PDFはウイルスに感染するでしょうか?
はい。PDFは最も広く使われているファイル形式の一つで、そのためハッカーなど不正行為をおこなう人は、COMファイル、JPG、Gmail、ビットコインなどのような、通常なら何の危害も与えないファイルを悪性コードを通じて使い、セキュリティを脅かします。
PDFがどのように感染するのか理解する
セキュリティを脅かす主な方法には、いくつかあります。ウイルスとはプログラムであり、何も危害を加えないものも、またはデータを変更したり、消去してしまうものもあります。トロイの木馬は通常、ユーザーまたはユーザーのコンピューターに関するデータを収集します。マルウェアは通常、マシン自体に危害を加えるようにデザインされています。
ウイルス、トロイの木馬、マルウェアは、様々な方法でPDFの中に潜りこみ、多くの場合、メールでダウンロードされた電子書籍や添付されてきた文書といった形で現れます。こういったファイルは、通常、送信者不明であったり自分の知らない相手からの送信だったりします。
PDFとウイルス
日頃から、推奨されている最適な方法を実行し、正しい判断をして常に警戒することで、自分をウイルスや他の攻撃から守ることができます。以下のような、最も一般的な問題について知り、自分を守りましょう。
JavaScript
JavaScriptはweb上の機能性をサポートする、プログラミング言語です。ほとんどのwebサイトとwebブラウザーは、コードを実行するために、何らかのJavaScriptの要素を使います。他のファイル形式と同様にPDFも、隠れたJavaScriptコードを使用していることがあり、それがPDFの脆弱性を悪用するかもしれません。
システムコマンド
悪意のあるPDFを開くとマルウェアが作動し、ハッカーが計画している何らかのプロセスが始まってしまいます。つまり、PDFやその他の文書をクリックして開くことで、ユーザーは知らないうちに、ハッカーのプログラムをスタートさせてしまいます。現在では、このような攻撃も可能になっていますが、それほど一般的ではありません。
隠れたオブジェクト
ハッカーは何とかして、アンチウイルスソフトウェアやアンチマルウェアソフトウェアを回避しようとします。ファイルやEメールに添付されたものには、埋め込み型のオブジェクトや、暗号化されたオブジェクトが含まれていることがあり、サイバーセキュリティ対策やユーザーによる検出を妨害します。通常、このように隠れたオブジェクトは、それが潜んでいるファイルを開くことで実行されてしまいます。
PDFをウイルスから守るには
ハッキングから積極的に自分を守る方法はたくさんあります。自分を守るための効果的な方法には次のようなものがあります。
1. フィッシングの試みを確認する
もし、金融機関のような一見信頼できる組織からだと名乗るEメールが来た場合、それが少しでも怪しければ、関わりを持たないようにしましょう。その金融機関に直接連絡して、そのEメールが本物であるかどうか確認してください。そうすれば、最初からそのEメールに触れることなく、自分を保護することができます。
また、信頼している相手を見極める認証方法を使い、信頼できる発信元から来るファイルのみ開くようにするのも、良い方法です。Adobe Acrobat Signには、ID認証機能が備わっています。
2. 信頼できるPDFリーダーを使う
PDFをウイルスから保護する最適な方法の一つは、信頼できるソフトウェアを使い、それを常に更新しておくことです。多くのPDFビューアが存在しますが、そのすべてが常にアップデートをおこなって不正行為と戦い、ユーザーを保護しているわけではありません。Adobe Acrobat Readerには定期的なセキュリティアップデート機能が備わり、PDF表示と使用のための業界標準として使われています。
3. ウイルススキャンを定期的に使用する
WindowsやmacOSのようなオペレーティングシステムのほとんどが、内蔵アンチウイルスソフトウェアを備えています。サードパーティ企業によるサイバーセキュリティプログラムは通常、余剰のため不要ですが、OSのアンチウイルススキャナーを定期的にチェックすることをお勧めします。
PDFをスキャンしてウイルスを発見する方法
PDFがウイルスに感染しているかどうか確かめるのは、驚くほど簡単です。しかし、その方法は様々です。感染を予防するには、最初から信頼できるソースからのみファイルをダウンロードすることが肝心です。しかし、それが安全かどうか、いつも分かるわけではありません。リスクを冒したくなければ、いくつかあるスキャニングツールを使いましょう。
フルサービスのアンチウイルスソフトウェアを購入したり、自動で作動する無料のツールや、自分で作動させる無料ツールを使用したりすることができます。コンピューター全体をチェックしたり、複数のファイルを一度にチェックすることも、または、ファイルを一つずつチェックすることもできます。方法を選ぶ前に、チェックする必要のあるPDFの数や、どの程度の頻度でチェックするのかによって、どの方法が最も適しているかを考慮してください。
MacでPDFをスキャンしてウイルスの有無を確認する
Macオペレーティングシステムを使っているなら、XProtectという内蔵アンチウイルス技術が、自動的にファイルをスキャンし、もし脅威を検知したら、そのファイルがダウンロードされないようにブロックします。しかし、アンチウイルスソフトウェアのメーカー数社は、Appleの技術がより広く使用されるようになるにつれ、この内蔵機能は発展し続ける脅威に太刀打ちできないかもしれないと訴えています。
