Endpoint Protection

 View Only
Back to Library

今年の確定申告シーズンに警戒が必要な 4 種類の税金詐欺 

Apr 06, 2016 01:10 AM

tax-scam-header.jpg

「人が絶対に避けられないもの、それは死と税金だ」。かつてベンジャミン・フランクリンはこう言いました。個人も企業も、そして税理士も、新年度のはじめにやってくる確定申告の準備に追われています。これも避けられないことのようです。そして、サイバー犯罪者は、税金を利用した詐欺でそんな人たちを犠牲にしようとしています。

確定申告の期間は、フィッシングやマルウェアの拡散にもってこいの季節です。間違いなく、税金関連のオンライン詐欺は、どの年にも特に多発しているフィッシング詐欺のひとつでしょう。2016 年の確定申告を準備している個人や企業が警戒すべき税金関連の詐欺が、シマンテックの脅威インテリジェンスネットワークを通じて、4 種類確認されています。

「あなたのアカウントはロックされています」、「還付処理は制限されています」
第 1 のフィッシング詐欺は、国税庁(IRS)を名乗って送られてくるメール、または TurboTax に偽装したフィッシングメールです。IRS を名乗るメールには、受け取った人の還付処理が制限中であると書かれています。一方、TurboTax は利用者の多い確定申告ソフトウェアですが、その TurboTax のアカウントがロックされているという文面です。どちらのメールも、受け取ったユーザーを信用させてリンクをクリックさせ、還付処理や TurboTax アカウントのロックを解除するためと称して個人情報を送信させることを狙っています。

fig1-2.png
図 1. IRS や TurboTax を装い、還付処理が制限されている、あるいはアカウントがロックされたと通知してくる偽メール

「確定申告情報を更新してください。」
第 2 のフィッシング詐欺メールは、「確定申告情報」または申告書を更新する必要があると通知してくるタイプです。

fig3-4.png
図 2. IRS を騙り、確定申告情報の更新を求めてくる偽メール

フィッシングメールの大半には、偽サイトへのリンクがあり、そのサイトにアクセスすると個人情報が収集されてサイバー犯罪者に送信されてしまいます。リンクのかわりに HTML ファイルが添付されている場合もあります。この手口は、以前にも使われたことがありました。最近のモダンブラウザにたいてい実装されているフィッシング対策フィルタをすり抜けるためです。

「税金が銀行口座から引き落とされました」
未納の税金があるというのは、国税庁に借りがあるようなもので、考えるだけでもぞっとします。税金の支払い分が銀行口座から引き落とされたという通知メールをサイバー犯罪者が送り付けるのは、当然考えられる手段です。

fig5.png
図 3. 税金が口座から引き落とされたと説明し、「領収証」も付いてくる偽メール

このメールに添付されているのは、引き落としの証明になる「領収証」です。実際には悪質なファイルで、シマンテックとノートン製品はこれを W32.Golroted として検出します。

「還付金があります」
未納の通知とは逆に、還付金があるという通知はとりわけうれしいものでしょう。いわば、国税庁に借りがあるのと反対に国税局に貸しがあるようなものだからです。この手のメールは確かに見かけますが、2016 年にはこのタイプでおもしろい亜種が確認されています。

fig6.png
図 4. IRS に偽装し、身分証明となる文書を求める偽メール

税金関連の詐欺メールで、リンクをクリックさせようとする、あるいは添付した HTML ファイルや悪質なファイルをコンピュータ上で開かせようとする例はたびたび確認されています。ところが、この亜種は身分証明を提出させようとします。請求される身分証明の内容は、有効期限内(署名入り)のパスポートのコピーと、公共料金や銀行の取引明細、クレジットカード明細などをスキャンしたコピーです。これらの書類を、@consultant.com というメールアドレスに送信するようにと書かれています。

確定申告の時期に安全を保つための 5 つのヒント
今年、あるいは来年以降も含めて、確定申告の準備を進めているときに迷惑メールを受け取った場合は、以下のヒントを参考にして警戒してください。

  1. IRS がメールで納税者に連絡してくることは、絶対にありません。
  2. 偽メールであることを示す最大の特徴は、宛先が「sir」とか「madam」、あるいは「taxpayer(納税者各位)」となっていることです。
  3. IRS や「Income Tax Department(所得税課)」、あるいは会計事務所から発信されたと称するメールを受け取っても、リンクはけっしてクリックせず、添付ファイルも開かないでください。
  4. IRS を騙るメールは、phishing@irs.gov に転送して報告してください。
  5. 迷惑メールで個人情報のコピーを要求されても、けっして応じないようにしましょう。

今年も、確定申告のシーズンを安全に乗りきってください。念のため、確定申告の期限は 4 月 18 日ですのでお忘れなく。

保護対策
Symantec Email Security.cloud をお使いのお客様は、今回お伝えしたような税金関連の詐欺メールからはすべて保護されています。

シマンテックは、以下のシグネチャによってお客様をこの脅威から保護します。

ウイルス対策

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.