米国の納税者アカウントへの不正アクセス、被害者は70万人超えていた
米IRSでの被害では新たに39万人のアカウントが不正アクセスされていたことが判明。当初の発表では約10万人とされていた被害者は、計70万人を超えていたことになる。
» 2016年02月29日 06時00分 公開
[鈴木聖子,ITmedia]
米内国歳入庁(IRS)は2月26日、納税者向けのWebアプリが不正アクセスされた問題で、新たに39万人のアカウントが被害に遭っていたことが分かったと発表した。当初の発表では約10万人とされていた被害者は、計70万人を超えていたことになる。
この問題では2015年5月、納税者が税金還付などの情報を確認できるIRSのWebアプリ「Get Transcript」で、約11万4000人のアカウントが不正アクセスされていたことが発覚。同年8月になって、新たに22万人のアカウントで不正アクセスの形跡が見つかった。
その後、同アプリの提供が始まった2014年1月にさかのぼって米財務省監査官が調べたところ、さらに39万人のアカウントが2014年1月〜2015年5月の間に不正アクセスされた可能性があることが分かった。これで事件発覚以来、被害が判明した納税者は計72万4000人に上る。
加えて、「何者かが不正アクセスを試みたものの成功はしなかった」というアカウントも数十万件に上っているといい、未遂も合わせると被害者は百万人規模になる。
IRSではアカウントから盗まれた個人情報が税金絡みのなりすましに利用される恐れもあるとみて、新たに被害が発覚した納税者には2月29日から通知を開始する。Get Transcriptアプリは問題が発覚した2015年5月以来、提供を中止している。
関連記事
米国で納税者アカウントに不正アクセス、10万人に被害
2月から5月中旬にかけて合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。
米国の確定申告システムにマルウェア攻撃、阻止に成功
何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。
確定申告に便乗、なりすましメールに注意
大半は英語メールだが、国内でも3件の攻撃が確認されている。
米国税庁を名乗る詐欺メール、添付やリンク先にマルウェア
米国税庁を名乗るメールのリンクをクリックしたり添付ファイルを開いたりするとマルウェアに感染する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。