チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「確定申告の時期に届く税務関連メール、全部本物だと思っていいの…?」
「税務署を装った詐欺メールが来ても、見分ける自信がない」
チップスボス!税務シーズンを狙ったサイバー攻撃が急増してるって、プルーフポイントのレポートに書いてあったでしゅ!日本も標的になってるって…!
ボスああ。2026年初頭から100件以上のキャンペーンが確認されている。新たに特定されたTA4922というグループは、東アジア拠点で日本を主要ターゲットにしているんだ。税務署を騙ったメールで情報を抜き取る手口だな。
税務申告の時期は、納税者の焦りや不安を悪用した攻撃が毎年増加します。
今年は日本を直接標的にした新たな脅威アクターまで登場しました。
この記事では、最新の攻撃手口と企業が取るべき対策を解説します。
社内の注意喚起にも活用できる内容です。
プルーフポイントの脅威レポートによると、税務シーズンに便乗した攻撃はマルウェア配信、認証情報フィッシング、BEC(ビジネスメール詐欺)と多岐にわたります。
中でも注目すべきは、日本を直接狙う2つのグループです。
新たに特定されたTA4922は、東アジア拠点の中国語話者グループとされています。
攻撃の流れは以下の通りです。
もうひとつのTA2730は、W-8BEN税務フォームを使った認証情報フィッシングを展開しています。
投資口座の乗っ取りを目的とし、日本を含む複数の地域で被害が報告されています。
チップス「税務署から」って書いてあったら、焦って開いちゃいそうでしゅ…。しかも電話番号まで聞いてくるんでしゅか!
ボス焦らせるのが攻撃者の常套手段だ。正規の税務署がメールで電話番号を要求したり、ソフトウェアのインストールを求めることはない。覚えておけ。
税務シーズンの攻撃は毎年繰り返されますが、手口は年々巧妙になっています。
組織として備えるべきポイントを押さえましょう。
プルーフポイントが推奨する対策を含め、実効性の高い防御策は以下の通りです。
個人に対する攻撃は、そのまま企業ネットワークへの侵入口になりえます。
業務端末で税務関連の操作を行う従業員が多い時期だからこそ、組織的な対策が求められます。
ボス攻撃者は「時事ネタ」を必ず使ってくる。税務シーズンは毎年やってくるから、毎年同じ手口にやられる組織も多い。繰り返し教育するしかないんだ。
チップス毎年気をつけなきゃいけないんでしゅね…。オイラも確定申告のメール来たら、まず疑うようにするでしゅ!
税務シーズンを狙った攻撃は、2026年も規模を拡大しています。
日本を主要ターゲットとする新たな脅威グループTA4922の出現により、これまで以上の警戒が必要です。
「税務署からのメール」に反射的に対応せず、公式サイトでの確認を習慣にしましょう。
