定義

Acroforms​

「Acrobat Form」は、フォームのように見えるだけでなく、悪意のある可能性があるアクティブコード（例: JavaScript）を含む場合もあります。また、他のオブジェクトの内部にオブジェクトを隠すために使用されることもあります。

すべてのアクション​

PDF 内のアクションは無害な場合もありますが、文書を動的にするよう設計されています。攻撃者はこのアクションを使用してアクティブコード（例: JavaScript）をトリガーしたり、URL にデータを送信したりする可能性があります。この機能は悪用されると、受信者に被害を与えるおそれがあります。

許可​

ファイルは分析され、定義されたリスクのあるコンテンツをそのまま残した状態で再構築されます（オブジェクトは削除されません）。

例: Word ファイルからマクロを許可する（削除しない）ように Word を設定できます。

電子署名​

元の文書は電子署名で署名されている可能性があります。署名自体は脅威を示すものではない場合がありますが、証明書チェーンの所有権や信頼性が侵害されていると、悪意のある内容を含む可能性のある文書をユーザーに閲覧させるよう仕向けることができます。文書の来歴に少しでも疑いがある場合は、sanitise 設定を選択するのが適切な選択肢です。

禁止​

ファイルは分析されますが、分析中に定義されたリスクのあるコンテンツが見つかった場合は再構築されません。

例: Word ファイルではマクロを許可しないよう指定できます。Word ファイルは分析され、マクロが見つかった場合、そのファイルは再構築されず、利用できるようにもなりません。

Dynamic data exchange​

Microsoft 文書内の Dynamic data exchange は、受信者のコンピューター上で悪意のあるコードを実行するためにこのプロトコルが使用される可能性があるため、リスクがあることで知られています。

埋め込みファイル​

ファイル内の埋め込みオブジェクトは、アクティブコードをトリガーする手段を提供したり、文書内にデータを隠したりできる場合、リスクとなる可能性があります。

埋め込み画像​

ファイル内の埋め込み画像は、画像の内部に悪意のあるコンテンツを隠す手段を提供する場合、リスクとなる可能性があります。

外部ハイパーリンク / 内部ハイパーリンク​

外部および内部のハイパーリンクは無害に見える場合があります。しかし、文書内のリンクは、実際のリンク先とは異なる宛先を示しているように見えることがあります。文書内のリンクをクリックする際は注意が必要です。

マクロ & Javascript​

マクロ & JavaScript はアクティブコードの一種であり、本質的には無害な場合もありますが、業務文書内で表現されると、悪意のある攻撃者がユーザーまたは受信システムに対して攻撃を仕掛けるために使用されることが非常によくあります。

レビューコメント & メタデータ​

メタデータは、レビューコメントや元の作成者名など、所有者が受信者に開示する意図のない情報を明らかにする可能性があります。

サニタイズ​

ファイルは分析され、定義されたリスクのあるコンテンツを削除したうえで再構築されます。

例: Word ファイルからマクロをサニタイズ（削除）するよう指定できます。