セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。

 今回確認された悪質なPDFファイル(PDFウイルス)は、韓国警察を狙ったスピアー攻撃(標的型攻撃)だという。ソフォスでは、このPDFウイルスを「Troj/PDFex-E」と命名している。

 このPDFウイルスを開くと、ある週刊誌から引用したとみられる、韓国の大統領に関する記事の一部がPDFファイルとして表示される。その裏で、PDFウイルスはAdobe Readerの脆弱性を突いて動き出し、ユーザーのキー入力情報を盗む「キーロガー」などを生成して実行する。

 今回のPDFウイルスが悪用するのは、2008年2月に米アドビシステムズが公開した脆弱性。同社では、この脆弱性を修正した「Adobe Reader 8.1.2」を2月5日に公開。現時点で最新版となるAdobe Reader 8.1.2を使用していれば、今回のPDFウイルスの被害に遭うことはない。

 Adobe Readerの脆弱性を悪用するPDFウイルスは、2007年10月にも出現し、その後、一時的に多数出回った。ソフォスによれば、10月最後の3日間では、ウイルス添付メールの66%が、PDFウイルスを添付したメールだったという。

 こういった状況から、ソフォスでは「PDFは、もはや安全なファイル種類ではなくなった」と警告。PDFファイルを開く際には注意することや、ウイルス対策ソフトを最新の状態で利用すること、Adobe Readerといった利用しているソフトウエアを最新の状態に保つことなどが重要であると強調している。