「覚えのないメールの添付ファイルは開かない」──これはセキュリティ対策の基本だ。だが、添付ファイルがPDFファイルだったら、開くユーザーは少なくないだろう。PDFは安全なファイル形式の一つだと考えられているからだ。

 しかし、その常識はもはや通用しない。PDFファイルのウイルス「PDFウイルス」が出現しているからだ。

 PDFは実行形式のファイル(プログラム)ではない。通常は、開くだけでウイルスに感染する恐れはない。だが、PDFファイルを表示する「Adobe Reader」に脆弱(ぜいじゃく)性(欠陥)が存在する場合はこの限りではない。PDFファイルに細工が施されていると、そのファイルを開くだけで、中に仕込まれたウイルスに感染する危険性があるのだ。

 PDFウイルスが初めて出現したのは2007年10月。セキュリティ企業の英ソフォスによれば、2007年10月中に捕獲したウイルス添付メールの66%が、PDFウイルスを添付していたという。

最新版以外は「危険」

 このウイルスは、Adobe Readerをバージョン8.1.1に更新すれば防げた。しかし2008年2月には、バージョン8.1.1でも被害に遭う新しいウイルスが出現。現在の最新版「Adobe Reader 8.1.2」にアップデートしていないパソコンでは、開くだけでウイルスに感染する危険性がある。現在出回っているPDFウイルスの多くは、このタイプだ。

 悪用する脆弱性は同じでも、ウイルスを添付したメールの内容や、ウイルスの挙動はさまざま。例えば2008年4月中旬には、国内のセキュリティ組織である「情報処理推進機構(IPA)セキュリティセンター」をかたる偽メールに、PDFウイルスが添付されていた(図1)。

【IPAをかたるウイルスメール】
拡大表示

 メールの本文に、同センターがWebで公開している文章の一部をコピーして、もっともらしく見せかけている。こういった手法は「企業や組織をかたるウイルスメールの常とう手段」(トレンドマイクロの岡本勝之アナリスト)。

 最新版以外のAdobe Readerでこのファイルを開くと、PDFウイルスが動き出す。動き出したウイルスは、別のウイルスを生成し実行。最終的には、感染パソコンを攻撃者が乗っ取れるようにする。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら