中国で「銀狐（Silver Fox）」と呼ばれるマルウェアが再び活動を活発化させていることから、公安部サイバーセキュリティー局が警戒を呼びかけている。主な標的は企業の財務・会計担当者で、「税務通知」「補助金申請書」などを装った偽装ファイルを通じて感染が拡大する。クリックまたはタップにより端末が遠隔操作され、情報窃取やネットワーク全体への拡散といった被害に至ることもある。

なぜ財務部門が狙われるのか

税務通知に見せかけたファイルが、なぜ危険なのか？近年、中国のSNS上で「税務稽査」「補助金」「発票通知」といった名称のファイルが拡散している。本物と見紛う名称のWord文書やzipファイルを開くと、端末が遠隔操作される危険があり、これが「銀狐」の基本的な攻撃パターンとなっている。

財務や会計の担当者が狙われる理由は明確だ。税務関連ファイルに慣れている、振込や機密財務データへのアクセス権を持つなどの権限がある、「即時対応」が必要な業務が多いなどの業務特性を攻撃者は見抜き、心理的弱点を突いてくる。

感染の構造、「群聊感染」とは

「銀狐」に感染した端末は、微信（WeChat）やQQなどのチャットアプリを介して周囲に感染を拡大する。ファイルの受け手を「同僚からの正当な連携」と誤認させ、二次感染を誘発するのだ。

この手法は「群聊感染 （グループチャット感染）」と呼ばれ、1人の端末感染が社内ネットワーク全体を巻き込む可能性がある。国際的なセキュリティー企業の分析によると、中国国内のランサムウェア攻撃でも類似の手法が観測されている。

日系企業にもリスク

このことの教訓は明白だ。中国に拠点を置く日本企業による具体的な実害事例の報告は確認できていないが、国籍や企業規模を問わず、すべての組織がターゲットになりうるということだ。

そこで、一連の実務に携わる当事者は、離席するときに端末をロックするといった日常の心がけに加えて、次のようなことにも気を配りたい。

不審なファイルは信じるな

知らないリンクは開くな

非公式ソフトは入れるな

緊急通知を安易に信じるな

定期的にウイルススキャンせよ

しかし、これらだけでは防げない「習慣の落とし穴」が存在する。

変えるべきはOSではなく習慣

「銀狐」の真の脅威は人間の行動パターンに潜む。ウイルス定義ファイルを更新するだけでは新種・亜種を防げず、未知の攻撃を防御するには不十分だ。一方で緊急性を装った通知に即座に反応する心理や、日常業務のルーティン化がリスクを高める要因になる。

そのため、サイバーセキュリティー分野の専門家は、「そのファイル、本当に開いていいのか？」と一拍置く文化を醸成し、ファイル開封前に送信者に確認を行うなどの必要性を強調している。税務当局など信頼できる送信元のみを許可リスト化し、それ以外のファイルは自動ブロックすることも効果的だろう。組織全体の「思考回路のアップデート」こそが、長期的な防御の鍵となりそうだ。（提供/邦人NAVI-WeChat公式アカウント・編集/耕雲）