ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

米国で納税者アカウントに不正アクセス、10万人に被害

» 2015年05月27日 07時47分 公開
[鈴木聖子ITmedia]
巧妙ななりすましによる不正アクセスが発覚したIRS

 米内国歳入庁(IRS)は5月26日、納税者向けのオンラインサービスで約10万人のアカウントが不正アクセスされていたことが分かったと発表した。何者かが外部で入手した社会保障番号や住所などの情報を入力して認証を突破し、アカウントに侵入したと見られるという。

 発表によると不正アクセスされたのは、納税者が税金還付などの情報を確認できるIRSのオンラインサービス「Get Transcript」。侵入者はユーザーの社会保障番号や住所、生年月日などの情報を事前に他の場所で入手し、この情報を使ってアカウントにアクセスしたとみられる。追加的なセキュリティ対策として導入されている本人確認のための質問にも正確に答えていたという。

 異常は5月中旬に検知され、調べた結果、2月から5月中旬にかけて不審な電子メールドメインから合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。

 IRSはGet Transcriptのサービスを一時的に閉鎖して、財務省の監査機関やIRSの犯罪捜査部門が捜査に乗り出した。確定申告を処理するシステムには被害は及んでいないと強調している。不正アクセスされた10万人にはクレジットモニタサービスを無料提供するなどの対応も発表した。

関連キーワード

不正アクセス | 税金 | 認証 | なりすまし


Copyright © ITmedia, Inc. All Rights Reserved.