PDFウイルスを添付したメールの例(米シマンテックの情報から引用)
PDFウイルスを添付したメールの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の米シマンテックは2010年7月8日、悪質なPDFファイル(PDFウイルス)を添付したメールが急増しているとして注意を呼びかけた。古いAdobe Readerをインストールしているパソコンでは、添付ファイルを開くだけでウイルスに感染する恐れがある。

 今回確認されたメールは英語で記述されている。添付したPDFファイルを電話料金の請求書に見せかけてユーザーに開かせようとする(図)。ファイルには、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用する仕掛けが施されている。

 悪用するのは、2010年2月17日に公開されたAdobe Reader 9.3.1/Acrobat 9.3.1で修正された脆弱性。このため、これよりも古いバージョンのAdobe Reader/Acrobatでは、ファイルを開くだけで、中に仕込まれたウイルスが動きだし、パソコンを乗っ取られる恐れがある。

 2010年4月にも、PDFウイルスを添付したメールが多数出回ったが、今回はそれ以上の数のメールが確認されたという。ピーク時の2010年7月1日には、同社が確認した迷惑メール(ウイルス添付メールを含む)の1%近くが、PDFウイルス添付メールだった。

 最近では、PDFウイルスに限らず、ウイルスを添付したメール自体が増えているという。例えば、最近のピークとなった2010年6月14日には、迷惑メールのおよそ12%がウイルス添付メールだった。

 ウイルス添付メールの被害に遭わないためには、添付ファイルを開かないことが何よりも重要。危ないのは実行形式ファイル(拡張子がexeやscrなど)だけではない。PDFウイルスの例にみられるように、どのような種類のファイルであっても、被害に遭う危険性がある。