ニュース

OpenSSLの“Heartbleed”脆弱性による被害が発生、カナダ歳入庁が発表

 OpenSSLに発見された脆弱性“Heartbleed”の影響で、オンラインサービスの提供を一時停止していたカナダ歳入庁は14日、脆弱性が悪用されたことで納税者の社会保険番号約900件が削除されたと発表した。

 カナダ歳入庁では、脆弱性を確認した4月8日にオンラインサービスを停止し、システムの脆弱性修正に対応。4月13日にサービスを再開した。

 一方、政府のセキュリティ機関からは、納税者データに関する悪質な違反が6時間に渡って発生していたとの通知を受けており、現時点までの調査では、Heartbleedの脆弱性を悪用する何者かにより、納税者の社会保険番号約900件がシステムから削除されたという。セキュリティパートナーとの協力により、システムへの侵入があったことはサービス復旧までに確認され、その他の侵入は確認されていないとしている。

 カナダ歳入庁では、被害を受けたユーザーに個別に手紙で連絡するとともに、専用のフリーダイヤルを用意していると説明。フィッシング詐欺の被害を避けるため、電話やメールで連絡することはないとして、ユーザーに注意を呼び掛けている。

(三柳 英樹)