PDFセキュリティを語るとき、2つの側面がある。1つは情報受信時に考慮すべきセキュリティ、もう1つは情報発信時に考慮すべきセキュリティだ。今回は情報受信時でのセキュリティにスポットを当てる。
「PDF」(Portable Document Format)は誕生以来、20年以上が経過し、今やビジネスシーンにおいて欠かせないファイル形式の1つとなっている。
その一方で、サイバー攻撃者が、幅広く普及しているPDFファイルを悪用するケースが見受けられる。具体的には、マルウェアを仕掛けたPDFファイルを重要なビジネス文書や公的文書に見せ掛け、ターゲットへ送り付けることで、被害者のPCにマルウェアを感染させようとする手法だ。PCがマルウェアに感染してしまうと、機密情報が窃取されるなど、甚大な被害が生じる可能性がある。
特に最近になって注意喚起されている“標的型攻撃”においては、ターゲットを綿密に調査した上で、攻撃メールの表題や本文、ファイル名などを工夫しているため、よほどの注意を払わなければだまされてファイルを開いてしまう場合を多い。
こうした攻撃リスクから身を守るためには、まずはPDFを閲覧するソフトウェアで対策を講じることが望ましい。次項では、具体的に2つの有効な手だてを紹介する。
提供:アドビ システムズ株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
