複数ライセンス割引見積
コンピュータセキュリティ FBI が Chrome、Edge、Safari ユーザーに危険なファイル変換サイトを避けるよう緊急警告を発令

FBI が Chrome、Edge、Safari ユーザーに危険なファイル変換サイトを避けるよう緊急警告を発令

コンピュータセキュリティMuraまで
翻訳内容:
日本語

サイバー犯罪の新たな波が FBI から新たな警告を発しました。今回は、Chrome、Edge、Safari などのブラウザを使用してオンライン ツールにアクセスする何百万人もの日常的なユーザーをターゲットにしています。警告の中心となっているのは、急速に拡大している脅威、つまり、便利なユーティリティを装いながら、実際には壊滅的なマルウェア攻撃への入り口として機能する偽のファイル コンバータ Web サイトです。

検索エンジンに「無料オンラインファイルコンバーター」と入力したことがあるなら、クリック 1 回でデバイスが感染する可能性があります。

ファイルコンバーターのウェブサイトは最新のマルウェアの罠

FBI の公開警告では、サイバー犯罪者がコンピューターやモバイル デバイスに侵入するために使用している驚くべき戦術が強調されています。これらの攻撃者は、PDF を Word に、JPG を PDF になど、ドキュメント形式を変換すると主張する本物そっくりの Web サイトを作成しますが、実際にはマルウェアの隠れたペイロードを配信します。

FBI によると、詐欺師たちはより巧妙になってきており、正規の URL を少しだけスペルを変えたり、ドメインの末尾を変更したりして模倣している。これは、クリックする前に Web アドレスを再確認しないユーザーを騙すための戦術である。さらに悪いことに、こうした悪質なサイトの多くは検索結果の一番上に有料広告として表示され、スポンサー コンテンツに対するユーザーの信頼を悪用している。

サイバーセキュリティの権威ある出版物である Bleeping Computer は、この脅威を認めています。「偽のファイルコンバーターはマルウェアを送り込みます。」場合によっては、これらの感染によってランサムウェアが侵入し、ファイルをロックして、その返還と引き換えに金銭を要求する可能性があります。

避けるべき脅威的なコンバーターサイト

FBI は具体的なドメイン名を挙げていないが、サイバーセキュリティの専門家やマルウェアアナリストが介入し、危険なサイトや明らかに危険なサイトの例を共有している。さまざまなオンラインソースやサイバーセキュリティ企業によると、次のドメインがフィッシングトロイの木馬アドウェア、その他の脅威に関連付けられている。

  • imageconvertors[.]com –フィッシング
  • convertitoremp3[.]it –リスクウェア
  • Convertisseurs-pdf[.]com –リスクウェア
  • convertscloud[.]com –フィッシング
  • Convertix-api[.]xyz –トロイの木馬
  • convertallfiles[.]com –アドウェア
  • freejpgtopdfconverter[.]com –リスクウェア
  • primeconvertapp[.]com –リスクウェア
  • 9convert[.]com –リスクウェア
  • convertpro[.]org –リスクウェア

    • これらのドメインは単なるサンプルであり、他のドメインも流通しているか、すぐに出現する可能性があります。サイバー犯罪者は簡単に新しいドメインを登録し、それを使用して詐欺行為を継続できるため、これは常に進化する脅威となっています。

    現実世界での影響: 偽のコンバーターに関連するランサムウェア攻撃

    これは単なる理論上の脅威ではありません。CBS ニュースによると、FBI は、2 月にアイオワ州ダベンポートのメディア企業を狙ったランサムウェア攻撃が、こうした偽のファイル変換サイトのいずれかから発生したかどうかを調査中です。

    その影響は深刻です。従業員や家庭のユーザーが誤ってクリックしただけで、システムが暗号化され、データが盗まれ、数千、数百万ドルの身代金を要求される可能性があります。こうした攻撃は差別なく、中小企業、地方自治体、学校、病院はすべて危険にさらされています。

    今すべきこと

    サイバーセキュリティの専門家は、無料のオンライン ファイル コンバーター Web サイト、特にあまり知られていないサイトや検証されていないサイトの使用はやめるべきであることに同意しています。ツールが機能しているように見えても、バックグラウンドで悪意のあるコードが読み込まれている可能性があります。

    代わりに、次のような信頼できる確立されたプラットフォームをドキュメント変換に使用します。

    • ドキュメントの変更にはMicrosoft WordまたはGoogle Docsを使用します
    • PDF変換用のAdobe Acrobat
    • 既知のベンダーのデスクトップ ソフトウェアをインストールしました

    以下の予防措置も講じる必要があります。

    • ファイルツールを検索するときは、有料広告をクリックしないでください
    • URLに微妙なスペルミスや異常なドメイン末尾がないか再確認する
    • リアルタイム保護機能を備えたウイルス対策ソフトウェアを実行する
    • ブラウザとオペレーティングシステムを最新の状態に保ってください

    オンラインで見つけたツールをすべて信用してはいけない

    FBI の警告は、非常に明確です。サイバー犯罪者は、あなたのブラウザを悪用しています。ユーザーがクリックする場所に注意を払わないと、Chrome、Edge、Safari、さらにはモバイル ブラウザも攻撃の標的になります。

    AI によって、説得力のある偽の Web サイトを生成することがかつてないほど容易になったため、こうした脅威はますます巧妙化することが予想されます。最善の防御策は認識することです。サイトが不明、信頼できない、または「信じられないほど良すぎる」場合は、おそらくその通りです。

    現時点では、最も安全な方法は、オンライン ファイル コンバーターを完全に使用しないことです。データ、ID、デバイスはそれに依存しているからです。

    読み込んでいます...