税務シーズンを狙うサイバー攻撃の実態と日本企業が取るべき対策

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「確定申告の時期に届く税務関連メール、全部本物だと思っていいの…?」
「税務署を装った詐欺メールが来ても、見分ける自信がない」

チップス

ボス!税務シーズンを狙ったサイバー攻撃が急増してるって、プルーフポイントのレポートに書いてあったでしゅ!日本も標的になってるって…!

ボス

ああ。2026年初頭から100件以上のキャンペーンが確認されている。新たに特定されたTA4922というグループは、東アジア拠点で日本を主要ターゲットにしているんだ。税務署を騙ったメールで情報を抜き取る手口だな。

税務申告の時期は、納税者の焦りや不安を悪用した攻撃が毎年増加します。
今年は日本を直接標的にした新たな脅威アクターまで登場しました。
この記事では、最新の攻撃手口と企業が取るべき対策を解説します。

  • 2026年初頭から税務テーマのサイバー攻撃が100件以上確認された
  • 新たな攻撃グループTA4922が日本を主要ターゲットとして活動している
  • 税務署を装ったメールから多段階攻撃へ展開する巧妙な手口が使われている

社内の注意喚起にも活用できる内容です。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

日本を狙う攻撃グループの手口

プルーフポイントの脅威レポートによると、税務シーズンに便乗した攻撃はマルウェア配信、認証情報フィッシング、BEC(ビジネスメール詐欺)と多岐にわたります。
中でも注目すべきは、日本を直接狙う2つのグループです。

TA4922とTA2730の攻撃パターン

新たに特定されたTA4922は、東アジア拠点の中国語話者グループとされています。
攻撃の流れは以下の通りです。

  • 国税当局を装い「未解決の納税義務がある」というメールを送信
  • メール内で携帯電話番号の提供を要求し、メール外での通信を確立
  • 電話やSMS経由で情報窃取型マルウェアを配信

もうひとつのTA2730は、W-8BEN税務フォームを使った認証情報フィッシングを展開しています。
投資口座の乗っ取りを目的とし、日本を含む複数の地域で被害が報告されています。

チップス

「税務署から」って書いてあったら、焦って開いちゃいそうでしゅ…。しかも電話番号まで聞いてくるんでしゅか!

ボス

焦らせるのが攻撃者の常套手段だ。正規の税務署がメールで電話番号を要求したり、ソフトウェアのインストールを求めることはない。覚えておけ。

企業と個人が取るべき対策

税務シーズンの攻撃は毎年繰り返されますが、手口は年々巧妙になっています。
組織として備えるべきポイントを押さえましょう。

実施すべき防御策

プルーフポイントが推奨する対策を含め、実効性の高い防御策は以下の通りです。

  • 税務関連メールのリンクや添付ファイルを安易に開かず、国税庁の公式サイトから直接確認する
  • 「未納の税金がある」「アカウントが凍結される」といった緊急性を煽るメールは詐欺を疑う
  • RMM(リモート管理)ツールの許可リストを導入し、未承認のリモートアクセスツールをブロックする
  • 税務申告シーズン前に、社内でフィッシング事例を共有し注意喚起を実施する

個人に対する攻撃は、そのまま企業ネットワークへの侵入口になりえます。
業務端末で税務関連の操作を行う従業員が多い時期だからこそ、組織的な対策が求められます。

まとめ

ボス

攻撃者は「時事ネタ」を必ず使ってくる。税務シーズンは毎年やってくるから、毎年同じ手口にやられる組織も多い。繰り返し教育するしかないんだ。

チップス

毎年気をつけなきゃいけないんでしゅね…。オイラも確定申告のメール来たら、まず疑うようにするでしゅ!

税務シーズンを狙った攻撃は、2026年も規模を拡大しています。
日本を主要ターゲットとする新たな脅威グループTA4922の出現により、これまで以上の警戒が必要です。
「税務署からのメール」に反射的に対応せず、公式サイトでの確認を習慣にしましょう。

参考:Proofpoint Japan – 税務シーズンを狙うサイバー攻撃

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次