【FBIが警告】無料のドキュメント変換ソフトに詐欺ソフトあり　該当ソフトの利用は中止を

USのFBIが無料のオンラインドキュメント返還ツールを悪用した詐欺を警告している。利用によってマルウェアを仕込まれるのだ。
該当するソフトを使っている場合は即刻利用中止をしたほうが良い。
IT業界に関するニュースのまとめはこちら。

IT業界ニュース

IT業界に関するニュースを聞いて、思ったことを書いている。

ドキュメント変換ツールとは

例えばJPEG形式の写真がある。これを他の圧縮アルゴリズムを使ったフォーマット、例えばPNG、GIF、WEBPに変換したいとして、PCの標準ソフトウェアでできればいいのだが全部できるとは限らない。
この時に高価なソフトウェアを買うことができれば問題ないのだが、多くの人は無料のオンライン変換ソフトを使って変換するだろう。
この変換時にマルウェアが仕込まれる危険があるそうだ。

フォーブスが伝えている。

FBI　オンラインドキュメント変換ソフトを警告 2503 出典：フォーブス

フォーブスの記事によれば、

犯罪者は「変換ツールを使って被害者のコンピュータにマルウェアを仕込み、ランサムウェアなどの事件を引き起こす」という手口を用いている。

FBIはこの脅威が継続中であり、被害が拡大していることを認めている。サイバーセキュリティ系メディアのBleeping Computerは「FBIの警告は真実で、偽のファイル変換ツールが実際にマルウェアを仕込んでいる」と報じている。

もしかしたら先日話題になっていた、楽天証券のユーザが資産を勝手に売られて中国株を買われていた、という不正アクセス事件もこの手で侵入したのかもしれない。

詐欺にかからないようにするには

FBIの広報担当者は同メディアに対し、「詐欺師たちは正規のURLをまねしようとします。たとえば文字を1つだけ変えたり、『CO』の代わりに『INC』を使ったりするのです。以前から『無料のオンラインファイル変換』を検索エンジンに入力していたユーザーは、このような詐欺サイトに引っかかりやすい傾向があります。現在の検索アルゴリズムには、有料広告が上位に表示されることが多く、その中に詐欺が含まれる可能性があるからです」と述べている。

自分もメールのリンクをクリックして開くときや、検索結果から開くときはURLをいちいち確認している。
メールのURLの方は、例えばamazonからのメールなのにamazon.co.jp以外のURLをさしていれば、そこでメールは削除する。（迷惑メールフィルタがあってもすり抜けるメールが時々ある）

厄介なのは英語以外の文字、例えばロシア文字をURLに入れて本物そっくりのURLにしてくる場合だ。こういう時はURL欄が不自然でないかを見て判断するしかない。そのうち英語と日本語以外のドメインは表示しない、っていうようなフィルタができないかな。

アクセス禁止のソフト

更にセキュリティ会社がアクセス禁止というソフトを実名で掲載している。

FBIは特定のサイト名を挙げていないが、脅威を追跡する専門家のウィル・トーマスがX上でいくつかの例を示し、またセキュリティ企業のMalwarebytesは「この種の詐欺に関与している最近のドメインの例」として以下を公開している。

・Imageconvertors[.]com （フィッシング）
・convertitoremp3[.]it （リスクウェア）
・convertisseurs-pdf[.]com （リスクウェア）
・convertscloud[.]com （フィッシング）
・convertix-api[.]xyz （トロイの木馬）
・convertallfiles[.]com （アドウェア）
・freejpgtopdfconverter[.]com （リスクウェア）
・primeconvertapp[.]com （リスクウェア）
・9convert[.]com （リスクウェア）
・Convertpro[.]org （リスクウェア）

FBIの警告によると、この脅威は米国各地の公私を問わず大小さまざまな組織を狙うランサムウェア攻撃にもつながっている。

実際にどういう手口があるかというと書かれている。

「変換後のPDFファイルには、起動時に実行されるJavaScriptコードが埋め込まれている恐れがありますし、WordやExcel文書の場合はマクロというかたちでVisual Basicコードが隠されているかもしれません。エンドポイント検出・対応ツールは、これらの悪意のあるプログラムを防ぐ一助にはなりますが、万全ではありません」と警告している。

変換後にJavascriptやVBコードのチェックをする人はまずいないだろう。これが突破口となってPCが乗っ取られ、情報を吸い上げられる。
避けたいものだ。

スマホアプリも要注意

無料のスマホアプリも要注意だ。

実のところ、無料のドキュメント変換ツールは、多数のスマートフォンに入り込む無料アプリと同じようなリスクをはらんでいる。QRコードリーダーやドキュメントリーダーなど些細な機能をうたいながら、実際にはマルウェアを仕込んだり、デバイスの権限を悪用してデータを抜き取り、それを攻撃者側へ送信する可能性がある。

何を信じればいいのかわからないな。
まずはよく知られてないサイトのサービスは使わないということか。

PR

 

FBI

Irvine

PC自作

PDF

オンラインドキュメント変換ソフト

マルウェアを仕込まれる

楽天証券不正アクセス

画像

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。

にほんブログ村

人気ブログランキング

 

 

<<

【POCO】シャオミからゲーミングブランドPOCOの新端末が登場 F7 Ultra/ F7 Pro

【行政指導】総務省がLINEヤフーに行政指導　アルバムが他のユーザに表示される問題で

>>

この記事もおすすめ

【冤罪事件続報】UKで冤罪事件　メーカへの賠償負担を求める声が上がる 詐欺から身を守る方法！　詐欺メールの見分け方はこれ！ 自作メインPC　Jisaku6のクリーンインストール(3) Felica編 AWSで障害が発生すると困ることが多くなった Google障害の原因が判明　ストレージ容量不足だった？ 【品質不正】パナソニック子会社で電子部品の検査データ不正　１９８０年代から続く改ざん