ニュース
米国の確定申告システムにマルウェア攻撃、阻止に成功
何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。
米内国歳入庁(IRS)は2月9日、「IRS.gov」サイトで提供している確定申告システムに対してマルウェアを使った自動攻撃が仕掛けられているのを発見し、攻撃を阻止したと発表した。
IRSによると、何者かが2016年1月、別の場所で盗んだ社会保障番号などの個人情報を使って、電子申告用の暗証番号を生成しようとした。
調査の結果、この攻撃で約46万4000件の社会保障番号が使われ、うち10万1000件では電子申告用の暗証番号にアクセスされていたことが分かった。攻撃には自動化されたボットが使われていたという。
この攻撃によって納税者の個人情報が流出したり、不正アクセスされたりした事実はないとIRSは強調している。不正アクセス未遂に個人情報が利用された納税者には郵便で通知し、アカウントを保護してなりすましを防止する対策も講じたとしている。
関連記事
- 米国で納税者アカウントに不正アクセス、10万人に被害
2月から5月中旬にかけて合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。 - 米国税庁を名乗る詐欺メール、添付やリンク先にマルウェア
米国税庁を名乗るメールのリンクをクリックしたり添付ファイルを開いたりするとマルウェアに感染する。 - 「税金還付が受けられます」、IRSをかたるスパムがまた出現
「249ドルの税金還付」につられてリンクをクリックすると、詐欺サイトに誘導される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.