Last Updated on 2024-03-21 06:39 by admin

サイバー犯罪者が、小規模事業主や自営業者を狙い、税金関連のフィッシング攻撃を行っている。これらの攻撃では、被害者に連邦従業員識別番号（EIN）または税金識別番号を申請するためのリンクが提供され、クリックすると社会保障番号を含む個人情報の入力が求められる。この情報が漏洩すると、身元盗用や詐欺のリスクが高まる。

フィッシングメールは、米国の自営業者の安価なメールリストを基に送信されており、これらのリストはダークウェブや合法的なリードブローカーから数セントで入手可能であると、Malwarebytes Labsが警告している。さらに、サイバー犯罪者は、内国歳入庁（IRS）が無料で提供しているEINの申請に対して、不正に料金を請求する手口も用いている。

税金関連のサイバースキャムは提出期限に近づくにつれて増加する傾向にあり、これらの詐欺を防ぐためには、その存在を広く知らせることが重要である。Malwarebytesの情報研究者であるPieter Arnztは、メールの出所を確認し、EINはIRSによって無料で提供されるサービスであり、個人情報をメール、テキスト、ソーシャルメディアチャネルを通じて求めることはないことを理解することが重要だと述べている。また、IRSに連絡する際は、広告や検索結果をクリックするのではなく、既知の正当なアドレスをブラウザに直接入力し、ブラウザのアドレスバーに表示されるURLを正当なものと照合することが勧められている。

【ニュース解説】

小規模事業主や自営業者を狙った税金関連のフィッシング攻撃が増加しています。この攻撃では、被害者に連邦従業員識別番号（EIN）または税金識別番号を申請するためのリンクが提供され、そのリンクをクリックすると、社会保障番号を含む個人情報の入力が求められます。このような情報が漏洩すると、身元盗用や詐欺のリスクが高まります。

フィッシングメールは、米国の自営業者向けの安価なメールリストを基に送信されており、これらのリストはダークウェブや合法的なリードブローカーから数セントで入手可能であると、Malwarebytes Labsが警告しています。さらに、サイバー犯罪者は、内国歳入庁（IRS）が無料で提供しているEINの申請に対して、不正に料金を請求する手口も用いています。

税金関連のサイバースキャムは提出期限に近づくにつれて増加する傾向にあり、これらの詐欺を防ぐためには、その存在を広く知らせることが重要です。Malwarebytesの情報研究者であるPieter Arnztは、メールの出所を確認し、EINはIRSによって無料で提供されるサービスであり、個人情報をメール、テキスト、ソーシャルメディアチャネルを通じて求めることはないことを理解することが重要だと述べています。また、IRSに連絡する際は、広告や検索結果をクリックするのではなく、既知の正当なアドレスをブラウザに直接入力し、ブラウザのアドレスバーに表示されるURLを正当なものと照合することが勧められています。

このようなフィッシング攻撃は、小規模事業主や自営業者にとって大きな脅威となります。個人情報の漏洩は、単に個人のプライバシーの侵害にとどまらず、金融詐欺や身元盗用など、さらに深刻な問題を引き起こす可能性があります。そのため、サイバーセキュリティの意識を高め、疑わしいメールやリンクに対しては慎重に対応することが重要です。

また、この問題は、サイバーセキュリティの観点からも、法的・規制的な観点からも、重要な課題を提起しています。企業や個人がサイバー攻撃から自己を守るための教育と対策の強化、そしてサイバー犯罪に対する法的な取り締まりの強化が求められています。長期的には、技術的な防御策の進化とともに、サイバー犯罪に対する社会全体の意識の向上が不可欠です。

from Tax Hackers Blitz Small Business With Phishing Emails.

admin

自己紹介の全文を表示