米国では4月15日が納税申告書の提出期限となっているが、多くの人が忙しい時期は、サイバー犯罪グループも活発になりがちだ。Tripwireは3月17日(現地時間)、以下の公式ブログにおいて、日本の国税庁に相当する内国歳入庁(IRS)からのメールを装ってEmotetマルウェアを配布する電子メールキャンペーンを確認したと伝えた。
Tripwireによれば、この攻撃キャンペーンで用いられている電子メールは「IRS.gov」から送られたかのように偽装されており、受信者が記入する必要のある納税申告書が添付されていたという。しかし実際には、この添付ファイルは悪意を持って加工されたExcelファイルであり、受信者がこれを開くとEmotetマルウェアに感染させるための一連の処理が実行される。添付ファイルは、セキュリティソリューションによる検出を回避するためにパスワード付きZIPファイルにアーカイブされているケースもあったとのこと。
-
Emotetマルウェアへの感染を狙うIRSを騙った電子メール 引用:Tripwire
Emotetは、感染に成功するとさらに他のマルウェアをダウンロードしたり、近くのネットワークの別のPCに感染を拡大させたりすることで知られている。最終的には、感染したPCをランサムウェアで攻撃し、多額の身代金を要求するなどして組織に致命的な損害を与えることが多い。
日本の確定申告は申告期限は過ぎているが、同様の手口を模倣してマルウェアの配布やフィッシングなどが行われる可能性もある。例えば、申告ミスの指摘や、税金の還付の通知などを装うケースなどが考えられるだろう。無闇に添付ファイルを開いたりメール本文のリンクをクリックしたりしないなど、基本的な対策を徹底するよう注意したい。
