今年上半期に発生した税金関連のフィッシング詐欺やマルウェア攻撃は、ほぼ間違いなく、知識の浅い被害者を何人かは確実に狙っています。しかし、状況とタイミングが合えば、米国国税庁(IRS)を装ったメッセージは、マルウェアによるグランドスラム(大惨事)となり得ます。
納税シーズンに向けて、IRSを装うスパムやマルウェアに注意するよう、既に義務的な警告を発しています。しかし、AppRiverのブログ記事では、米国の納税シーズン特有の出来事を悪用した新たな脅威について説明されており、最大限の効果を発揮するために絶妙なタイミングで仕掛けられたようです。
AppRiverのTroy Gill氏は、この脅威について次のように説明しています。「現在確認されているメッセージは、IRS(内国歳入庁)からのものだと主張し、『連邦税の支払いが拒否されました』と記載されています。メッセージには添付ファイルが含まれており、詳細を確認するには開くように求められます。添付ファイルには.exeファイルが含まれており、実行すると瞬時にコンピュータに感染します。」
AppRiverの分析によると、実際のマルウェアは、常に人気の高いトロイの木馬ZeuSの亜種であるようです。AppRiverによると、初期テストでは41のマルウェア検出エンジンのうち、この悪意のある脅威を検知できたのはわずか1つだったとのことです。確率は高くありません。
しかし、この脅威を特に危険なものにしているのは、攻撃のタイミングです。ブッシュ政権下で実施された一部の減税措置は、本来であれば失効させるべきものでしたが、オバマ政権と共和党が多数を占める下院の間で大きな争点となっていました。これらの減税措置の延長を可能にする合意が成立しましたが、あまりにも土壇場での合意だったため、IRSは今後の適用ルールが明確になるまで申告書の処理を延期せざるを得ませんでした。
ギル氏によると、多くの納税申告書が保留されており、IRSは昨日から受付を開始したばかりだという。「これらの申告書を受け取った人のほとんどは、昨日、申告書がIRSに『送信』され、IRSが申告書を『受理』したら別の確認メールが届くというメールを受け取っているはずです。つまり、何百万人ものアメリカ人が、今後48時間以内にメールで自分の申告書が受理されたのか却下されたのかを知りたいと思っている可能性が高いので、今回の攻撃はまさに絶好のタイミングでした。」
もしあなたが何百万人ものアメリカ人の一人なら、油断せず、この詐欺に騙されないでください。IRS(内国歳入庁)は、ファイルを添付したメールを送ることはありません(繰り返しますが、絶対に送りません)。IRSからのメールかもしれないと疑われる場合は、IRSに直接連絡して、確定申告の状況を確認してください。
