サイバーセキュリティ研究者が、インドのユーザーを標的とした継続的なサイバー諜報キャンペーンを発見しました。この攻撃では、インド所得税局を装ったフィッシングメールを使用し、被害者に悪意のあるアーカイブをダウンロードさせることで、多段階のバックドアを仕掛けています。eSentire脅威対応ユニット(TRU)の調査により、攻撃の詳細が明らかになりました。
この記事のポイント
- インド所得税局を騙るフィッシングメールで攻撃が開始される
- Blackmoonマルウェアを用いた多段階のバックドア攻撃
- サイバー諜報活動の一環と見られる組織的な攻撃キャンペーン
攻撃の概要と手法
今回発見されたキャンペーンは、インドの一般ユーザーおよび組織を標的としたサイバー諜報活動の一部と考えられています。攻撃者はインド所得税局(Income Tax Department of India)を装ったフィッシングメールを送信し、受信者を欺いて悪意のあるアーカイブファイルをダウンロードさせます。
この手法は「スピアフィッシング」と呼ばれ、特定の標的に対して信頼性の高い送信者を偽装することで、被害者の警戒心を解く狙いがあります。税務関連の通知は多くの人にとって重要であり、つい開封してしまいがちなため、攻撃者にとって効果的な餌となっています。
Blackmoonマルウェアの特徴
Blackmoonマルウェアは、多段階の感染プロセスを持つ高度なバックドア型マルウェアです。一度システムに侵入すると、攻撃者は被害者のコンピュータにリモートアクセスを確立し、機密情報の窃取やさらなるマルウェアのインストールなど、さまざまな悪意ある活動を行うことができます。
多段階のアプローチを採用することで、セキュリティソフトウェアによる検知を回避しやすくなっています。初期のペイロードは無害に見える場合があり、後続のステージで本格的な攻撃機能が展開されます。
防御策と対策
このような攻撃から身を守るためには、以下の点に注意することが重要です。まず、政府機関からのメールを受信した場合は、送信元アドレスを慎重に確認してください。公式ドメイン以外からのメールには特に警戒が必要です。
また、メールに添付されたファイルやリンクを安易にクリックしないことが大切です。不審なメールを受信した場合は、公式サイトに直接アクセスして情報を確認するか、電話で問い合わせることをお勧めします。
知っておくと便利なTips
- 税務関連のメールは公式サイトのドメインを必ず確認する
- 添付ファイルは信頼できる送信元からのものでもウイルススキャンを実施する
- 多要素認証(MFA)を有効にしてアカウント保護を強化する
- 定期的にセキュリティソフトウェアを更新して最新の脅威に対応する
まとめ
今回のキャンペーンは、政府機関を装ったフィッシング攻撃がいかに巧妙化しているかを示す好例です。特に確定申告シーズンなど、税務関連の連絡が増える時期には、攻撃者がこうしたテーマを悪用する傾向があります。eSentire TRUの調査により、Blackmoonマルウェアを使用した多段階のバックドア攻撃が明らかになりましたが、このような脅威は今後も継続する可能性が高いです。日頃からセキュリティ意識を高め、不審なメールには慎重に対応することが、サイバー攻撃から身を守る最も効果的な方法です。
📎 元記事: https://thehackernews.com/2026/01/indian-users-targeted-in-tax-phishing.html
コメント