4月17日(米国時間)、Threatpostに掲載された記事「Wave of Java-Based RATs Target Tax Filers|Threatpost|The first stop for security news」が、確定申告者を狙ったJavaベースのリモートアクセス型のトロイの木馬「jRAT」が流行していると伝えた。
このトロイの木馬については、セキュリティベンダーのZscalerが同社のブログで説明している。同社によると、この2週間で「jRAT」の観測が増えているという。「jRAT」は「IRS Updates.jar」または「Important_PDF.jar」という名前のファイルとしてメールで送付され、このファイルを実行すると攻撃者に対して遠隔からのアクセスを許可することになる。
今年の米国の確定申告の期日は4月18日であるため、この期日を悪用して確定申告を実施する者が引っかかりやすいようにスパムメールが送信されていると説明がある。マルウェアの感染を試みる攻撃者は毎年のイベントを悪用してメール受信者に巧みに添付ファイルを開くように促してくる。内容は年々巧みになってきており、判別することが難しいものも少なくない。
メールにマルウェアを添付するタイプの攻撃に対しては、添付ファイルを不用意に開かないことが基本的な対策となる。自分にとって重要なイベントに関連したメールであっても身に覚えのないメールの添付ファイルは不用意に開かないこと、セキュリティソフトウェアを使ったり、サンドボックス環境を使ったりするなど、セキュリティに留意した環境を利用するといった対策も考えられる。
