🔥 この記事の詳細
2026-07-06 更新
B
今週中

中国系とみられる攻撃者が、インドの所得税申告時期に合わせて、偽の税務申告ユーティリティを用いたフィッシングキャンペーン「Operation DragonRetu…

脆弱性🌐 英語ソース
📅 2026-07-06📰 hackernews
📌 一言でいうと
中国系とみられる攻撃者が、インドの所得税申告時期に合わせて、偽の税務申告ユーティリティを用いたフィッシングキャンペーン「Operation DragonReturn」を展開しています。標的はインドの納税者、税務専門家、企業の財務チームであり、最終的にDcRATを感染させて機密データの窃取を狙います。本攻撃は、本物の法的引用や二言語コンテンツを用いるなど、非常に精緻に計画された標的型攻撃であると分析されています。
🔍該当判定
  • インドの所得税申告(Income Tax Department of India)に関するメールを受信した
  • インドの税務申告用ソフトウェアやユーティリティをインストールした
  • インドの税務当局を装った送信者から、添付ファイル付きのメールを開いた
  • インド国内で税務申告業務を行っている、またはインドの税務専門家とやり取りがある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。特に公的機関を装った税務関連の通知に注意し、公式サイトから直接情報を確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】公的機関を装った偽メールへの注意について

お疲れさまです。情報システム担当です。
現在、税務署などの公的機関を装い、偽の申告ソフトをインストールさせようとする巧妙なフィッシングメールが確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からの「税務申告」や「還付金」に関するメールの添付ファイルを開かない
2. ソフトウェアのインストールを促すリンクを安易にクリックしない
3. 不審なメールを受信した場合は、速やかに情報システム部門へ報告する

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Impersonating Tax Authorities

Dear employees,
We have observed sophisticated phishing emails impersonating tax authorities that attempt to trick users into installing fake tax filing software.

Requested Actions:
1. Do not open attachments from unknown senders regarding "tax filings" or "refunds."
2. Avoid clicking links that prompt you to install software.
3. Report any suspicious emails to the IT security team immediately.

Deadline: Immediate