税金関連のフィッシングメールにご注意ください
確定申告の季節に増える、税務署や公的機関を装った偽メールにお気をつけください。この種のフィッシング詐欺がインターネットに横行しており、IRS(米国内国歳入庁)は昨年、2015 年の同時期との比較で、確定申告期間の初期の段階でフィッシングやマルウェアの件数が 400% も増加したとしました。この数のさらなる増加が予想されるため、家庭や職場でフィッシング対策の基本的なベストプラクティスに従い、詐欺被害にあわないようにすることをお勧めします。
税金関連とフィッシング詐欺メールと従来のフィッシング詐欺との違いは何でしょうか。ハッカーは、税務署や会計ソフトウェアの会社を偽装してメールを送信し、個人情報を送信させたり、リンクをクリックさせてコンピュータをマルウェアに感染させようとしたりします。これらの偽メールは極めて巧妙で、税金還付を受けられなくなる、追徴課税されるなどと脅して、質問に答えるよう指示します。いかにも役所からのメールと思わせるような文面で、威圧的でもあります。多くの場合、税還付に必要だとして、申告の状況、個人識別情報、氏名、社会保険番号などの個人情報などを教えるよう指示します。税関連の情報を送信してしまうと、ハッカーが、皆さんの名前を使って偽の課税申告書を提出し、還付金を手にすることになります。
電話やテキストメッセージで同様の詐欺が行われることもありますが、ここ数年間は電子メールによる詐欺が確実に増加しており、IRS は、電子メールによる詐欺の被害者となる納税者の増加を心配しています。
ただし、IRS が新たに追加した税金詐欺防止策が早くも成果を上げ始めているという、良いニュースもあります。
通常は、IRS が納税者に対して、電子メール、テキストメッセージ、あるいはソーシャルメディアを使って何らかの情報を教えるよう依頼することはありません。怪しいメールが IRS から届いた場合は、phishing@irs.gov に送信して報告してください。IRS から、一般的な詐欺に関する情報やその対策についてのさまざまな情報も提供されています。
常日頃から申し上げているように、覚えのない電子メールのリンクをむやみにクリックしないこと、差出人の電子メールアドレスと送信されてきたメッセージの内容に矛盾がないか確認すること、メールアプリケーション、ブラウザ、および Web の拡張機能を常に最新の状態にしておくことが重要です。
Secplicity のこれ以外のフィッシング詐欺とセキュリティ対策の記事も併せて参考にしてください。