PDFファイルは、最も一般的で信頼されているドキュメント形式の一つです。しかし、その信頼とクロスプラットフォームでの使用が相まって、Adobeファイル形式は悪意のある攻撃の標的となり、悪用される可能性も最も高いものの一つとなっています。
シマンテックのMessageLabsは、2011年2月のインテリジェンスレポートを発表しました。このレポートでは、ZeuSやSpyEyeといったボットネット、スパムやフィッシング攻撃の増加、悪質なウェブサイトの増加など、様々な脅威について詳細に解説されています。しかし、特に注目すべき点の一つは、PDFファイルが悪質な攻撃の標的として非常に多く、しかもその数が増加している点です。
Adobeは、マルウェアや悪意あるエクスプロイトの格好の標的となっています。Adobe Reader、Adobe Flash、そして比較的普及している他のAdobe製品は、悪意のある開発者にとって容易に悪用できる脆弱性を孕んだ格好の標的となっています。
2010年の標的型攻撃の65%はPDFファイルの脆弱性を悪用していました。ユーザーがPDFファイルに抱く根深い(とはいえ根拠のない)信頼感は、マルウェアの拡散やPCへの侵入の主要な攻撃経路となっています。この傾向が続けば、2011年半ばまでに標的型攻撃の4分の3以上をPDFベースの攻撃が占めることになります。
MessageLabsのレポートでは、「長年にわたり、PDFは標的型攻撃だけでなく、現在では非標的型攻撃にも利用されてきましたが、依然として多くの人がPDFを比較的信頼できるファイル形式だと考えています。実際、PDFは電子文書の交換に最も広く使用されているファイル形式の一つです。」と説明されています。
報告書はさらに、「しかし、PDFは潜在的に最も危険なファイル形式の一つであり、EXEファイルと同様に慎重に扱う必要があります。PDFでは、正規のコンテンツや隠された悪意のあるコンテンツを生成するのがはるかに容易であるため、EXEファイルよりもはるかに危険です」と述べています。
PDFファイル形式を放棄する必要はありませんが、過度に信頼したり、信用したりするのも避けてください。悪意のある攻撃者は、その信頼を悪用するでしょう。また、Adobeが導入した新しいセキュリティ対策を活用するために、Adobe Readerを最新の状態に保ち、既知の脆弱性が修正されていることを確認してください。
2011年2月のインテリジェンスレポート自体がPDF形式になっているのは、ある種の詩的な皮肉と言えるでしょう。PDFファイルをPDFファイルとして配布することの危険性を警告するセキュリティレポートとは、奇妙なパラドックスのように思えます。
