is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

「税金関連のネット詐欺」を米国の最新事例から学ぶ 国内でも国税庁を騙る手口が発生

2020/12/01

トレンドマイクロは11月12日、公式ブログで「米国の税金詐欺事例に学ぶ:金銭とデータの安全を保つには」と題する記事を公開しました。日本でもこれから年末調整や確定申告など、納税関連の手続きのシーズンを迎えますが、この記事では、納税に関連したサイバー犯罪・サイバー攻撃について、米国の事例をもとに考察しています。

海外においては「Tax Scams」と呼ばれる税金関連の詐欺が、サイバー犯罪者の注目を集めています。サイバー犯罪者は、納税者をだまして資金を送金させること、銀行口座や社会保障番号(SSN)などの個人情報(PII)を入手することなどを目的としており、米国国税庁は、こういった攻撃が原因で「数千人が数百万ドルとその個人情報を失った」と主張しています。

税金関連の詐欺の手口で、もっとも一般的なのは、ソーシャルエンジニアリング手法(心理的な隙やミスに付け込む手法)により、納税者を騙してお金や個人情報を送信させるものでしょう。そのほかにも、以下のような多彩な手口を用いて、サイバー犯罪者は攻撃を仕掛けてきます。

・なりすまし
米国国税庁の代表者になりすまし、未払いの税金または罰金があると主張して、電信送金またはプリペイドのデビットカードを介した支払いや、個人情報・財務情報を要求する手口です。慈善団体で働いているふりをして、被災者の税金還付請求を支援する名目で個人情報を要求する手口もあります。

・偽装、フィッシング、マルウェア
米国国税庁や税務申告代行などから送信されたように見せかけ、マルウェアを添付した電子メールなどを送る手口です。メール文章やSNSメッセージ内のリンクから不正サイトに誘導するパターンもあります。いずれも個人情報を窃取されたり、ランサムウェアに感染させられたりする可能性があります。

・虚偽の確定申告
詐取した個人情報などを利用して、納税者本人に代わって確定申告を行い、還付金を横取りする手口です。本人が正当な納税申告書を提出するまで発覚しないため、問題解決に数か月以上かかる場合もあります。

・申告者を狙う攻撃
米国では、確定申告をサポートしてもらうために申告者の半数以上が税理士や公認会計士などの税務申告代行を利用しています。そのため、最近発見された事例において税務申告代行のWebサイトが侵害され、訪問者がページを読み込むと、即座にマルウェアがダウンロードされるようになっていたケースがありました。マルウェアが窃取した税務情報をもとに、被害者の名前で虚偽の確定申告を行うのが狙いとみられます。

こうした詐欺被害に遭わないために、以下の対策を講じることを記事では推奨しています。

・最新の総合的なセキュリティ対策ソフトをインストールしておく。
・国税庁や税務署から送信されたと称する一方的なメッセージに注意する。
・メールの送信元やリンク先が正当なものかどうかを確認し、安易にリンクや添付ファイルを開かない。
・不審なメールについては、該当組織や警察、フィッシング対策協議会、利用しているセキュリティ対策製品のセキュリティベンダーなどに通報する。
・Webサービスのログイン情報を保護する。可能な場合は「多要素認証」を有効にし、パスワード管理ツールを使用してログイン情報の推測や解読を難しくする。

国内においても、11月に国税庁を騙る偽の還付金通知メールから誘導するフィッシングサイトが報告されています。確定申告に便乗したネット詐欺に注意し、メールやSMSなどで通知された案内を安易に信用しないようにしましょう。

関連記事
国税庁をかたるフィッシング (2020/11/20)|フィッシング対策協議会

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。