大半は英語メールだが、国内でも3件の攻撃が確認されている。
セキュリティ企業のパロアルトネットワークスは2月18日、税申告になりすましたメールでマルウェアに感染させる攻撃に注意するよう呼び掛けた。なりすましメールの大半は英語だが、国内でも3件の攻撃が確認されている。
この攻撃は、米国での所得税申告の締め切り間際を狙ったとみられ、件名には「[Attention] Your 2014 Tax Report」「[Urgent Attention] Your 2015 Secure IP PIN」といった税関連の言葉が使われている。メールには不正なマクロを埋め込んだWordファイルや、Wordファイルに見せかけた実行形式のファイルなどが添付されている。
同社では2015年9月2日から2016年1月28日の間に2062件のメールセッションで70件のマルウェアサンプルを確認。送信アドレスは「irs.gov」(米内国歳入庁)などの機関に偽装されているが、実際にはフリーメールが使われているという。
メールの添付ファイルを開いて不正マクロなどを実行してしまった場合、遠隔操作型のマルウェアなどが追加され、感染すればサイバー攻撃者にコンピュータを乗っ取られ、機密情報などを盗み取られたり、別のコンピュータへの不正侵入の踏み台にされたりするなどの被害に遭う可能性がある。
同社は、こうしたなりすましメールなどによるフィッシングは、攻撃者が標的のシステムへアクセスする一般的な手段であり、ユーザーの気付きか最初の防衛線になると解説。「ユーザーはマクロがもたらす危険性を改めて認識すべき」としている。
Copyright © ITmedia, Inc. All Rights Reserved.