偽のファイルコンバーターがマルウェアを拡散、FBIの警告に偽りなし

nosa

2025.03.24

3月22〜24日：サイバーセキュリティ関連ニュース

偽のファイルコンバーターがマルウェアを拡散、FBIの警告に偽りなし

BleepingComputer – March 23, 2025

ネット上の偽ドキュメントコンバーターを使ってユーザーの情報を盗む詐欺被害が相次いでおり、最悪の場合は利用者のデバイスにランサムウェアを送り込む事例に発展する恐れもあるとFBIが警告している。

この警告を今月7日に発表したのはFBIのデンバー支局で、サイバー犯罪者らが無料のドキュメントコンバーターやダウンロードツール、ファイル結合ツールを使い、マルウェア感染やランサムウェア攻撃などを引き起こしていると報告した。FBIによると、攻撃者はこれらのオンラインツールを宣伝するWebサイトを作成しており、各ツールは説明通りに機能するものの、結果として得られるファイルにはリモートアクセス攻撃に使えるマルウェアが潜んでいる可能性を否定できないという。

一部ではこうしたオンラインツールの危険性を疑問視する声も聞かれているようだが、サイバーセキュリティ研究者のWill Thomas氏は先週、docu-flex[.]comやpdfixers[.]comといったオンラインドキュメントコンバーターとされる複数のサイト（いずれも現在は利用不可）についての調査結果を共有。Windows実行ファイルのPdfixers.exeおよびDocuFlex.exeが配布されていることや、その双方がマルウェアとして検出されたことを明らかにしている。

さらにFBIは、各ツールにアップロードされたドキュメントから名前や社会保障番号、暗号資産シード、パスフレーズ、ウォレットアドレス、メールアドレス、パスワード、銀行情報などの機微情報がスクレイピングされる危険性を指摘。デンバー都市圏では過去3週間に公共部門の1組織から詐欺報告が入っているとも付け加えた。

ロシアのゼロデイ販売業者、Telegramのエクスプロイトに最高400万ドルを提示

TechCrunch – March 21, 2025

ロシアの政府と国内企業向けにゼロデイを入手・販売するエクスプロイトブローカーのOperation Zeroは20日、人気メッセージングアプリTelegramのエクスプロイトを探しており、最高で400万ドルを支払う用意があるとの意向を示した。

Operation Zeroは「ワンクリック」リモートコード実行（RCE）エクスプロイトに最高50万ドル、ゼロクリックRCEエクスプロイトに同150万ドル、そして「フルチェーン」のエクスプロイトに同400万ドルを提示したとのこと。おそらくフルチェーンのエクスプロイトとは、ターゲットのTelegramアカウントからオペレーティングシステムやデバイス全体にアクセスできるようにする一連のバグを指している可能性が高い。

同社の顧客が主にロシア政府であることを踏まえると、これらの公示価格からゼロデイ市場、とりわけ何かと秘密の多いロシア市場での優先順位をうかがい知ることができると考えられている。また、エクスプロイトブローカーがタイムリーな需要の存在に気づいた際、特定のアプリやシステムの脆弱性を探していると宣伝することは珍しくないため、今回はロシア政府にTelegramのバグ探しを依頼されたOperation Zeroが広告を掲載し、高額の報酬を用意した可能性があるとみられている。同社の最高経営責任者Sergey Zelenyuk氏は、TechCrunchのコメント要請に応じていないようだ。