ITmediaに掲載されている記事ですが、セキュリティ企業のF-Secureがどんなファイルの種類を使ってウイルスを配布し、情報を不正に取得したりしているかを調べたところ、2008年の調査では約70%がMicrosoft Officeのファイル、残りの約30%がPDFファイルだったのですが(2008年の1968ファイルを調査)、2009年に入っての調査では約50%がMicrosoft Officeのファイル、残りの約50%がPDFファイルだったそうです(2009年の663ファイルを調査)。
PDFファイルを利用したウイルス配布の動きが最近は活発化しているように見えます。また、このウイルス侵入などの脆弱性(ぜいじゃくせい)への対策プログラムの開発もアドビではなかなか追いつかないような状況になっています。アドビは対策プログラムが公開されるまではJavaScriptを無効にすることを推奨しています。
Acrobat・Adobe ReaderのJavaScriptの機能を無効にすることでフォーム機能があるPDFファイルなどでは計算などで問題が発生する場合がありますが、印刷用のPDFなどでは大きな問題は発生しないと考えております。
JavaScriptを無効にするための手順は以下のページをご覧下さい。
▼ Acrobat・Adobe ReaderのJavaScript使用を停止・解除する手順
| https://www.ddc.co.jp/dtp/archives/20090508/182000.html
●関連ページ
▼ 半数近くに:PDF悪用の攻撃、Wordを上回る - ITmedia News
| http://www.itmedia.co.jp/news/articles/0905/07/news016.html
▼ PDF Most Common File Type in Targeted Attacks - F-Secure(英語)
| http://www.f-secure.com/weblog/archives/00001676.html
▼ Adobe Reader/Acrobatの脆弱性、修正版は5月12日公開予定
| http://internet.watch.impress.co.jp/cda/news/2009/05/07/23336.html
▼ Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化
| http://internet.watch.impress.co.jp/cda/news/2009/04/30/23328.html