概要

Microsoftは、米国の確定申告シーズンを背景にした新たなフィッシングキャンペーンについて警告しました。これらの攻撃は、クレデンシャルの収集やマルウェアの配布を目的としています。

フィッシングキャンペーンの詳細

Microsoft Threat Intelligence および Microsoft Defender Security Research チームによると、これらのキャンペーンは個人情報と財務データの盗難を目的としたものだけでなく、会計士やその他の専門家向けに設計されたものもあります。後者の攻撃では、Energy365 PhaaS キットを使用してメールアドレスとパスワードを収集したり、QR コードや W2 フォームのトリックを使ってユーザーをフィッシングサイトへ誘導するなど、多様な手法が使用されています。

大規模なフィッシング攻撃

Microsoftはまた、2026年2月10日に発生した大規模なフィッシングキャンペーンについても言及しました。この攻撃では、IRS を装って「不規則な確定申告書」が提出されたという偽のメールを送信し、ユーザーにダウンロードボタンをクリックさせることで ScreenConnect などのリモート管理ツールをインストールさせる手口を使用しました。

対策

組織は、これらの攻撃から身を守るために、2段階認証の実装や条件付きアクセスポリシーの導入、メールとウェブサイトの監視・スキャン、悪意のあるドメインへのアクセス防止などの措置を講じることが推奨されています。

関連する脅威

• Google Meet および Zoom の偽ページを使用したリモートアクセスソフトウェアの配布
• Avast ブランドを悪用してクレジットカード情報を盗む詐欺サイト
• Telegram ダウンロードポータルを模倣した偽サイトからマルウェアの配布
• Azure Monitor アラート通知を悪用してフィッシングメールを送信
• JavaScript ドロッパーを使用した XWorm 7.1 の配布
• NetSupport RAT を使用したシステムへの不正アクセスとデータの漏洩
• RMM ツールの悪用
• URL 修正サービスを悪用してフィッシングメールに偽装するマルウェア配布
• ZIP ファイルを使用した Salat Stealer や MeshAgent の配布
• Cloudflare CAPTCHA ページから VBScript を使用して ScreenConnect をインストール

元記事: https://thehackernews.com/2026/03/microsoft-warns-irs-phishing-hits-29000.html