お問い合わせ
PDFファイルは請求書や契約書などに広く使われ、普及率の高さを逆手にとって、マルウェアを仕込んだ攻撃が年々増加しています。
過去に送信元が不明なPDFファイルを開いた記憶がある方や、金融情報を入力した覚えがある場合は、マルウェア感染や情報漏えいがすでに進行している可能性があります。
パソコンからの情報漏えいや被害の範囲を正確に把握するためには、専門の調査会社によるマルウェア感染調査を依頼することをおすすめします。
この記事では、PDFファイルを通じて感染するマルウェアの手口と、被害を防ぐための5つの具体的な対策について、初心者にもわかりやすく解説します。
目次
マルウェアが仕込まれたPDFの主な手口5選
PDFファイルは業務文書として便利な形式ですが、マルウェアの侵入口としても悪用されやすい特徴があります。
Avastの調査によれば、2023年第4四半期には1,000万件を超えるPDF型攻撃が検出されました。偽の請求書や当選通知を装い、金融情報や個人情報の入力を促す手口が確認されており、実際の被害も多数発生しています。
参考資料: PR TIMES
以下では、マルウェアが仕込まれるPDFの手口を悪用頻度が高い順から紹介します。
悪意のあるコードやスクリプトの埋め込み
PDFにはJavaScriptを埋め込む機能があり、本来はフォーム入力の自動化や計算処理などに使用されます。しかし、攻撃目的で悪用された場合、ファイルを開いた瞬間にマルウェアの実行が開始されるおそれがあります。
Adobe Acrobat Readerなどの一般的なPDFリーダーでは、JavaScriptが直接マルウェアを実行するのではなく、脆弱性を突くスクリプトの起動や、外部サーバーからのペイロード取得などの補助的な役割を果たします。
PDFリーダーの脆弱性を狙った攻撃
PDFリーダーには、これまでに多くの脆弱性が確認されており、細工されたPDFを開かせることでマルウェアを実行させる「エクスプロイト攻撃」が多く行われています。エクスプロイト攻撃とは、ソフトウェアの脆弱性を悪用し、ユーザーの操作なしに不正なコードを実行させる手口です。
とくに古いバージョンのPDFリーダーは、脆弱性が修正されていないため攻撃の対象になりやすく、危険性が高まります。このリスクを防ぐには、PDFリーダーを常に最新の状態に保つことが重要です。
リンクや画像を使ったフィッシング型PDF攻撃
PDFに含まれるリンクや画像が、不正サイトへの誘導に悪用されるケースがあります。
「請求書の確認」や「重要なお知らせ」などの文言で利用者を信じ込ませ、クリックさせる仕組みが使われます。
さらに、「PDFのバージョンが古くなっています」と表示し、偽のアップデートを促してマルウェアをインストールさせる手法も確認されています。
PDFに関する偽警告については、以下の記事で詳細に解説されています。
埋め込みオブジェクト・ファイルの利用
PDFファイルには、WordやExcelなどの外部ファイルを埋め込むことができます。この機能を悪用し、マクロ付きファイルや実行形式ファイル(.exe)を仕込む攻撃も確認されています。ファイル名を偽装し、信頼できる文書のように見せかけることで、利用者に開かせようとするケースが多く、特にメール添付のPDFには注意が必要です。
ファイルレスマルウェアによる感染
ファイルレスマルウェアは、ディスク上にファイルを残さず、メモリ上で直接動作するマルウェアの一種です。たとえば、PDFファイルに埋め込まれたスクリプトが、WindowsのPowerShellやWindows管理機能を悪用して、裏で不正な処理を実行します。
この手法は検出が非常に困難であり、一般的なウイルス対策ソフトでは反応しないこともあるため、発見が遅れがちです。少しでも不審なPDFを開いた覚えがある方や、信頼性の低いPDFリーダーを使用していた場合は、マルウェアが仕込まれている可能性を前提に対応する必要があります。
ファイルレス攻撃の仕組みや対策については、以下の記事で詳しく解説しています。
>ファイルレス攻撃(非マルウェア型攻撃) | 主な感染経路と特徴について解説
不審なPDFを開いてマルウェア感染の疑いがある場合や、個人情報の漏えいが懸念される状況では、パソコンからの情報漏えいや被害の範囲を正確に把握するために、マルウェア感染調査に対応した専門の調査会社へ相談することをおすすめします。
