セキュリティ企業のパロアルトネットワークスは2月18日、税申告になりすましたメールでマルウェアに感染させる攻撃に注意するよう呼び掛けた。なりすましメールの大半は英語だが、国内でも3件の攻撃が確認されている。
この攻撃は、米国での所得税申告の締め切り間際を狙ったとみられ、件名には「[Attention] Your 2014 Tax Report」「[Urgent Attention] Your 2015 Secure IP PIN」といった税関連の言葉が使われている。メールには不正なマクロを埋め込んだWordファイルや、Wordファイルに見せかけた実行形式のファイルなどが添付されている。
同社では2015年9月2日から2016年1月28日の間に2062件のメールセッションで70件のマルウェアサンプルを確認。送信アドレスは「irs.gov」(米内国歳入庁)などの機関に偽装されているが、実際にはフリーメールが使われているという。
メールの添付ファイルを開いて不正マクロなどを実行してしまった場合、遠隔操作型のマルウェアなどが追加され、感染すればサイバー攻撃者にコンピュータを乗っ取られ、機密情報などを盗み取られたり、別のコンピュータへの不正侵入の踏み台にされたりするなどの被害に遭う可能性がある。
同社は、こうしたなりすましメールなどによるフィッシングは、攻撃者が標的のシステムへアクセスする一般的な手段であり、ユーザーの気付きか最初の防衛線になると解説。「ユーザーはマクロがもたらす危険性を改めて認識すべき」としている。
関連記事
- 米国の確定申告システムにマルウェア攻撃、阻止に成功
何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。 - 日本もマクロ攻撃のブーム再来、企業は要注意
不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。 - ウイルス感染を狙うバラマキメールの特徴――10月に大量流通
注文書や複合機の通知などになりすまして、ウイルスに感染させるための添付ファイルを開かせようとする。 - 国際サイバー犯罪集団が相次ぎ日本進出、その理由は
欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.