ESETによると、「Silver Fox」と呼ばれる攻撃者が、日本の確定申告期に合わせて国内企業を狙った税務関連のフィッシング攻撃を展開しています。
ESETは次のように説明しています。「現在進行中のこのキャンペーンでは、税務コンプライアンス違反、給与改定、人事異動、従業員持株制度といった説得力のあるテーマを使ったフィッシングメールが送られています。これらのメールに共通する狙いは、受信者に悪意のあるリンクや添付ファイルを開かせることです。従業員はこの時期、実際にこうした内容のメールを受け取ることが多いため、深く考えずに信じて対応してしまう可能性があります。誤った行動は侵害のリスクを大きく高めます。」
特に注目すべきなのは、攻撃者がメールを送る前に標的を調査し、受信者ごとに内容を調整している点です。
ESETは次のように述べています。「送信者欄には、標的企業に実在する従業員やCEOの名前が使われています。Silver Foxは明らかに事前調査を行っており、メールを無差別にばらまく手口ではありません。攻撃者は、受信者が見覚えがあり、信頼しやすい名前を選んでいるため、悪意のあるメールと実際の社内通知を見分けるのが難しくなっています。メールには通常、不正な添付ファイル、または不正ファイルへ誘導するリンクのいずれかが含まれています。ファイル名も、人事、財務、税務に関する一般的なドキュメントに見えるよう付けられています。」
ESETは次のように結論づけています。「この攻撃は、組織が警戒を一段と強め、フィッシングへの注意喚起を徹底し、税務や人事に関する依頼については、たとえ通常の内容に見えても正当なものか確認する必要があることを改めて示しています。不審なメールを受け取った際は、ただちにセキュリティチームへ報告することが、被害の拡大防止と侵害の回避に不可欠です。」
KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、ESETの記事をご参照ください。
原典:KnowBe4 Team著 2026年4月10日発信 https://blog.knowbe4.com/japanese-firms-silver-fox-tax-phishing-campaign