複数ライセンス割引見積
脅威データベース スパム IRS税務書類メールマルウェア

IRS税務書類メールマルウェア

スパム, マルウェアMezoまで
翻訳内容:

予期せぬメールへの対応には、常に警戒を怠らないことが重要です。サイバー犯罪者は、データを盗んだりデバイスを感染させたりするために、信頼できる機関からの公式な通信を装った悪質なメッセージを頻繁に送りつけます。いわゆる「IRS税務書類」メールキャンペーンはその一例です。これらのメッセージは、いかなる正当な企業、組織、政府機関、あるいは実際の国税庁(IRS)とも一切関係がありません。

IRS(内国歳入庁)の税務書類を装ったメールマルウェア詐欺とは何ですか?

IRSの税務書類に関するメールは、マルウェアを配布するために特別に作成されたスパムメールの一種であるマルスパムです。これらのメールはIRS(内国歳入庁)を装い、2025年度の公式税務書類が安全にダウンロードできると受信者に虚偽の通知をします。

あたかも正当なメールであるかのように見せかけるため、これらのメールはしばしば「納税者の皆様へ」という書き出しで始まり、IRS(内国歳入庁)の実際の電話番号やワシントンD.C.の住所などの詳細情報が含まれています。また、目立つように「セキュアビューアをダウンロード」ボタンが表示され、文書は暗号化されており、開くには特別なビューアが必要だと主張されています。

これらの主張は詐欺であり、受信者を騙して提供されたリンクをクリックさせることを目的としています。

感染連鎖の仕組み

ボタンをクリックすると、公式のAdobe Acrobatダウンロードページに似せたサードパーティのウェブサイトにリダイレクトされます。そのページには、Adobe Readerがインストールされていないか、バージョンが古いため、税務ファイルを表示するにはアップデートが必要であるというメッセージが表示される場合があります。

次に、「Adobe_Install.msi」という名前のファイルがダウンロードされます。しかし、このインストーラーはAdobeとは一切関係がありません。

このファイルを実行しても、Adobeソフトウェアはインストールされません。代わりに、ブラジルの企業が開発した正規のリモートデスクトップおよびIT管理プラットフォームであるTiFluxが密かに展開されます。しかし、今回の攻撃キャンペーンでは、このソフトウェアが悪意のあるリモートアクセスツールとして悪用されています。また、配布されているバージョンが改変され、さらに有害な機能が追加されている可能性もあります。

インストール後、プログラムはWindows上でTiFLUXという発行元名のもと、Ti Service And Agentとして登録され、バックグラウンドで静かに実行される場合があります。

このマルウェアが危険な理由

攻撃者が侵害されたシステムへのリモートアクセスを取得すると、活動状況の監視、ファイルの操作、追加の脅威のインストールなどが可能になる場合があります。侵害が成功すると、個人情報と金融情報の両方が漏洩する可能性があります。

考えられる結果としては、以下のようなものがある。

  • 文書、パスワード、ブラウザデータ、または銀行口座情報の盗難
  • ランサムウェア、スパイウェア、認証情報窃盗マルウェアなどのマルウェアがさらにインストールされる。
  • 犯罪行為のためのコンピュータの不正使用
  • 感染したデバイス上での長期監視または持続性

    • インストーラーを実行した人は、システムが侵害されている可能性があると想定すべきです。

    ファイルが開かれた場合の対処法

    ダウンロードしたインストーラーが実行された場合は、迅速な対応が不可欠です。セキュリティチェックが行われている間、デバイスをインターネットから切断することで、攻撃者の活動を抑制できます。

    推奨される手順としては、ウイルス対策ソフトまたはエンドポイントセキュリティのフルスキャンを実行すること、疑わしいソフトウェアを削除すること、クリーンなデバイスでパスワードを変更すること、銀行口座やメールアカウントに不正なアクティビティがないか確認すること、機密データが漏洩した場合は専門のインシデント対応支援を求めることなどが挙げられます。

    スパムメールがマルウェアを拡散させる一般的な方法

    サイバー犯罪者は、スパムキャンペーンにおいて主に2つの配信方法に頼っています。

    実行ファイル、Office文書、ZIPアーカイブ、PDF、ISOイメージ、スクリプトなどの悪意のある添付ファイル。中にはシステムを即座に感染させるものもあれば、ユーザーがマクロを有効にしたり、埋め込みコンテンツを起動したりする必要があるものもある。

