More examples of what they look like:
— Will (@BushidoToken) March 14, 2025
pdfdocx[.]com
pdf-online-tools[.]com pic.twitter.com/j2z4bynuOt
CBSニュースは「連邦捜査当局は、このファイル変換ツールを使った攻撃が、2月にアイオワ州ダベンポートを拠点とするメディア企業Lee Enterprisesへのランサムウェア攻撃の背後にあった可能性を示唆している」と報じている。Lee Enterprisesはウェブサイトによると、全米70以上の地方市場でメディア事業を展開する企業だという。
実のところ、無料のドキュメント変換ツールは、多数のスマートフォンに入り込む無料アプリと同じようなリスクをはらんでいる。QRコードリーダーやドキュメントリーダーなど些細な機能をうたいながら、実際にはマルウェアを仕込んだり、デバイスの権限を悪用してデータを抜き取り、それを攻撃者側へ送信する可能性がある。
CSO Online経由で引用されたInfo-Tech Research Groupのフレッド・シャニョンは、これらのドキュメント変換ツールにはフィッシング以外のリスクもあると指摘している。「まず第一に、変換後に返ってくるファイルの完全性を信用できません。悪意のあるサービスでも、ユーザーのために実際の変換自体は行いますが、そこで改変が加えられている可能性があるのです」とのことだ。
さらにシャニョンは「変換後のPDFファイルには、起動時に実行されるJavaScriptコードが埋め込まれている恐れがありますし、WordやExcel文書の場合はマクロというかたちでVisual Basicコードが隠されているかもしれません。エンドポイント検出・対応ツールは、これらの悪意のあるプログラムを防ぐ一助にはなりますが、万全ではありません」と警告している。
幸いなことに、この脅威についての報道は増加しており、一般の認知度が高まる見込みだ。Bleeping Computerは次のように助言している。「すべてのファイル変換ツールがマルウェアというわけではありませんが、使用前には必ず調べて、プログラムをダウンロードする前にレビューを確認することが不可欠です。あまり知られていないサイトであれば、最初から使わないほうがいいでしょう」
