米国IRSへのサイバー攻撃が浮き彫りにする還付金詐欺のリスク

編集者注:これは完全なレポートの抜粋です。 文末脚注付きの分析全体を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。

Executive Summary

納税シーズンは2023年1月23日に始まり、それに伴い税金還付詐欺が復活しました。

最近、脅威グループ「Infinity Hackers BY」は、IRSに対するサイバー攻撃に成功したと主張しました。 攻撃が実際に発生したかどうかにかかわらず、脅威グループの主張は、盗まれたID還付詐欺(SIRF)とも呼ばれる税金還付詐欺によってもたらされる脅威を強調しています。 税金還付詐欺は、犯罪者が盗んだ納税申告書と個人を特定できる情報(PII)を使用して、被害者の税金還付を盗む目的で不正な納税申告書を提出するときに発生します。

税金還付詐欺は、納税者と政府機関、特にIRSの両方にコストをかけ、ダークウェブ全体での人気が年々高まっていることを示しています。 ここ数十年で、電子申告は税金還付詐欺を簡素化しました。それを実行するために、脅威アクターは、盗まれた納税申告書とPII(ダークウェブソースで購入できることが多い)、および不正に登録された銀行口座のみを必要とします。

主な調査結果

• 税金還付詐欺は、ダークウェブフォーラムでますます人気のあるトピックになっています。 過去3年間、税金還付詐欺に関連するダークウェブフォーラムの投稿は前年比で増加しており、2022年には、ダークウェブマーケットプレイスで「税金」というキーワードへの言及が78,032件確認されました。
• 税金還付詐欺を行うには、攻撃者は不正な納税申告書を提出する前に、不正または盗難にあった納税申告書、被害者の PII、不正に登録された銀行口座を入手する必要があります。 犯罪者のチュートリアル、ガイド、リファレンス、有料サービスは、これらの各タスクを簡素化し、最終的に経験の浅い脅威アクターの税金還付詐欺を容易にします。
• 税金還付詐欺を行うために必要な盗まれた納税申告書とPIIが入手可能であることは、その人気を高め、それがもたらすリスクを高めます。 盗まれた納税申告書と関連するPIIは、侵害されたデータベースやダークウェブマーケットプレイスから広く入手できます。

背景

2023 年 1 月 12 日、米国内国歳入庁 (IRS) は、2023 年の納税シーズンが 2023 年 1 月 23 日に開始されると発表しました。 現在、納税シーズンが本格化しており、2022 年の課税年度の 1 億 6,800 万件以上の個人納税申告書が、2023 年 4 月 18 日の申告期限までに提出、受理、処理される見込みです。

納税申告シーズンの再開により、 税金還付詐欺 (盗まれたID還付詐欺(SIRF)とも呼ばれます)が浮き彫りになりました。 犯罪者は、データ侵害、犯罪サービス、ダークウェブの再販業者を通じて納税申告書や機密性の高い個人を特定できる情報(PII)を取得することで、被害者の名前で不正な納税申告書を提出し、税金の還付を盗むことができます。 電子申告とは、不正な返品を迅速に提出して処理できることを意味し、盗まれた払い戻しは、不正に登録された銀行口座に簡単に入金したり、プリペイド支払いカードに送金したり、犯罪者の暗号口座に資金を供給するために使用したりすることもできます。

米国司法省によると、税金還付詐欺は「何十万人もの法律を遵守する納税者の所得税制度の秩序ある管理を混乱させる恐れがあり、米国財務省に数十億ドルの費用がかかりました」。 SIRFは、納税者の還付が遅れ、IRSに追加の運用コストがかかる可能性があります。 詐欺が発覚すると、被害者は身元を証明し、状況を是正するために、困難な管理プロセスを経なければなりません。

IRSはSIRFによってもたらされる脅威を認識し、高度な 検証 措置を実施し、納税者に個人情報の保護と疑わしい活動 の報告 を奨励し 、さらには個人情報の盗難の影響を受けた納税者を支援するための専用 プログラム を確立しました。IRSはまた、納税申告書の提出時に納税者の身元を確認するために使用される、税務関連の個人情報の盗難の被害者が確認されたID保護PIN(IP PIN)を発行します。