セキュリティベンダーの英ソフォスは2007年8月29日、同社が観測した「PDFスパム」の流通状況を公表した。それによると、8月初めには迷惑メールの3割近くがPDFスパムだったが、現在ではほとんど確認されなくなっているという(図)。
PDFスパムとは、読ませたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。多くの場合、本文は空白。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。
PDFスパムが確認され始めたのは2007年6月。以降、PDFスパムは増え続け、セキュリティベンダー各社は注意を呼びかけていた。例えば米シマンテックでは、2007年6月のある10日間で、3000万人以上のユーザーにPDFスパムが送られたことを確認したという。
ソフォスの観測データによれば、2007年7月中旬には、迷惑メール全体に占めるPDFスパムの割合は1割に達し、8月上旬には3割弱になった。しかし、それをピークに減少を続け、8月下旬以降はほとんど確認されなくなっているという。
これについて同社では、「PDFスパムを送っていた迷惑メール送信者が別の手口に移行しているためかもしれないし、休みを取っているためかもしれない。時間がたたないと、本当の理由は分からないだろう」としている。