McAfeeやNortonなど、macOSのためにデザインされたアンチウイルスソフトウェアを購入したり、または Bitdefender、Avira、Avastといった、無料のソフトウェアを使ってファイルをスキャンすることもできます。こうしたプログラムは、コンピューター全体をスキャンすることも、特定のファイルをスキャンすることもできます。それぞれのプログラムには、ステップに従ったインターフェースがあります。
Avastを使って特定のファイルをスキャンする方法:
1. Avast Antivirusを開きます。
2. プロテクション/ウイルススキャンと進んでください
3. 「部分スキャン」タイルをクリックします。
4. スキャンするファイルを選択します。
5. 「開く」をクリックします。
6. 進行スクリーンがスキャン終了を表示するまでお待ちください。
7. 検出したファイルの上にカーソルを合わせ、「解決」をクリックして、ファイルを検疫に移します。
Avira Antivirusはドラッグ&ドロップ機能を使います。MacでAvira Antivirusを使ってPDFをスキャンする方法:
1. Avira Antivirusを開きます。
2. ウイルススキャンをクリックします。
3. ファイルを「カスタムスキャン」タイルにドラッグアンドドロップします。
WindowsでPDFをスキャンして、ウイルスの有無を確認する
Windows 10または11をご使用なら、Windowsセキュリティを使って、特定のファイルやフォルダーをスキャンできます。
1. ファイルまたはフォルダーを右クリックします。
2. 「Microsoft Defenderでスキャンする」 を選択してください。
3.スキャンオプション のための指示が表示されたら、それに従ってください。
急ぎでPDFをスキャンする方法
MacまたはWindowsで使えるツールはたくさんあります。VirusTotalは最も人気のあるツールの一つです。これはダウンロードしたりソフトウェアをインストールしたりする必要がないので、急いでいる時には最適のツールです。
1. お使いのインターネットブラウザーでVirusTotalのwebサイトを検索してください。
2. FILE、URLまたはSEARCHのタブを選択します。SEARCHオプションでは、URL、IPアドレス、ドメイン、ファイルハッシュを入力できます。
3. ファイルをアップロードするか、URLをコピー/ペーストするか、または検索アイテムを入力してください。
4. 結果を閲覧します。
ここにあげたツールやステップが、すべてをカバーしているわけではありません。新しいツールは次から次へと登場し、消えていきます。新しいソフトウェアを探し、レビューを読み、どの方法が一番自分に適しているか、研究してみる価値はあります。もしマルウェアやウイルスが見つかったなら、時間をとってPDFをチェックし、ダメージを阻止できたことをありがたく思うことでしょう。
PDF文書とフィッシング
ハッカーが使うウイルス、マルウェア、そしてその他の悪質な武器は、どうやってコンピューターに入り込むのでしょうか?彼らが使っているのは、フィッシング という方法です。
ハッカーが、人気ブランド、政府機関、またはその他の安全なソースから送られてきたように見せかけて送ってくるEメールを、フィッシングと言います。犠牲者は、信頼できるソースだと思いファイルをダウンロードしたり、webサイトを開いたりします。しかし、それがフィッシングだと見抜けるヒントが必ずあります。何かが少し変だったり、確実に間違ったアドレスから送られてくることもあります。
PDFはウイルスに感染することがあり、感染しているPDFは怪しげなメッセージとして送られてきます。例えば、車を持っていない人に、車両保険の添付ファイルが付いてきたりするのです。そのような場合は、ほぼ確実にハッカーがファイルを開くことを望んでいると考えてください。
Adobe Acrobatとセキュリティで安全に
Adobe AcrobatとAdobe Document Cloudには、PDFをより安全で信頼できるものにするセキュリティ機能が備わっています。
ウイルスとマルウェアからさらに保護するには、以下の方法を取ってください。
1. 外部のアプリケーションを含む、PDF以外の添付ファイルを開かないようにAcrobat を設定する
たとえ間違って悪質な添付ファイルをダウンロードしてしまっても、デフォルトでそれを開かないようにできます。
2. AcrobatでJavaScriptを調整するか、または無効にして、危険からさらに保護する
JavaScriptのコードは、ウイルスの隠し場所としてよく使われます。Acrobatなら、ユーザーはJavaScriptの動作を調整して、望ましい特定レベルのセキュリティ内でのみ実行するようにできます。またJavaScriptを完全に無効にしてしまうことも、規制を加えることもできます。
3. PDFストレージのための、Adobeクラウドストレージ
最新の業界標準セキュリティを使用するアドビのクラウドのような安全なオンラインストレージでPDFを保護します。文書を保護し、悪意の実行者から重要情報を適切に守ることができます。
もっと詳しく知る
