悪名高いボットネット Emotet が IRS と納税シーズンを狙った新たなフィッシング詐欺を仕掛けました。

Apple 製品の大半には、ある程度のマルウェア対策が施されていますが、Apple ユーザーが警戒を怠らないようにする新たな電子メール詐欺が出回っています。

新たなフィッシング詐欺

納税シーズンは人々にとってストレスの多い時期ですが、詐欺師にとっては絶好の時期でもあります。念のためお知らせしますが、IRS（内国歳入庁）はあなたの情報を要求するメールを送信することはありません。信頼できる企業がメールであなたの情報を要求することは決してありません。多くの人にとってこれは当然のことのように思えますが、詐欺師が詐欺を続けているのは、人々が彼らの策略に騙され続けているからです。

メールセキュリティ企業Cofenseのレポートによると、悪名高いマルウェアボットネットEmotetが今年、この詐欺に関与していることが明らかになりました。EmotetボットはIRS（内国歳入庁）を装い、個人に大量のメールを送信し、重要な個人情報を要求しています。メールには税務情報や還付金に関する情報が含まれていると謳い、潜在的な被害者を誘い込むための策略となっています。詐欺メールの亜種の一つは、偽の文書を被害者に送りつけます。偽の文書はzipファイルで届きます。圧縮ファイルを解凍すると、「W-9 Form.xls」というExcelスプレッドシートが現れます。このファイルを開いてコンテンツを有効にすると、マルウェアがインストールされます。

これは単なる 1 つのバリエーションですが、野生ではさらに多くのバリエーションが存在する可能性があります。

マルウェア攻撃の仕組み

報告されているマルウェアは、被害者のメールアドレスを盗むだけでなく、不正なExcelファイルをすべての連絡先にメールで送信し、さらに有害なマルウェアをインストールします。被害者がContiランサムウェア攻撃に巻き込まれ、人質に取られたマシンを解放する代わりに商品を脅迫される犯罪者の手に渡ってしまう可能性さえあります。

Emotetがフィッシング詐欺に手を染めたのは今回が初めてではありません。IRS（内国歳入庁）は2018年に、このボットネットによる脱税詐欺に騙されないよう個人に警告を発しました。当時使われたのと同じ戦略の多くが、現在もなお使われています。

自分自身を守るために最善を尽くしてください。疑わしいメールは開かず、ウイルス対策ソフトは最新の状態に保ってください。マルウェアは今後も消えることはないでしょうから、常に警戒を怠らないことが最善です。詐欺師に騙されないよう、最善を尽くしてください。