米シマンテックは2007年10月5日(米国時間)、2007年9月末にはほとんど確認されなくなった「PDFスパム(PDFファイルを添付した迷惑メール)」が、再び増えていることを明らかにした。実際、日経パソコン編集部にも送られている(図)。
PDFスパムとは、読ませたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。多くの場合、本文は空白。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。
PDFスパムが確認され始めたのは2007年6月。以降、PDFスパムは増え続け、セキュリティベンダー各社は注意を呼びかけていた。例えばシマンテックでは、2007年6月のある10日間で、3000万人以上のユーザーにPDFスパムが送られたことを確認したと伝えている。
また、セキュリティベンダーの英ソフォスの情報によれば、2007年7月中旬には迷惑メール全体に占めるPDFスパムの割合は1割に達し、8月上旬には3割弱になったという。
しかしソフォスによれば、8月上旬をピークにPDFスパムは減少し、8月末にはほとんど確認されなくなったという。理由については不明としている。シマンテックでも、9月の終わりごろには、PDFスパムが占める割合はほとんどゼロになったとしている。
ところがシマンテックによると、10月に入ると、再びPDFスパムが出回り始めたという。ここ数日で2万通を超えるPDFスパムを確認。現在では、迷惑メールの2%ほどがPDFスパムであるという。
現在出回っているPDFスパムの内容は、以前と同じように、株価の操作を目的としたもの。特定企業の好業績などを伝える偽情報を不特定多数のユーザーに送信して、その株価を上げようとする。実際に株価が上がると、迷惑メール送信者は、安いときに購入しておいた株を売り抜けて利益を得る。
シマンテックでは、最近確認されたPDFスパムのサンプルを掲載。そのサンプルと全く同じ内容のPDFスパムが、日経パソコン編集部にも送られてきている。