    被害者を偽のソフトウェアページ、偽のポータルサイト、またはマルウェアが手動または自動的にダウンロードされる不正なファイル共有サイトにリダイレクトする埋め込みリンク。

    類似の詐欺を見分ける方法

    予期せぬ納税通知、緊急の資金援助要請、ビューアやアップデートのインストール要求、一般的な挨拶、不審なリンク、および一方的に送られてきた添付ファイルはすべて、注意深く取り扱う必要があります。政府機関は通常、一方的に送られてくるメールキャンペーンを通じて、ソフトウェアインストーラーを予告なしに送信することはありません。

    最終評価

    IRS税務書類を装ったメールは、IRS(内国歳入庁)の名前を悪用して受信者を騙すマルウェア配布詐欺です。被害者は偽のAdobeダウンロードページに誘導され、そこで偽装されたインストーラーによってリモートアクセスソフトウェアがインストールされ、攻撃者にシステムの制御権が渡されてしまいます。これらのメールは直ちに削除し、リンクや添付ファイルは絶対に開かないでください。

    System Messages

    The following system messages may be associated with IRS税務書類メールマルウェア:

    Subject: New Tax Document Ready for View

    IRS
    Your Tax Documents Are Ready

    Dear Taxpayer,

    Your official IRS tax documents for Tax Year 2025 are now available for secure download.
    Tax records updated: Please review and download your documents.
    [Download Secure Viewer]

    Security Notice: Your tax documents are encrypted and require our secure viewer to access.

    If you need assistance, contact IRS Customer Service at 1-800-829-1040.

    Sincerely,
    Internal Revenue Service

    Internal Revenue Service
    1111 Constitution Ave NW, Washington, DC 20224

    www.irs.gov | Privacy Policy

    This is an official communication from the Internal Revenue Service. Do not reply to this message.
    © 2026 Internal Revenue Service. All rights reserved.

    トレンド

    支払いキングランサムウェア

    ランサムウェア
    Payouts Kingランサムウェアは、QEMUを逆SSHバックドアとして利用することで、非常に巧妙な回避手法を導入しました。この手法により、攻撃者は侵害したシステム上に隠し仮想マシン(VM)を直接展開することができ、従来のエンドポイントセキュリティ対策を効果的に回避できます。 オープンソースのCPUエミュレータおよび仮想化プラットフォームであるQEMUは、オペレーティングシステムをホスト...

    ZionSiphonマルウェア

    マルウェア
    サイバーセキュリティアナリストは、イスラエルの水処理施設および海水淡水化施設を明確に標的として設計された、新たに出現したマルウェア「ZionSiphon」を特定した。この事態は、特に産業運用技術(OT)環境における重要インフラを標的としたサイバー攻撃の深刻な増加を示唆している。 起源と背景:紛争後の出現 ZionSiphonマルウェアは、イランとイスラエルの12日間戦争(2025年6月13日...

    エリートエンタープライズランサムウェア

    ランサムウェア
    現代のマルウェアからシステムを保護することは、もはや選択肢ではなく、個人と組織の両方にとって不可欠な要件となっています。ランサムウェアの脅威は高度化の一途を辿り、ファイルだけでなくインフラ全体を標的にしています。特に憂慮すべき例として、Elite Enterprise Ransomwareが挙げられます。これは、被害者に最大限の混乱、恐怖、そして経済的負担を与えることを目的とした脅威です。 ...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    32,423
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    28,005
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Fuq.com

    不正なスパイウェア対策プログラム, Mac マルウェア
    21,141
    Fuq.com は、ポルノ コンテンツを含む Web サイトを宣伝するアドウェア タイプのプログラムです。この迷惑プログラム (PUP) の広告キャンペーンは非常に攻撃的です。感染したデバイスに関連する広告、バナー、またはビデオを表示することで、被害者に宣伝されたページの不審なアダルト コンテンツの閲覧を強制します。 Fuq.com は Mac デバイスにも影響を及ぼし、プッシュするコンテン...
    読み込んでいます...