「覚えのないメールの添付ファイルは開かない」──これはセキュリティ対策の基本だ。だが、添付ファイルがPDFファイルだったら、開くユーザーは少なくないだろう。PDFは安全なファイル形式の一つだと考えられているからだ。
しかし、その常識はもはや通用しない。PDFファイルのウイルス「PDFウイルス」が出現しているからだ。
PDFは実行形式のファイル(プログラム)ではない。通常は、開くだけでウイルスに感染する恐れはない。だが、PDFファイルを表示する「Adobe Reader」に脆弱(ぜいじゃく)性(欠陥)が存在する場合はこの限りではない。PDFファイルに細工が施されていると、そのファイルを開くだけで、中に仕込まれたウイルスに感染する危険性があるのだ。
PDFウイルスが初めて出現したのは2007年10月。セキュリティ企業の英ソフォスによれば、2007年10月中に捕獲したウイルス添付メールの66%が、PDFウイルスを添付していたという。
最新版以外は「危険」
このウイルスは、Adobe Readerをバージョン8.1.1に更新すれば防げた。しかし2008年2月には、バージョン8.1.1でも被害に遭う新しいウイルスが出現。現在の最新版「Adobe Reader 8.1.2」にアップデートしていないパソコンでは、開くだけでウイルスに感染する危険性がある。現在出回っているPDFウイルスの多くは、このタイプだ。
悪用する脆弱性は同じでも、ウイルスを添付したメールの内容や、ウイルスの挙動はさまざま。例えば2008年4月中旬には、国内のセキュリティ組織である「情報処理推進機構(IPA)セキュリティセンター」をかたる偽メールに、PDFウイルスが添付されていた(図1)。
 |
| 【IPAをかたるウイルスメール】 |
 |
|
|
メールの本文に、同センターがWebで公開している文章の一部をコピーして、もっともらしく見せかけている。こういった手法は「企業や組織をかたるウイルスメールの常とう手段」(トレンドマイクロの岡本勝之アナリスト)。
最新版以外のAdobe Readerでこのファイルを開くと、PDFウイルスが動き出す。動き出したウイルスは、別のウイルスを生成し実行。最終的には、感染パソコンを攻撃者が乗っ取れるようにする。
