サイバー犯罪者は、税務申告シーズンのストレスと緊急性を再び悪用しています。金銭的な懸念と重要な財務メールの期待を組み合わせることで、サイバー犯罪に最適な環境が生まれます。
2026年の最初の数か月だけでも、セキュリティ研究者は税務テーマを使用してマルウェアを拡散し、認証情報を盗み、金融詐欺を行う100以上のメールキャンペーンを追跡しています。
今年最大のトレンドの1つは、リモート監視・管理(RMM)ソフトウェアの配信です。RMMはIT部門で使用される正当なツールであり、ハッカーにとって非常に魅力的です。
これらのプログラムは署名されており信頼されているため、組織が許可するRMMを厳密に制御しない限り、従来のセキュリティ防御の目を逃れます。
攻撃者は、エンタープライズネットワークへの初期アクセスを取得するために、N-Able、Datto、RemotePC、Zoho Assistなどのツールを展開しています。
たとえば、2026年2月初旬のキャンペーンは、米国国税庁(IRS)になりすましました。メールには、実際には実行可能ファイルをダウンロードする偽の「トランスクリプトビューア」ボタンが含まれていました。
クリックされると、N-able RMMをインストールしました。詐欺をより信じられるものにするために、攻撃者は実際のIRS電話番号もメールに含めました。
別の主要な脅威アクター、TA2730は、投資および金融機関のログイン認証情報の盗難に焦点を当てています。
2025年6月以降活動しているこのグループは広範囲にキャストし、カナダ、スイス、シンガポール、オーストラリアのユーザーをターゲットにしています。彼らのお気に入りのおとりは「W-8BEN」フォームで、これは米国以外の納税者向けの米国税務書類です。
TA2730は通常、正当な投資会社を装い、被害者にW-8BEN情報の更新を緊急に要求します。メールには、ユーザーのユーザー名とパスワードを収集するために設計された、非常に説得力のある偽のログインページへのリンクが含まれています。
2026年2月、彼らはSwissquoteやQuestrade などの有名な金融企業になりすまし、被害者アカウントを乗っ取り直接的な経済的利益を得ました。
彼らはW-2またはW-9税務フォームのコピーを要求する緊急メッセージを従業員に送信します。たとえば、2026年3月のキャンペーンでは、2025年の全従業員W-2レコードを要求する偽の経営幹部メールが特徴でした。
これらのフォームには、名前、住所、社会保障番号などの非常にセンシティブな情報が含まれているため、盗まれたファイルはすぐに身分詐欺と銀行詐欺に使用されます。
税関連のフィッシングキャンペーンがより高度になるにつれて、組織は警戒を続ける必要があります。企業は、税務シーズン中に攻撃者が使用する特定の技術について従業員を教育する必要があります。
これらの脅威を理解し、緊急の財務要求を確認することで、企業と個人の両方が機密データが悪い手に渡るのを防ぐことができます。
翻訳元: https://cyberpress.org/tax-scams-drain-victim-funds/