脆弱性が露見した国内歳入庁のシステム(米会計検査院) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.18(土)

脆弱性が露見した国内歳入庁のシステム(米会計検査院)

国際 海外情報

 連邦議会に所属し、検査結果を議会に報告する米会計検査院(GAO)は3月15日、昨年(2000年)政府の捜査官が国内歳入庁(IRS)のコンピュータ・システムを調査した結果、同庁のコンピュータ・システムの侵入に成功し、納税者の社会保障番号や確定申告関連の電子ファイルへのアクセスが可能だったとする報告書を発表した。調査を依頼したのは、政府問題委員会の議長Fred
Thompson上院議員(共和党、テネシー州選出)だ。

 同報告書によると、GAOがIRSコンピュータ・システムへの侵入を試みた目的は、許可されていない人物(庁の内外問わず)がIRSの電子ファイル・システムのアクセス権を奪取し、納税者データの閲覧および修正が可能であることを証明するためだ。IRSは、適切なパスワードの設定や電子ファイルシステムの確定申告の暗号化など基本的なセキュリティ措置を怠っていた。

 同報告書を受けて、IRSは実際にハッカーが不正侵入した証拠はない、と反論したが、GAOは不正侵入を検知するだけの十分な手段をIRSは持っていないと指摘した。それに対しIRSは、納税者のプライバシーを十分に保護するため、本年度はコンピュータ・システムの強化を図ると述べた。

 昨年は、全納税者の約28%(3500万人)がコンピュータや電話を使用して電子版確定申告書をIRSに提出した。連邦議会は2007年までに、全納税者の80%がコンピュータで確定申告書を提出することを目指している。今年の電子版確定申告書の提出に関し、IRSは昨年よりも約42万人の増と予想している。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×