セキュリティ企業のパロアルトネットワークスが、米国での所得税申告に関連したフィッシングメールを複数確認しており注意を呼びかけている。主に日本に滞在している外国人を狙ったものと推測されるが、日本でも3件攻撃が確認されている。
確認されたのは、税金申告に関したメールで、件名にはTax Return(税還付金)やPIN(個人識別番号)など税に関する件名が付けられている。メールにはマルウェアが含まれたWord文書が添付されていた。
同社が2015年9月2日から2016年1月28日に収集したマルウェアの分析の結果、多くのメール送信元アドレスは偽装され、フリーメールサービスであることが明らかになった。また、添付ファイルの多くは悪質なマクロを含んだ文書で、マクロを有効化するよう促す指示も含まれ、オープンソースツール使用で難読かされたファインるダウンロード機能がマクロに取り込まれて実行される。
添付ファイルに含まれているマルウェアはトロイの木馬のNanoCoreRATで、2015年4月頃から活動の増加を確認し、今回の税金申告関連のフィッシング詐欺による活動でさらに増加を確認している。ユーザは、マクロの危険性を改めて認識するべきとして、注意を呼びかけている。
