Dark Readingは2018年3月2日(米国時間)、「Millions of Office 365 Accounts Hit with Password Stealers」において、納税関連の警告文であるかのように装った電子メールを悪用した詐欺キャンペーンが展開されていると伝えた。
このサイバー攻撃を発見したBarracuda Networksは、攻撃の重要度を「クリティカルアラート」と位置づけて注意を呼びかけている。攻撃は納税申告書などの公文書を装ったMicrosoft 365 Officeファイルを悪用しており注意が必要。具体的には、米国内国歳入庁から送られてきた納税に関する警告文のようになっており、すでに何千万人もの人々がこうしたフィッシング詐欺メールの影響を受けたとされている。
納税関連の文書を偽装してマルウェアへの感染や個人情報の窃取を行おうとする攻撃は今に始まったものではなく、毎年納税申告のシーズンになると活発化する傾向が見られる。サイバー攻撃は時事を取り込んで自然な流れで仕掛けてくる。身に覚えのないメールの添付ファイルやリンクはすぐにクリックしない、常にセキュリティ情報を入手して攻撃の流行などを知っておくなどの対策を行うことが望まれる。
