米国の確定申告システムにマルウェア攻撃、阻止に成功
何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。
» 2016年02月12日 13時55分 公開
[鈴木聖子,ITmedia]
米内国歳入庁(IRS)は2月9日、「IRS.gov」サイトで提供している確定申告システムに対してマルウェアを使った自動攻撃が仕掛けられているのを発見し、攻撃を阻止したと発表した。
IRSによると、何者かが2016年1月、別の場所で盗んだ社会保障番号などの個人情報を使って、電子申告用の暗証番号を生成しようとした。
調査の結果、この攻撃で約46万4000件の社会保障番号が使われ、うち10万1000件では電子申告用の暗証番号にアクセスされていたことが分かった。攻撃には自動化されたボットが使われていたという。
この攻撃によって納税者の個人情報が流出したり、不正アクセスされたりした事実はないとIRSは強調している。不正アクセス未遂に個人情報が利用された納税者には郵便で通知し、アカウントを保護してなりすましを防止する対策も講じたとしている。
関連記事
米国で納税者アカウントに不正アクセス、10万人に被害
2月から5月中旬にかけて合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。
米国税庁を名乗る詐欺メール、添付やリンク先にマルウェア
米国税庁を名乗るメールのリンクをクリックしたり添付ファイルを開いたりするとマルウェアに感染する。
「税金還付が受けられます」、IRSをかたるスパムがまた出現
「249ドルの税金還付」につられてリンクをクリックすると、詐欺サイトに誘導される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
ITmediaはアイティメディア株式会社の登録商標です。