PR
図1 「PDFスパム」に添付されたファイルの例。体裁を整えて、正規のニュースレターに見せかけている(シマンテックの情報から引用)
図1 「PDFスパム」に添付されたファイルの例。体裁を整えて、正規のニュースレターに見せかけている(シマンテックの情報から引用)
[画像のクリックで拡大表示]
図2 「PDFスパム」に添付されたファイルの例。文字を画像としてPDFファイルに張り込んでいる(シマンテックの情報から引用)
図2 「PDFスパム」に添付されたファイルの例。文字を画像としてPDFファイルに張り込んでいる(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 シマンテックは2007年7月13日、同社が観測した2007年6月の迷惑メールの動向などをまとめた「シマンテック月例スパムレポート」を公表した。6月は「PDFスパム」が急増。10日間で3000万人以上のユーザーに送られたことを確認したという。

 PDFスパム(PDF画像スパム)とは、伝えたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。

 同様の手法として、伝えたい内容をGIF画像にして添付する「画像スパム」が以前は流行していた。シマンテックによれば、2007年1月に同社が確認した迷惑メールの52%が画像スパムだったという。しかしながら、同月をピークに画像スパムの割合は減少を続け、2007年2月は38%、3月は37%、4月は27%、5月は16%で、6月には14.5%になった。

 その一方で増えているのがPDFスパム。全スパムに占めるPDFスパムの割合については言及していないが、2007年6月17日から同27日の10日間で、3000万人以上のユーザーに送信されたという。

 PDFスパムのほとんどは、株価の操作を目的としたもの。特定企業の好業績などを伝える偽情報を不特定多数のユーザーに送信して、その株価を上げようとする。実際に株価が上がると、迷惑メール送信者は、安いうちに購入しておいた株を売り抜けて利益を得る。

 このようなPDFスパムには、大きく分けて2種類あるという。1つは、ユーザーを信用させるために、正規の株式ニュースレターに見せかけたPDFファイルを添付するタイプ(図1)。もう1つは、文字を画像にするとともに、文字の並びや形を崩すタイプ(図2)。これは、PDFファイルに書かれている文字をスキャンされにくくするためだと考えられる。シマンテックによれば、後者のタイプが非常に多いとしている。