PDFは、印刷物をほぼそのままのイメージで電子ドキュメントにできるから便利なんだよ。人気があるのもわかるね。便利なものだから当然利用する人が多い。使う人が多くなれば、困った問題も出てくるんだねぇ、それはどういうものかわかるかな？

え〜っと、なんだろう。PDFの使い方のマナー…とか？んんっ、何だろう。あっ、わかった！もしかしたらウイルスなんじゃない？Internet Explorerも、利用する人が多いからそのブラウザを狙ったウイルスが次々に作られるんだもんね。PDFにもウイルスが仕込まれたりするの？

そうなんだよ。困ったことに「PDFウイルス」と呼ばれる、Adobe ReaderやAcrobatの脆弱性を悪用するPDFファイルが出回ったんだ。気をつけないといけないね。

●どういう場合が危険？

2007年10月頃から出回り始めたPDFウイルスに限っていえば、このウイルスに感染する可能性は、 　 Microsoft Internet Explorer 7（以下、IE7）をインストールしたWindows XPで、Adobe ReaderやAcrobatを使っている場合のみです。 アドビシステムズのWebページには、この修正パッチが2007年10/23付けで出ていますから、パッチをダウンロード＆インストールしておいてください。 アドビシステムズ 「サポート」→「アップデート」に出ている「Adobe Reader 8.1.1 アップデート」です。

サイトからでなくても、Acrobatを起動し、「ヘルプ」をクリック。「アップデートの有無をチェック」を選択してアップデータをダウンロード＆インストールすることもできます。

修正パッチってなに？という方はこちらをどうぞ。

私はIE7を使っているけれど、OSはXPではなくてVistaなのね。だからパッチを当てなくてもいいやと思ったけれど、アドビのサイトには「アドビはAdobe Reader 8 をお使いのすべてのユーザーにこのアップデートをお勧めします」って出ているね。アップデートしたほうがいいのかな。

「新しい」は「強い」んだってことだね。用心のためにしておくといいね。

●ところで、どんなウイルスなの？

今回は、「PDFウイルス」がどう危険かを伝える前に、まずアップデートを済ませるようにと紹介しました。それは、この「PDFウイルス」が、PDFファイルを開いただけで感染してしまうというものだからです。

【「PDFウイルス」を仕込まれたPDFファイルはどんなふうにやってくる？】

・メールに添付されて送られてくる

・確認されている、このウイルスメールの件名は、「INVOICE alacrity」や「INVOICE depredate」「STATEMET indigene」など。他には「tax statement」「Balance Report」「Credit report」「Your Credit points」といったものも。

invoice＝請求書、statement＝明細書、bill＝請求書の意味です。私たちが実際に請求書や明細書を作る際、PDFを使って作成するケースは多いことと思います。なので、躊躇なく添付ファイルを開いてしまうような件名にしているのですね。「税金の明細」や「クレジットカードポイント」といった件名も同じように、つい確認したくなる内容であるかのように装っているのです。

なお、PDFウイルス付きのメールで日本語の件名がついたものは確認されていません（2007年10月末現在）。

そして、ウイルスの潜んでいるファイルを、パッチを当てていないAdobe Readerで開いてしまったら（XPパソコンでIE7という条件もそろってしまった場合）、ファイルに仕込まれたプログラム（ウイルス）が動き出すというもの。

【感染したらどうなる？】

このPDFウイルスに感染してしまうと、まずWindowsファイアウオールが無効になります。そして、プログラムにより命令された動きで、とあるサイトから別のウイルスをさらにダウンロードしてくることを繰り返します。

このウイルスが悪用した脆弱性を突いて、PDFウイルスが出回る以前にも、「CALC.EXE（電卓）」を実行する無害のプログラムが登場していたそうです。セキュリティホールとして知られてしまっていたのですね。

メールでPDFの添付ファイルが届くケースがあるという人でも、差出人や件名、メールそのものに受け取る心当たりがない場合は、安易にファイルを開かないように注意してください。

●起動中のプログラムを教えてくれる「ソフトウェアエクスプローラ」

PDFウイルスに限らず、ウイルスに感染してしまったら、PCに悪影響を及ぼすプログラムが、私たちユーザーの気づかないうちに実行されてしまう、そういう場合は多いものです。

あ、今、何かおかしい！

今のクリックでウイルスに感染してしまったかも！？ドキッとしたそのときに、今起動中のプログラムをすべて教えてくれる「ソフトウェアエクスプローラ」を見てみましょう。怪しいプログラムをその稼働中に発見したら、「プロセスの終了」をクリックして停止させることも可能です。

「ソフトウェアエクスプローラ」は、Microsoftのスパイウェア削除ツール「Windows Defender」の中の一つの機能です。

Vistaをお使いの場合

「スタート」→「コントロールパネル」→「セキュリティ」→「Windows Defender」とクリックしていきます。「Windows Defender」の画面が表示されたら、「ツール」→「ソフトウェアエクスプローラ」をクリック。

XPをお使いの場合

「Windows Defender」をインストールしていたら、「スタート」→「すべてのプログラム」→「Windows Defender」から起動します。

インストールがまだの方は、こちらからダウンロードページにアクセスできます。

【ソフトウェアエクスプローラを表示させたら】

「現在実行中のプログラム」を選んで見てみる

「カテゴリ」のプルダウンメニューから選べる

「現在実行中のプログラム」では数が多すぎてわかりにくい場合、「ネットワークに接続しているプログラム」でも確認。

※「着信接続のブロック」とは、外部からそのプログラムに接続してきても拒否するという意味です。

ユーザーが気づかないうちに仕込まれて動作しているスパイウェアがあった場合も、「現在実行中のプログラム」で見つけられるかもしれませんね。

クリックする・しないが運命の分かれ道！？