もはやPDFは安全なファイル種類ではない

「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現 (ITPro)

Excelの脆弱性を突くプログラムが出回る、必ず修正パッチの適用を (日経パソコン)
とか
「Wordファイルを開くと被害の恐れ」――MS製品に新たな脆弱性 (日経パソコン)
とかのように、Office製品はたびたびその脆弱性を狙われることがあるが、PDFでもその脆弱性を狙われることが増えているようだ。

　セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。

　今回確認された悪質なPDFファイル（PDFウイルス）は、韓国警察を狙ったスピアー攻撃（標的型攻撃）だという。ソフォスでは、このPDFウイルスを「Troj/PDFex-E」と命名している。

2/5に公開された Adobe Reader 8.1.2 でこの脆弱性が修正されているとのこと。
ぼくが使っているAdobe Readerのバージョンを見てみると、なんと7.0.0!!
不審なPDFファイルを開かなければいいのかもしれないが、早いとこバージョンアップした方がよさそう。

確かにPDFであればExcelやWordに比べて警戒せずに開いてしまうようなところがあるかもしれない。

ただ、自分に限ったことかもしれないが、普段｢得体の知れないファイルを開く｣という状況がそんなにないような気がするのだが、それでも被害に会う人がいるというのはどういうことなんだろう。
知人に成りすましてファイルを送るとかされているんだろうか。