2012年5月14日月曜日

春は「税金」関連のスキャム、スパム、フィッシング、マルウェアそして税務署のシーズンです

  • このエントリーをはてなブックマークに追加
春が来ました。すなわちそれは「スキャム犯人」が「税務申告」と「IRS(アメリカの税務当局)」を考えていることを意味します。

スキャム犯人が所得税を払うというのではなく、彼らは、「税金」や「IRS」等について触れることが、みなさんの注意を引くよい手段であると知っているのです。税務申告締切日が近付くと、税金支払い階層のアメリカ人をターゲットとして一連の詐欺メールが次々と送りつけられています。


税金関連のオンライン詐欺活動を見る目安の1つに、インテュイット社の「セキュリティ・警告ページ」があります。インテュイット社は、税務申告を行うためのソフトウェア「ターボ・タックス(訳注:税務申告を個人が自分で行うアメリカで、非常に人気の高いソフトウェア)」やスモール・ビジネスのための会計ソフト「クイックブック」等、人気の高いソフトウェアを販売している会社です。サンプルは次のような感じです。

インテュイット社のセキュリティ・警告ページ:ESETセキュリティブログ



Intuit社は、偽の請求書へのリンクを経由の上マルウェアを使用しシステムを感染させる、これら電子メール詐欺について顧客に注意を促すことで定評があります。インテュイット社が提供するガイダンスはシンプルですが、繰り返し注意が必要です:
・メールのリンクをクリックしないで下さい。
・spoof@intuit.comにメールのコピーを送信して下さい。
・メールの転送を行わないで下さい。
・メールを削除して下さい。

彼らはオンラインで数年分のアラートを持っており、税の季節が到来すると年間でも詐欺活動が増加するのを見てとることができます。IRS、アメリカの税務当局自身も「税金関連詐欺メール」を暴くウェブページをいくつか保有しています:IRSはこの問題に関し一般の人々を教育しようとしており非常に評価に値すると思います。

偽のIRSペナルティ・Eメール

私はIRSの「IRSの名を語ったフィッシング及びその他の悪行」に関するページをチェックしたところ、やはり2012年にも新たなエントリ「人々を怖がらせ、メッセージを読ませるよう誘導するメールについての警告」がありました。
件名は「税務申告を期日までに行わないことに対するペナルティ」。そのようなタイトルを見てもメールを開封せずにいれる程、税法や会計の知識に十分な自信がある人が何人いるでしょうか?幸いなことに、メッセージにはIRSのロゴが含まれているにもかかわらず、実際はIRSからのものではないことを示す大きな手がかりが含まれています。あなたが個人的にIRSに対してどう考えるにせよ、私は常々IRSは公平であると感じています。「あなたは2012年1月31日までに所得税の申告書を提出しなかったので、罰金の支払いを推奨したく通知申し上げます。」IRSはこのような変な英語の書き方はしません。

IRS‐ペナルティ:ESETセキュリティブログ


「より詳しい情報は当社の公式ウェブサイトへ」、リンクに使用されているこの文言、マーケティングの教授ならば「行動促し型」と呼ぶのかもしれませんが、このフレーズが私は特に気に入っています。税金のことが気になりクリックしたくなるかもしれませんが、クリックしてはいけないことは、もうお分かりですね。クリックしてもIRSのサイトには飛びません。代わりに個人情報の入力を促すページへと飛びます。
本物のIRSが書く英語ではこう表現されています:「IRSは、電子メールやその他ソーシャルメディアツールを利用し、納税者に個人情報や財務情報を求めるために接触を行うことはありません」。

あなたのCPA(会計士)もまたフィッシングのターゲット

IRSがIRSの名を語り詐欺を働くスキャムに関し教育を主体的に行っているのは、1年のうちこの時期は様々な種類の会計関連スキャムが飛び交うからです。
一例として、「AICPAライセンス取消スキャム」があります。

AICPA:ESETセキュリティブログ



AICPAとは一体誰?もしくは何なのでしょうか。AICPAとはアメリカ公認会計士協会(American Institute of Certified Public Accountants) のことを指します。
もちろん会計士達(CPA)は一年のうちこの時期は、クライアントの税務申告の為、大変忙しくしています。もしあなたがCPAであれば、「CPAライセンス取消:CPA会員資格停止」といったタイトルのメール(税務申告詐欺メールなわけですが)を見れば気になってしまうでしょう。PDFファイルが添付してあるかのように見せかけた詐欺メールを開ける誘惑に駆られてしまうかもしれません。しかし、そのPDFをクリックすると、実際はBlackhole悪用ツールキットをホストする悪意のあるウェブサイトへと飛んでしまいます。

Dynamoo.comという優れたサイトによると、こうしたメッセージで人々にスパムを送りつける悪意あるサーバのIPアドレスは、BBBやNACHAといったその他の流行スパムのIPアドレスと同じとのことです(NACHAキャンペーンは2009年に遡ります。)昨年M86SecurityとESETは、このスパムはCutwail botnetを使ってスパムを送りつけるものだと報告し、ESETはこのbotnetがSpyEyeをインストールするにあたり、どのようにしてBlackhole 悪用ツールキットを用いているかにかについて解説しました。(SpyEyeはbotmasterがあなたのコンピューターから個人データおよび信任を盗むのを許可し、コンピューターを様々な非合法的活動のために利用します)
Cutwail botnetは依然150万台ものマシンで動作しており、セバスチャン・デュケット氏によれば、カナダESETのリサーチャーの1人は、この特定のスパムはZeus、パスワード・スティーラー、Cridex、Festi等、その他のマルウェアをもインストールしようと試みるとのことです。

この「公認会計士協会を名乗った攻撃シリーズ」は、何も対象を会計士に限ったものではありません。会計士名簿を利用して攻撃が行われているようには見えません。要は、誰にでもこの手のメールが送られてくる可能性があります。今年送りつけられてきた「文言がおかしな税務関連のメール」はどれも、誰もが削除しなければならないメールです。
税務申告作業は、あなたのコンピューターから悪意あるソフトウェアを駆除する手間がなかったとしても十分面倒なものです。税務申告シーズンうまく乗り切り春をエンジョイする方法の1つは、評判が良く定期的に更新が行われている税務ソフトウェアを使用することと、そして何より評判が良く、定期的にアップデートされたアンチウィルス・ソフトウェアを使用することです。

何らかの措置を講じるには?

もし「オンラインによる連邦税支払い」といったような、IRSもしくはIRSと関連があるかのようなメールが送られてきたら、phishing@irs.gov までご報告下さい。


出典:blog.eset.com
ESETロゴ
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る