ニュース
米国の納税者アカウントへの不正アクセス、被害者は70万人超えていた
米IRSでの被害では新たに39万人のアカウントが不正アクセスされていたことが判明。当初の発表では約10万人とされていた被害者は、計70万人を超えていたことになる。
米内国歳入庁(IRS)は2月26日、納税者向けのWebアプリが不正アクセスされた問題で、新たに39万人のアカウントが被害に遭っていたことが分かったと発表した。当初の発表では約10万人とされていた被害者は、計70万人を超えていたことになる。
この問題では2015年5月、納税者が税金還付などの情報を確認できるIRSのWebアプリ「Get Transcript」で、約11万4000人のアカウントが不正アクセスされていたことが発覚。同年8月になって、新たに22万人のアカウントで不正アクセスの形跡が見つかった。
その後、同アプリの提供が始まった2014年1月にさかのぼって米財務省監査官が調べたところ、さらに39万人のアカウントが2014年1月〜2015年5月の間に不正アクセスされた可能性があることが分かった。これで事件発覚以来、被害が判明した納税者は計72万4000人に上る。
加えて、「何者かが不正アクセスを試みたものの成功はしなかった」というアカウントも数十万件に上っているといい、未遂も合わせると被害者は百万人規模になる。
IRSではアカウントから盗まれた個人情報が税金絡みのなりすましに利用される恐れもあるとみて、新たに被害が発覚した納税者には2月29日から通知を開始する。Get Transcriptアプリは問題が発覚した2015年5月以来、提供を中止している。
関連記事
- 米国で納税者アカウントに不正アクセス、10万人に被害
2月から5月中旬にかけて合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。 - 米国の確定申告システムにマルウェア攻撃、阻止に成功
何者かが別の場所で盗んだ社会保障番号などの個人情報を使って、IRSの電子申告用の暗証番号を生成しようとしておいたことが分かった。 - 確定申告に便乗、なりすましメールに注意
大半は英語メールだが、国内でも3件の攻撃が確認されている。 - 米国税庁を名乗る詐欺メール、添付やリンク先にマルウェア
米国税庁を名乗るメールのリンクをクリックしたり添付ファイルを開いたりするとマルウェアに感染する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.