\24時間365日 相談・見積無料/
PDFにマルウェアが含まれていないか確認する方法
PDFファイルは一見すると安全に見えることもありますが、内部にマルウェアが仕込まれている可能性を考慮する必要があります。ファイルの安全性を確認するには、専用ツールやサービスによる検査と、利用者自身による注意が重要です。
以下では、代表的な確認方法を紹介します。
ウイルス対策ソフトを使ってスキャンする
既知の脅威に対して有効な対策として、ウイルス対策ソフトでPDFファイルをスキャンする方法があります。リアルタイム保護が有効な場合は、ファイルを開いた段階でマルウェアが検出される場合もあります。
ただし、ファイルレス型やメモリ常駐型のマルウェアは検出が遅れる場合があるため、過信せず慎重な確認が求められます。
端末別のスキャン手順
使用している端末によって、スキャンの操作方法が異なります。以下を参考に、環境に合った方法で確認を行ってください。
- スキャンしたいPDFを右クリックします。
- 「Microsoft Defenderでスキャン」を選択します。
- 使用中のセキュリティソフト(例:Avira、Nortonなど)を起動します。
- 「カスタムスキャン」機能からPDFファイルを選択し、スキャンを実行します。
- Google Playから信頼性の高いウイルス対策アプリ(例:Bitdefender、Avastなど)をインストールします。
- アプリ内のファイルスキャン機能でPDFファイルを検査します。
iPhoneでは、ファイル単位でのスキャンに制限があります。iOSはアプリの構造が厳格に制御されているため、ウイルス対策アプリによる個別ファイルのスキャンには対応していません。
セキュリティアプリが提供する機能は、構成プロファイルの異常検知やフィッシングサイトのブロックなど、動作を監視するタイプの保護に限られます。
オンラインスキャナーを利用する
VirusTotalやInternxt Virus Scannerなどのオンラインスキャンサービスを利用すれば、PDFファイルを複数のセキュリティエンジンで一括検査できます。スマートフォンやタブレットでも利用可能で、ソフトのインストールが不要な点が利点です。
ただし、アップロードされたファイルはセキュリティ研究目的で保存・共有される場合があるため、機密情報や個人情報を含むファイルは使用しないよう注意が必要です。
不審な動作や内容に注意する
PDFファイルを開いた直後に、次のような異常な動作が見られた場合は、マルウェアに感染している可能性が高いと考えられます。
- 自動で別のアプリやブラウザが起動する
- 実行形式ファイル(.exeなど)のダウンロードを促される
- ページが空白、または文字化けした状態で表示される
- 「セキュリティアップデートが必要」と表示される
これらの異常が確認されたPDFファイルは、再度開かず、ただちに削除または隔離してください。調査のために保持する必要がない限り、誤って再実行するリスクを避けるためにも慎重な対応が求められます。
被害の拡大を防ぎ、感染経路や情報漏えいの有無、改ざんされたファイルの特定など、客観的な事実を明らかにするためには、マルウェア感染調査に対応した専門機関による調査が有効な手段です。
\24時間365日 相談・見積無料/
マルウェア付きPDFを開いてしまった場合の対処法
万が一、マルウェアの疑いがあるPDFファイルを開いてしまった場合は、被害を最小限に抑えるために、迅速で適切な初期対応が重要です。まずは以下の対応を優先的に行ってください。
- ネットワークからの切断
- 管理者または社内セキュリティ担当者への連絡
- ウイルス対策ソフトによるフルスキャン
- 使用中アカウントのパスワード変更
より具体的な手順や注意点については、以下の記事で詳しく解説しています。必要に応じた対処を判断するための参考としてご確認ください。
特に、業務用端末や機密情報を扱う環境で不審な挙動が見られた場合は、マルウェア感染や情報漏えいがすでに進行している可能性が高く、初期対応を怠ると社内ネットワーク全体への感染や二次被害の拡大につながるリスクがあります。
ウイルススキャンは初動として有効ですが、最近のマルウェアはファイルレス型やメモリ常駐型といった、検出が難しいタイプが多く、スキャン結果だけでは安心できません。
感染の原因や被害の全体像を正確に把握したい場合は、感染経路の特定・影響範囲の分析・情報漏えいの有無まで対応可能な「フォレンジック調査」の活用が効果的です。
