歳入庁がサイバー攻撃を受け、影響は1万件以上

 カナダ歳入庁(CRA)がサイバー攻撃を受け、登録している1万以上のアカウントが被害にあったことが明らかになった。

 オタワで会見したカナダ予算庁事務局情報局長マーク・ブロウラード氏によると、クレデンシャルスタッフィングというサイバー攻撃を受けたという。ハッカーは別のサイトへのサイバー攻撃で得たユーザーネームやパスワードなどのログイン情報を元にCRAにログインしたとみられると説明。

 ログインして本人になりすまし、CERB(Canada Emergency Response Benefit:カナダ緊急対応給付金)を申請したり、自身のアカウントに給付金が振り込まれるように情報を勝手に変更したりしたという。

 「ハッカーは以前に別のところでハックされて得た情報を使ってCRAポータルサイトからログイン。(CRAの)セキュリティソフトウェアの設定の脆弱性を衝いてサイト内を探り、CRAセキュリティ用質問に答えることなくCRAアカウントにアクセスできたとみられる」と語った。

 ただ「攻撃を早いうちに検知することができたため、被害は最小限に抑えることができた」とも説明した。

 攻撃を受けたのはCRAとGCKey(雇用保険や退役軍人用給付金、移民申請などのサービスにアクセスするための安全なオンラインサイト)の約11,200件。GCKeyが約9,000件、CRAは約5,600件。被害にあったCRAアカウントの約半数はGCKeyアカウントとリンクしていると説明している。

 ブロウラード氏は、被害にあったアカウントは分かった時点でアカウントへのアクセスをキャンセルしたと語った。

CRAアカウントへのアクセス回復は今週半ばの見通し

 記者会見に同席したCRA情報局長アネット・ブティコファー氏は、サイバー攻撃を3回受けたと明らかにした。

 最初の攻撃は8月7日だったという。11日には連邦警察(RCMP)に通達、CRA独自で安全対策に乗り出したと説明した。

 しかし国民に通達したのは週末になってから。理由はその後も攻撃が続き、ウェブサイトを一時的にアクセス停止にしなければならなくなったためという。

 CRAは被害にあった当事者には通達していると説明。書簡も送り凍結された自身のオンラインアカウントの復活方法などを説明していると語った。

 CRAによると現在一時的にアクセスを停止しているのは、CRAのMy Account、 My Business Account、 Represent a Client。

 新型コロナウイルス給付金CERBを申請する場合は、電話で受け付けていると説明した。1-800-959-8281

 ビジネスアカウントは今週半ばには回復する見通し。カナダ政府はCEWS(Canada Emergency Wage Subsidy:カナダ緊急賃金助成制度)の申請資格を拡張したばかりで、ビジネスを優先的に回復するとみられている。

 CRAはこうした被害にあわないように、パスワードは強力なものにし、決して他のログイン情報と共有したり、同じものを使いまわしたりしないようにと注意を呼びかけた。

申請していないCERBを申請されたケースも

 CERBについては以前から詐欺が横行しているため、カナダ政府などが注意するよう警鐘を鳴らしていたが、新型コロナ後CRAがハッキングされる被害は今回が初めて。

 カナダ不正防止センターによると今年に入り、詐欺による被害は13,000人で総額5100万ドル。新型コロナに限定しても1,729人で555万ドルの被害総額となっている。

 CRAに関する詐欺被害については8月初めから各メディアに被害者が出演し、自身の被害状況を訴えていた。

 中には、CERBを申請したことがないにもかかわらず申請メールが届いたという被害者や、被害を訴えてもCRAの対応が遅くていらだったという報告もあった。

 CRAは今回被害にあった対象者について、ほかで同じパスワードなどを使っている可能性が高いため、銀行口座やその他のサイトのパスワードを変更するよう促している。

 ただセキュリティの専門家は、CRAは個人にパスワードの変更などで対策強化の責任を押し付けるのではなく、まずはCRAのセキュリティ強化をすることが最優先と批判。カナダの歳入庁がサイバー攻撃を受けて国民に被害を与えるのは言語道断と語っている。

合わせて読みたいニュース記事