Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明
マイナビニュース2024年3月22日(金)14時24分
Microsoftは3月20日(米国時間)、「Microsoft Threat Intelligence unveils targets and innovative tactics amidst tax season|Microsoft Security Blog」において、同日発表した納税シーズンのサイバーセキュリティレポート「Tax Season and Cybersecurity | Security Insider」の概要を伝えた。サイバー犯罪者は休暇中や納税シーズンにソーシャルエンジニアリング攻撃などによりユーザー情報を窃取するとして、その攻撃方法や防御策について解説している。
○納税シーズンのサイバー攻撃
Microsoftによると、税金関連の詐欺の主な標的は、グリーンカード(米国の永住者カード)保持者、中小企業経営者、25歳未満の新規納税者、60歳以上の高齢納税者など、税務手続きに疎い個人とされる。2024年1月、Microsoftは雇用主から提供された確定申告の書類を装ったおとりを使用した詐欺キャンペーンを観察している。Microsoftによると、このキャンペーンではフィッシングメールが使用され、悪意のあるWebサイトへ誘導するHTMLファイルが添付されていたという。
このWebサイトからは悪意のある実行可能ファイルが配布されており、被害者が「ドキュメントのダウンロード」をクリックして確定申告の書類を開こうとするとマルウェアに感染する。このとき配布されたマルウェアは情報窃取マルウェアとされ、認証情報を窃取されたとみられている。
○対策
Microsoftはこのような納税シーズンの攻撃から身を守るために、次のような対策を推奨している。
送信者の電子メールアドレスを確認する。不審な点がある場合は偽物の可能性がある
緊急の対応を求めつつ、不特定多数に向けた一般的な挨拶文(「お客様各位」など)を使用するメールには注意する
検証可能な方法で送信者の連絡先を調査する。送信者に返送する場合はメールの返信機能は使用せず、調査した連絡先を使用して新しいメールから返信する
機密情報(個人情報)はメールで送信しない
アカウントへのサインインを促すメールのリンクには触れない。サインインが必要な場合は公式サイトに直接アクセスしてからサインインする
未知の送信者や普段は添付ファイルを送信しない知人からのメールの添付ファイルは開かない
電子メールやブラウザーを保護できるセキュリティソリューションを導入する。また、メールアプリケーションのスパムメールフィルターを有効にする
Microsoft脅威インテリジェンスチームはこのような攻撃からユーザーを守るため、世界中の数百もの脅威アクターおよびグループを追跡し、10,000人を超えるセキュリティ専門家を動員して78兆を超える通信を毎日分析しているという。Microsoftはこのようにして得られた膨大な洞察からさまざまレポートを作成し、実用的なガイダンスを毎年提供している。
これらレポートやガイダンスは「Threat Intelligence Thought Leadership| Security Insider」からアクセスすることができる。Microsoftが提供するサイバーセキュリティの情報やガイダンスに興味のあるユーザーまたは組織のセキュリティ担当者は、これら情報を通して最新のサイバーセキュリティのトレンドを把握しておくことが望まれている。
○納税シーズンのサイバー攻撃
Microsoftによると、税金関連の詐欺の主な標的は、グリーンカード(米国の永住者カード)保持者、中小企業経営者、25歳未満の新規納税者、60歳以上の高齢納税者など、税務手続きに疎い個人とされる。2024年1月、Microsoftは雇用主から提供された確定申告の書類を装ったおとりを使用した詐欺キャンペーンを観察している。Microsoftによると、このキャンペーンではフィッシングメールが使用され、悪意のあるWebサイトへ誘導するHTMLファイルが添付されていたという。
このWebサイトからは悪意のある実行可能ファイルが配布されており、被害者が「ドキュメントのダウンロード」をクリックして確定申告の書類を開こうとするとマルウェアに感染する。このとき配布されたマルウェアは情報窃取マルウェアとされ、認証情報を窃取されたとみられている。
○対策
Microsoftはこのような納税シーズンの攻撃から身を守るために、次のような対策を推奨している。
送信者の電子メールアドレスを確認する。不審な点がある場合は偽物の可能性がある
緊急の対応を求めつつ、不特定多数に向けた一般的な挨拶文(「お客様各位」など)を使用するメールには注意する
検証可能な方法で送信者の連絡先を調査する。送信者に返送する場合はメールの返信機能は使用せず、調査した連絡先を使用して新しいメールから返信する
機密情報(個人情報)はメールで送信しない
アカウントへのサインインを促すメールのリンクには触れない。サインインが必要な場合は公式サイトに直接アクセスしてからサインインする
未知の送信者や普段は添付ファイルを送信しない知人からのメールの添付ファイルは開かない
電子メールやブラウザーを保護できるセキュリティソリューションを導入する。また、メールアプリケーションのスパムメールフィルターを有効にする
Microsoft脅威インテリジェンスチームはこのような攻撃からユーザーを守るため、世界中の数百もの脅威アクターおよびグループを追跡し、10,000人を超えるセキュリティ専門家を動員して78兆を超える通信を毎日分析しているという。Microsoftはこのようにして得られた膨大な洞察からさまざまレポートを作成し、実用的なガイダンスを毎年提供している。
これらレポートやガイダンスは「Threat Intelligence Thought Leadership| Security Insider」からアクセスすることができる。Microsoftが提供するサイバーセキュリティの情報やガイダンスに興味のあるユーザーまたは組織のセキュリティ担当者は、これら情報を通して最新のサイバーセキュリティのトレンドを把握しておくことが望まれている。
「Microsoft」をもっと詳しく
「Microsoft」のニュース
-
前回画面や複数フォントなど便利な機能「Windowsターミナル プレビュー 1.21」5月9日12時55分
-
PythonからExcelのセルのサイズを変える5月9日11時5分
-
エーピーコミュニケーションズ 佐竹 祐亮が Microsoft MVP を受賞5月9日10時0分
-
Windows 11タスクマネージャー、メモリ速度表示をMHzからMT/sへテスト中5月9日9時31分
-
Microsoft、米ウィスコンシン州のFoxconn工場跡地に33億ドルでデータセンター構築へ5月9日9時25分
-
株式会社Techtical、Microsoft社によるスタートアップ支援プログラム「Microsoft for Startups Founders Hub」に採択5月8日18時16分
-
広告運用自動化ツール「EC Booster」が、「Microsoft ショッピング広告」に対応を開始しました。5月8日14時46分
-
AvePoint Japan株式会社、ディスカバリーズ株式会社と Microsoft 365 の利活用拡大を目指し協業を開始5月8日12時46分
-
ディスカバリーズ株式会社、AvePoint Japan 株式会社と Microsoft 365 の利活用拡大を目指し協業を開始5月8日12時16分
-
Windows Startアプリの30日間天気予報、5つのAIモデルで精度向上5月8日12時10分