2026年初頭に、マルウェア、リモートアクセスツール、詐欺スキーム、認証情報フィッシングを配信する税務関連のサイバーキャンペーンの波が検出されています。
Proofpointの研究者は、100以上のそうした操作を特定し、攻撃者が確定申告シーズンに関連する圧力と期待を引き続き悪用する方法を強調しています。
サイバーセキュリティベンダーが3月30日に発表した新しいアドバイザリーは、悪意のあるキャンペーンがリモート監視および管理(RMM)ツールをますます使用していることを発見しました。同社はまた、新たに特定された脅威アクターからの活動と、より広範なソーシャルエンジニアリング手法を観察しました。
進化する脅威グループ
Proofpointはまた、新しい脅威グループと進化する脅威グループの役割を強調しました。TA2730からの特定のキャンペーンは、日本およびアジアの他の地域の組織に焦点を当てていましたが、他のキャンペーンはカナダ、オーストラリア、シンガポール、スイスのユーザーを標的にしていました。
これらの操作は、機会主義的なフィッシングから、長期的なシステムアクセスの獲得または財務データの盗難を目的とした、より調整された取り組みまで様々です。
税務関連のフィッシング攻撃の詳細:HMRCが135,000件以上の詐欺報告について警告
いくつかのケースでは、攻撃者は投資会社になりすまし、W-8BENなどの税務フォームの更新をリクエストし、認証情報をキャプチャするために設計された偽のログインページに被害者を誘導しました。
一方、ビジネスメール詐欺キャンペーンは、企業幹部になりすまして、W-2およびW-9フォームを収集しようとしており、機密性の高い個人および財務情報を公開しています。
税務関連の誘い文句は、申告期間中の予想される通信と一致するため、効果的なままです。罰金、欠落ドキュメント、またはコンプライアンスの問題を参照するメッセージは、真正性が確認される前に、迅速な反応を引き出す可能性があります。
「税務関連の誘い文句は、特に申告シーズン周辺で脅威アクターによってよく使用されます。人々は重要なビジネスおよび個人の財務情報を照合して申告するために、様々なアプリケーションとサービスを活用しているためです」と、Proofpointは書きました。
「企業は、脅威アクターによってよく悪用されている手法と誘い文句についてユーザーを教育し、サイバー犯罪者が日常的にタイムリーで話題性のある誘い文句テーマに向かい、税務が年間のお気に入りの1つであることに注意する必要があります。」
翻訳元: https://www.infosecurity-magazine.com/news/tax-season-new-phishing-tactics/
