確定申告に便乗、なりすましメールに注意

大半は英語メールだが、国内でも3件の攻撃が確認されている。

» 2016年02月18日 12時29分 公開
[ITmedia]

 セキュリティ企業のパロアルトネットワークスは2月18日、税申告になりすましたメールでマルウェアに感染させる攻撃に注意するよう呼び掛けた。なりすましメールの大半は英語だが、国内でも3件の攻撃が確認されている。

添付ファイルの注意書き。マクロ機能を有効にするよう促される(パロアルトネットワークスより)

 この攻撃は、米国での所得税申告の締め切り間際を狙ったとみられ、件名には「[Attention] Your 2014 Tax Report」「[Urgent Attention] Your 2015 Secure IP PIN」といった税関連の言葉が使われている。メールには不正なマクロを埋め込んだWordファイルや、Wordファイルに見せかけた実行形式のファイルなどが添付されている。

 同社では2015年9月2日から2016年1月28日の間に2062件のメールセッションで70件のマルウェアサンプルを確認。送信アドレスは「irs.gov」(米内国歳入庁)などの機関に偽装されているが、実際にはフリーメールが使われているという。

 メールの添付ファイルを開いて不正マクロなどを実行してしまった場合、遠隔操作型のマルウェアなどが追加され、感染すればサイバー攻撃者にコンピュータを乗っ取られ、機密情報などを盗み取られたり、別のコンピュータへの不正侵入の踏み台にされたりするなどの被害に遭う可能性がある。

 同社は、こうしたなりすましメールなどによるフィッシングは、攻撃者が標的のシステムへアクセスする一般的な手段であり、ユーザーの気付きか最初の防衛線になると解説。「ユーザーはマクロがもたらす危険性を改めて認識すべき」としている。

攻撃が確認された地域

Copyright © ITmedia, Inc. All Rights Reserved.