Microsoftは3月20日(米国時間)、「Microsoft Threat Intelligence unveils targets and innovative tactics amidst tax season|Microsoft Security Blog」において、同日発表した納税シーズンのサイバーセキュリティレポート「Tax Season and Cybersecurity | Security Insider」の概要を伝えた。サイバー犯罪者は休暇中や納税シーズンにソーシャルエンジニアリング攻撃などによりユーザー情報を窃取するとして、その攻撃方法や防御策について解説している。

  • Microsoft Threat Intelligence unveils targets and innovative tactics amidst tax season|Microsoft Security Blog

    Microsoft Threat Intelligence unveils targets and innovative tactics amidst tax season|Microsoft Security Blog

納税シーズンのサイバー攻撃

Microsoftによると、税金関連の詐欺の主な標的は、グリーンカード(米国の永住者カード)保持者、中小企業経営者、25歳未満の新規納税者、60歳以上の高齢納税者など、税務手続きに疎い個人とされる。2024年1月、Microsoftは雇用主から提供された確定申告の書類を装ったおとりを使用した詐欺キャンペーンを観察している。Microsoftによると、このキャンペーンではフィッシングメールが使用され、悪意のあるWebサイトへ誘導するHTMLファイルが添付されていたという。

  • 確定申告の書類を装ったフィッシングメールの例 - 引用:Microsoft

    確定申告の書類を装ったフィッシングメールの例 - 引用:Microsoft

このWebサイトからは悪意のある実行可能ファイルが配布されており、被害者が「ドキュメントのダウンロード」をクリックして確定申告の書類を開こうとするとマルウェアに感染する。このとき配布されたマルウェアは情報窃取マルウェアとされ、認証情報を窃取されたとみられている。

対策

Microsoftはこのような納税シーズンの攻撃から身を守るために、次のような対策を推奨している。

  • 送信者の電子メールアドレスを確認する。不審な点がある場合は偽物の可能性がある
  • 緊急の対応を求めつつ、不特定多数に向けた一般的な挨拶文(「お客様各位」など)を使用するメールには注意する
  • 検証可能な方法で送信者の連絡先を調査する。送信者に返送する場合はメールの返信機能は使用せず、調査した連絡先を使用して新しいメールから返信する
  • 機密情報(個人情報)はメールで送信しない
  • アカウントへのサインインを促すメールのリンクには触れない。サインインが必要な場合は公式サイトに直接アクセスしてからサインインする
  • 未知の送信者や普段は添付ファイルを送信しない知人からのメールの添付ファイルは開かない
  • 電子メールやブラウザーを保護できるセキュリティソリューションを導入する。また、メールアプリケーションのスパムメールフィルターを有効にする

Microsoft脅威インテリジェンスチームはこのような攻撃からユーザーを守るため、世界中の数百もの脅威アクターおよびグループを追跡し、10,000人を超えるセキュリティ専門家を動員して78兆を超える通信を毎日分析しているという。Microsoftはこのようにして得られた膨大な洞察からさまざまレポートを作成し、実用的なガイダンスを毎年提供している。

これらレポートやガイダンスは「Threat Intelligence Thought Leadership| Security Insider」からアクセスすることができる。Microsoftが提供するサイバーセキュリティの情報やガイダンスに興味のあるユーザーまたは組織のセキュリティ担当者は、これら情報を通して最新のサイバーセキュリティのトレンドを把握しておくことが望まれている。