日経パソコン編集部に送られてきたPDFスパムの例
日経パソコン編集部に送られてきたPDFスパムの例
[画像のクリックで拡大表示]

 米シマンテックは2007年10月5日(米国時間)、2007年9月末にはほとんど確認されなくなった「PDFスパム(PDFファイルを添付した迷惑メール)」が、再び増えていることを明らかにした。実際、日経パソコン編集部にも送られている(図)。

 PDFスパムとは、読ませたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。多くの場合、本文は空白。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。

 PDFスパムが確認され始めたのは2007年6月。以降、PDFスパムは増え続け、セキュリティベンダー各社は注意を呼びかけていた。例えばシマンテックでは、2007年6月のある10日間で、3000万人以上のユーザーにPDFスパムが送られたことを確認したと伝えている。

 また、セキュリティベンダーの英ソフォスの情報によれば、2007年7月中旬には迷惑メール全体に占めるPDFスパムの割合は1割に達し、8月上旬には3割弱になったという。

 しかしソフォスによれば、8月上旬をピークにPDFスパムは減少し、8月末にはほとんど確認されなくなったという。理由については不明としている。シマンテックでも、9月の終わりごろには、PDFスパムが占める割合はほとんどゼロになったとしている。

 ところがシマンテックによると、10月に入ると、再びPDFスパムが出回り始めたという。ここ数日で2万通を超えるPDFスパムを確認。現在では、迷惑メールの2%ほどがPDFスパムであるという。

 現在出回っているPDFスパムの内容は、以前と同じように、株価の操作を目的としたもの。特定企業の好業績などを伝える偽情報を不特定多数のユーザーに送信して、その株価を上げようとする。実際に株価が上がると、迷惑メール送信者は、安いときに購入しておいた株を売り抜けて利益を得る。

 シマンテックでは、最近確認されたPDFスパムのサンプルを掲載。そのサンプルと全く同じ内容のPDFスパムが、日経パソコン編集部にも送られてきている。