概要
無料のオンラインのドキュメント変換ツールを利用したサイバー詐欺に注意してください。
これらのツールがマルウェア配布の手段として使用されています。
主なターゲットは、無料のオンラインのドキュメントコンバータやダウンローダーを利用する個人です。
これらのツールにより、パソコンが侵害され、アカウント情報などの機密情報が盗まれる可能性があり、無料のオンラインのファイル変換サービスが悪用されていることが原因となっています。
EC-CUBEなどのECシステムやWebサービスの運用には商品画像を掲載することが多々あり、それらの容量を削減したり別の拡張子にファイルを変換するために、これらのツールを利用することがあります。そういったタイミングでリスクに晒されることになります。
影響を受けるシステム
これらの無料ツールを使用する個人のパソコンがリスクにさらされています。
感染した場合、これらのシステムはランサムウェアによって侵害されたり、身元盗用の対象となる可能性があります。
対策
予防措置
- 無料のオンラインのドキュメント変換サービスにはリスクがあることを理解する。
- ウイルス対策ソフトウェアを最新の状態に保ち、ファイルを開く前にスキャンを行う。
対応措置
- 影響を受けた場合はすぐに利用サービスの提供元や金融機関に連絡し、アカウントと個人情報を保護する。
- 脅威に侵害されていない信頼できるデバイスからパスワードを変更する。
- 最新のウイルス対策ソフトでスキャンし、必要に応じて専門のマルウェア除去サービスを利用する。
脆弱性の悪用
変換されたファイル内の隠れたマルウェアは、被害者のパソコンへの不正なアクセスを提供し、データ窃盗やランサムウェア感染を引き起こす可能性があります。
これにより、犯罪者は機密情報を抽出したり、金融口座の制御を得ることができます。
Note
セキュリティに関する情報をフォロー
セキュリティ運用・保守
クマひよ工房では、EC-CUBEなどのECシステムやWordpressを使ったWebサイトなどのセキュリティ運用・保守サービスを提供しております。