中国のハッカーが米国内のネットワークに侵入している事例が観られる中で米国FBIが公式に
「詐欺に関与しているドメイン」の例を公開して注意喚起している。
今回は、「詐欺に関与しているドメインをFBIが公開」と題して米国の詐欺情報についてForbesに公開された記事を見てみよう。
目次
記事の要点
- 無料オンラインドキュメント変換ツールを悪用した詐欺
FBIは、無料のオンラインドキュメント変換ツールを利用した詐欺が横行していると警告。犯罪者はこのツールを通じてマルウェアを仕込み、ランサムウェア攻撃などを引き起こしている。 - 検索エンジンの広告や類似URLを利用した手口
詐欺サイトは正規のURLに似せたり、有料広告を活用して検索結果の上位に表示されたりすることで被害者を誘導。特に新たに検索して見つけたサイトを利用する際は注意が必要。 - ファイル変換ツール利用時のリスクと対策
変換後のファイルには悪意のあるコードが埋め込まれる可能性があり、マルウェア感染のリスクが高い。信頼できるアプリやプラットフォームを利用し、事前にレビューを確認することが推奨される。
では、詳しく記事をみてみよう
FBIが警告、アクセス厳禁な「無料ファイル変換ツール」 全ブラウザが対象
Forbes 2025年3月26日
FBIが警告、アクセス厳禁な「無料ファイル変換ツール」 全ブラウザが対象
最近、FBIがスマートフォンやコンピューターの利用者に一連の警告を発しているが、無理もない。中国のハッカーが米国内のネットワークに侵入している事例や、未払い通行料詐欺が手に負えなくなっている状況など、脅威は急速に悪化している。さらに、AIを活用したはるかに危険な攻撃が、こうした問題をいっそう深刻化させる可能性がある。
FBIは現在、ウェブサイト利用者に対して「無料のオンラインドキュメント変換ツールを悪用した詐欺」に注意するよう呼びかけている。犯罪者は「変換ツールを使って被害者のコンピュータにマルウェアを仕込み、ランサムウェアなどの事件を引き起こす」という手口を用いている。
FBIはこの脅威が継続中であり、被害が拡大していることを認めている。サイバーセキュリティ系メディアのBleeping Computerは「FBIの警告は真実で、偽のファイル変換ツールが実際にマルウェアを仕込んでいる」と報じている。
続きはこちらから👇
FBIが警告、アクセス厳禁な「無料ファイル変換ツール」 全ブラウザが対象
https://forbesjapan.com/articles/detail/78070
では、FBIが今回公開した怪しい詐欺サイトのドメインをみてみよう
詐欺サイトのドメイン
⚠これから記事に記載されているドメインの例を掲載しますが、面白半分でアクセスしないようにしてください。
FBIは特定のサイト名を挙げていないが、脅威を追跡する専門家のウィル・トーマスがX上でいくつかの例を示し、またセキュリティ企業のMalwarebytesは「この種の詐欺に関与している最近のドメインの例」として以下を公開している。
・Imageconvertors[.]com (フィッシング)
・convertitoremp3[.]it (リスクウェア)
・convertisseurs-pdf[.]com (リスクウェア)
・convertscloud[.]com (フィッシング)
・convertix-api[.]xyz (トロイの木馬)
・convertallfiles[.]com (アドウェア)
・freejpgtopdfconverter[.]com (リスクウェア)
・primeconvertapp[.]com (リスクウェア)
・9convert[.]com (リスクウェア)
・Convertpro[.]org (リスクウェア)
FBIの警告によると、この脅威は米国各地の公私を問わず大小さまざまな組織を狙うランサムウェア攻撃にもつながっている。
Some IOCs potentially related to this type of campaign related to these domains:
1. https://t.co/7KLbNXXg8Nhttps://t.co/hcVdTX9BYF
2. https://t.co/ZWx4U40Z05https://t.co/baWboyub3q
— Will (@BushidoToken) March 14, 2025
「連邦捜査当局は、このファイル変換ツールを使った攻撃が、2月にアイオワ州ダベンポートを拠点とするメディア企業Lee Enterprisesへのランサムウェア攻撃の背後にあった可能性を示唆している」と報じている。Lee Enterprisesはウェブサイトによると、全米70以上の地方市場でメディア事業を展開する企業だという。
実のところ、無料のドキュメント変換ツールは、多数のスマートフォンに入り込む無料アプリと同じようなリスクをはらんでいる。QRコードリーダーやドキュメントリーダーなど些細な機能をうたいながら、実際にはマルウェアを仕込んだり、デバイスの権限を悪用してデータを抜き取り、それを攻撃者側へ送信する可能性がある。
続きはこちらから👇
FBIが警告、アクセス厳禁な「無料ファイル変換ツール」 全ブラウザが対象
https://forbesjapan.com/articles/detail/78070
上記のように注意勧告をしている。
なんども警告しますが、面白半分にアクセスすることは絶対に止めてください。
まとめ
ファイルの変換ツールは一見便利で 安心して使えるところも多いと思いますが、無料で使えるには意味があるのです。
あなたのアクセスで家族、知り合い、会社に対して大きな損害が発生することがあるので 十分注意が必要です。
