FBIのアドバイスはいつもどおり、「まず深呼吸をして落ち着き、自分のオンライン上での行動やさらされうるリスクを認識すること」だ。さらにPCユーザーは、最新のウイルス対策ソフトウェアを使用する必要がある。ブラウザにセーフブラウジング機能があれば、それを有効にすると安全性が高まる。
Chrome、Safariはモバイルブラウジング市場をほぼ独占し、Edgeを含めてデスクトップでも広く使われている。どのブラウザを使用している場合でも、今回のような詐欺に引っかかったかもしれないと思ったら、IC3.govに報告し、パスワードを変更してオンラインアカウントを点検することが重要である。
こうしたユーティリティ系のウェブサイトやアプリに対する警告は新しいものではない。攻撃者が比較的容易に作成でき、多くのユーザーが利用しやすいという特徴があるからだ。文書変換の必要があるときは、実績ある提供元のツール、あるいはOSやプラットフォームに標準搭載されている機能を使うほうが安全だ。クラウドに変換用のファイルを送信したり、個人情報を提供したり、ソフトウェアをインストールしたりすべきではない。
カスペルスキーによれば、「最も安全なのはファイルをローカルで変換すること、つまりサードパーティのサイトを使わずに自分のデバイス上で行う方法だ。そうすればデータは少なくともインターネットに接続するまでは機密に保たれる。システムの標準機能や有名なプログラムを使えばファイル形式を変更できる」としている。
また、オンラインでの文書に関する警告はこれに限らない。『Bleeping Computer』によれば、サイバー犯罪者はアドビやDocuSignを装った「悪意のある」Microsoft OAuthアプリを宣伝し、マルウェアを配布してMicrosoft 365のアカウント情報を盗む手口を展開している。具体的には「Adobe Drive」、「Adobe Drive X」、「Adobe Acrobat」、「DocuSign」を名乗る不正アプリが確認されている。
この警告はProofpointの調査チームによるもので、オンラインサービスを通じてリンクを簡単にクリックさせる手口のリスクを強調している。メール本文のURLには警戒心を抱いていても、DocuSignやアドビから送られたとみられるリンクは警戒が緩みがちだ。ブランド偽装は容易であり、攻撃が高度に標的化されるほど見破りにくくなる。
