最近、FBIがスマートフォンやコンピューターの利用者に一連の警告を発しているが、無理もない。中国のハッカーが米国内のネットワークに侵入している事例や、未払い通行料詐欺が手に負えなくなっている状況など、脅威は急速に悪化している。さらに、AIを活用したはるかに危険な攻撃が、こうした問題をいっそう深刻化させる可能性がある。
FBIは現在、ウェブサイト利用者に対して「無料のオンラインドキュメント変換ツールを悪用した詐欺」に注意するよう呼びかけている。犯罪者は「変換ツールを使って被害者のコンピュータにマルウェアを仕込み、ランサムウェアなどの事件を引き起こす」という手口を用いている。
FBIはこの脅威が継続中であり、被害が拡大していることを認めている。サイバーセキュリティ系メディアのBleeping Computerは「FBIの警告は真実で、偽のファイル変換ツールが実際にマルウェアを仕込んでいる」と報じている。
FBIの広報担当者は同メディアに対し、「詐欺師たちは正規のURLをまねしようとします。たとえば文字を1つだけ変えたり、『CO』の代わりに『INC』を使ったりするのです。以前から『無料のオンラインファイル変換』を検索エンジンに入力していたユーザーは、このような詐欺サイトに引っかかりやすい傾向があります。現在の検索アルゴリズムには、有料広告が上位に表示されることが多く、その中に詐欺が含まれる可能性があるからです」と述べている。
さらにFBIは次のように述べている。「これらの詐欺師を食い止める最善の方法は、人々を教育して、そもそも被害に遭わないようにすることです。私たちは毎日、この詐欺師たちに責任を問うと同時に、被害者が必要とするリソースを提供するために活動しています」。確かに、URLをしっかり確認し、検索結果の最上位に表示される無料広告を避けることは重要だ。しかし現実には検索で新たに見つけたオンラインドキュメント変換ツール自体を使わずに、信頼できるアプリやプラットフォームを利用するのが望ましい。
FBIは特定のサイト名を挙げていないが、脅威を追跡する専門家のウィル・トーマスがX上でいくつかの例を示し、またセキュリティ企業のMalwarebytesは「この種の詐欺に関与している最近のドメインの例」として以下を公開している。
・Imageconvertors[.]com (フィッシング)
・convertitoremp3[.]it (リスクウェア)
・convertisseurs-pdf[.]com (リスクウェア)
・convertscloud[.]com (フィッシング)
・convertix-api[.]xyz (トロイの木馬)
・convertallfiles[.]com (アドウェア)
・freejpgtopdfconverter[.]com (リスクウェア)
・primeconvertapp[.]com (リスクウェア)
・9convert[.]com (リスクウェア)
・Convertpro[.]org (リスクウェア)
FBIの警告によると、この脅威は米国各地の公私を問わず大小さまざまな組織を狙うランサムウェア攻撃にもつながっている。
