何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。
米内国歳入庁(IRS)は2月9日、「IRS.gov」サイトで提供している確定申告システムに対してマルウェアを使った自動攻撃が仕掛けられているのを発見し、攻撃を阻止したと発表した。
IRSによると、何者かが2016年1月、別の場所で盗んだ社会保障番号などの個人情報を使って、電子申告用の暗証番号を生成しようとした。
調査の結果、この攻撃で約46万4000件の社会保障番号が使われ、うち10万1000件では電子申告用の暗証番号にアクセスされていたことが分かった。攻撃には自動化されたボットが使われていたという。
この攻撃によって納税者の個人情報が流出したり、不正アクセスされたりした事実はないとIRSは強調している。不正アクセス未遂に個人情報が利用された納税者には郵便で通知し、アカウントを保護してなりすましを防止する対策も講じたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.