米国税局に深刻な脆弱性 納税者情報などへのアクセス、変更が可能
米国税局が納税者の個人情報に不正アクセスがなかったかどうか調査をして
いると、6月24日、ロイターが伝えた。
国際
海外情報
いると、6月24日、ロイターが伝えた。
これは、米国議会の調査部門である会計検査院(Government AccountabilityOffice: GAO)が4月に発表した、データのセキュリティ保全状況などの報告書で、脆弱性が指摘されたことによる。GAOによると、前回の調査で指摘された点の多くは改善されたものの、まだ21件がそのままだという。さらに新たに39件の情報セキュリティの弱点が見つかった。
中でも特に心配されているのは、納税者および銀行秘密法(Bank Secrecy Act: BSA)に関する重要なデータが保存されている、IRSの内部ネットワークにアクセスが出来てしまったことだ。BSAのデータには金融犯罪やテロリスト、マネーロンダリングなどの情報があり、不正アクセスによる情報漏洩の他、権限なしにデータの変更や破壊などの大きなリスクが認められた。
脆弱性はインターネットを通じてのアクセスのみではなく、物理的なセキュリティも含む。物理的な破壊行為や事故、ハード盗難などに対するセキュリティが十分でなかったとしている。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》