フォレンジック調査とは
警察の捜査や裁判の証拠提出にも使われる高度な手法です。感染の原因、被害の範囲、改ざんや情報漏えいの有無など、一般的なツールでは確認できない情報を専門技術で解析することができます。
特に以下のような項目を対応することができます。
- 証拠となるデータ保全
- 感染経路の特定と被害範囲の把握
- 情報漏えいの有無や外部送信先の解析
- 調査報告書作成(インシデント対応や社内報告に活用)
- 今後の再発防止策の策定支援
専門家によるマルウェア感染調査や情報漏えい調査を通じて、早期に感染の有無や影響範囲を明確にすることが、被害拡大を防ぐためのもっとも有効な対応です。
\24時間365日 相談・見積無料/
PDFを安全に扱うための5つの予防策
マルウェアによる感染は、多くの場合、日常の油断や対策不足が原因となります。基本的な対策を継続的に行うことで、被害を未然に防ぐことが可能です。
以下の対策は、PDFファイルを安全に扱うために日常的に実施しやすい対策です。
不明な送信元のPDFを開かない
送信元の確認が取れないメールに添付されたPDFや、SNS経由で届いたPDFファイルには注意が必要です。文面に信頼感があっても、差出人が不明であったり、内容に緊急性を強調する表現がある場合は慎重な判断が求められます。安全性が確認できるまでは、PDFを開かずウイルススキャンを行う対応が推奨されます。
Adobe ReaderのJavaScript機能を無効化
Adobe Acrobat Readerには、PDF内のJavaScriptを自動的に実行する機能があります。便利な一方で、マルウェアを起動させる手段として悪用されることもあります。情報セキュリティを強化するために、JavaScriptの自動実行を無効に設定することをおすすめします。
- Adobe Readerを起動します。
- 「編集」→「環境設定」→「JavaScript」を選びます。
- 「Acrobat JavaScriptを有効にする」のチェックを外し、「OK」をクリックします。
安全性の高いPDFリーダーを選ぶ
セキュリティ機能が不十分なPDFリーダーや、広告経由でマルウェアを配布するようなリーダーも存在します。信頼性の高い開発元によって提供され、継続的なアップデートが行われているソフトを選ぶことが重要です。
以下に、安全性と実績のあるPDFリーダーを紹介します。
- Adobe Acrobat Reader:保護モードが標準で搭載されており、継続的なアップデートが提供されています。
- Sumatra PDF:軽量で、JavaScriptを実行しない設計が採用されています。
- Foxit Reader:企業向けの管理機能が豊富で、詳細なセキュリティ設定が可能です。
PDFリーダーをインストールする際は、不要なソフトウェアが同時に導入されていないかも必ず確認してください。
OSとPDFリーダーを最新状態に保つ
脆弱性を悪用する攻撃は、古いソフトウェアを使用している環境で発生しやすくなります。OSやPDFリーダーを最新の状態に保つことは、マルウェア対策の基本です。
WindowsやmacOSでは自動アップデートの有効化、PDFリーダーでは起動時に最新版を確認できる設定を取り入れてください。
セキュリティソフトの導入
セキュリティソフトを導入することで、PDFファイルを含むさまざまなファイルに対してリアルタイム保護を行うことができます。不審な動作が検出された場合には、警告がすぐに表示され、感染の拡大を防ぐ対応が可能です。
無料版でも一定の保護効果は得られますが、業務用途や個人情報を扱う環境では、有料で高機能なソフトを使用するほうが安全性の確保につながります。
まとめ
PDFファイルは、ビジネス文書として非常に便利な一方で、攻撃対象としても利用されやすい形式です。とくに、ファイル自体へのマルウェア埋め込みや、PDF閲覧ソフトの脆弱性を突いた攻撃は、深刻なリスクを伴います。
感染を防ぐには、不審なファイルを開かないこと、JavaScriptの無効化、信頼できるPDFリーダーの使用など、日常的な対策を積み重ねることが大切です。
また、感染の疑いがある場合は、無理に対応を続けず、フォレンジック調査に対応した専門機関へ相談することで、感染経路の特定や情報漏えいの有無を正確に把握することが可能です。
