ニュース
米国で納税者アカウントに不正アクセス、10万人に被害
2月から5月中旬にかけて合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。
米内国歳入庁(IRS)は5月26日、納税者向けのオンラインサービスで約10万人のアカウントが不正アクセスされていたことが分かったと発表した。何者かが外部で入手した社会保障番号や住所などの情報を入力して認証を突破し、アカウントに侵入したと見られるという。
発表によると不正アクセスされたのは、納税者が税金還付などの情報を確認できるIRSのオンラインサービス「Get Transcript」。侵入者はユーザーの社会保障番号や住所、生年月日などの情報を事前に他の場所で入手し、この情報を使ってアカウントにアクセスしたとみられる。追加的なセキュリティ対策として導入されている本人確認のための質問にも正確に答えていたという。
異常は5月中旬に検知され、調べた結果、2月から5月中旬にかけて不審な電子メールドメインから合計約20万回にわたって不正アクセスが試されていたことが判明。このうち10万回以上で認証を通過され、アカウントに不正アクセスされていた。
IRSはGet Transcriptのサービスを一時的に閉鎖して、財務省の監査機関やIRSの犯罪捜査部門が捜査に乗り出した。確定申告を処理するシステムには被害は及んでいないと強調している。不正アクセスされた10万人にはクレジットモニタサービスを無料提供するなどの対応も発表した。
関連記事
- 「秘密の質問」が突破される確率は? Googleが調査
例えば米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられた。 - 米保険会社から110万人の個人情報流出、DBに不正アクセス
米健康保険大手のCareFirstのITシステムが何度も集中的にスキャンされ、氏名や電子メールアドレスなどの情報が流出した可能性がある。 - ネットの不正対策は曲がり角、米国銀行の「見える化」事例
国内でもネットバンキングの不正送金被害は問題となる中、RSAセキュリティが同社の不正検知システムを導入している米国の金融機関での成果を説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.