確定申告に便乗、なりすましメールに注意
大半は英語メールだが、国内でも3件の攻撃が確認されている。
セキュリティ企業のパロアルトネットワークスは2月18日、税申告になりすましたメールでマルウェアに感染させる攻撃に注意するよう呼び掛けた。なりすましメールの大半は英語だが、国内でも3件の攻撃が確認されている。
この攻撃は、米国での所得税申告の締め切り間際を狙ったとみられ、件名には「[Attention] Your 2014 Tax Report」「[Urgent Attention] Your 2015 Secure IP PIN」といった税関連の言葉が使われている。メールには不正なマクロを埋め込んだWordファイルや、Wordファイルに見せかけた実行形式のファイルなどが添付されている。
同社では2015年9月2日から2016年1月28日の間に2062件のメールセッションで70件のマルウェアサンプルを確認。送信アドレスは「irs.gov」(米内国歳入庁)などの機関に偽装されているが、実際にはフリーメールが使われているという。
メールの添付ファイルを開いて不正マクロなどを実行してしまった場合、遠隔操作型のマルウェアなどが追加され、感染すればサイバー攻撃者にコンピュータを乗っ取られ、機密情報などを盗み取られたり、別のコンピュータへの不正侵入の踏み台にされたりするなどの被害に遭う可能性がある。
同社は、こうしたなりすましメールなどによるフィッシングは、攻撃者が標的のシステムへアクセスする一般的な手段であり、ユーザーの気付きか最初の防衛線になると解説。「ユーザーはマクロがもたらす危険性を改めて認識すべき」としている。
関連記事
米国の確定申告システムにマルウェア攻撃、阻止に成功
何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。
日本もマクロ攻撃のブーム再来、企業は要注意
不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。
ウイルス感染を狙うバラマキメールの特徴――10月に大量流通
注文書や複合機の通知などになりすまして、ウイルスに感染させるための添付ファイルを開かせようとする。
国際サイバー犯罪集団が相次ぎ日本進出、その理由は
欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。