Vol.0395

＜タックスニュース＞

クレカ納税サイトから流出　　問われる情報管理の安全性

　都税のクレジットカード納付サイトを運営するＧＭＯペイメントゲートウェイ（ＰＧ）は、３月１１日までにクレカ納付の決済代行を受け付けるウェブサイトに不正なアクセスがあり、同サイトを利用した納税者６７万人超の個人情報が流出した恐れがあると発表した。同社は２０１７年１月にスタートした国税のクレジットカード納付サイトの運営会社でもある。サイトの脆弱性を突かれたものとみられ、同ウェブサイトは１０日午前以降、無期限で運用を停止している。
　流出した可能性があるのは、１５年４月から１７年３月９日午前１１時５３分までにサイトを利用した人のクレジットカード番号、有効期限、メールアドレスの３種類の情報。流出規模は最大６７万６２９０件に上るとみられる。
　不正アクセスの原因は、サイトを作成するために使用したソフトウエア「Ａｐａｃｈｅ　Ｓｔｒｕｔｓ２」の脆弱性だ。これを狙った不正アクセスは３月７日頃から急増し、８日には情報処理推進機構（ＩＰＡ）が注意喚起したばかりだった。
　被害を受けたのは、都税のクレカ納付サイトだけではない。同社が運営する住宅ローンの団体信用生命保険の特約料支払いサイトにも不正アクセスが加えられ、そちらでは４万件超の個人情報についてクレジットカード番号に加えてカードのセキュリティーコード、氏名、住所、電話番号、生年月日など、より多くの情報が流出した恐れがある。さらに運営会社は違うものの、同じソフトウエアを使用していた日本郵便の「国際郵便マイページサービス」でも、約３万件のメールアドレスが流出した。
　事態を重くみたＧＭＯ－ＰＧでは、臨時取締役会で再発防止委員会の設置を決定した。相浦一成社長を委員長として、法務やセキュリティーの専門家などを招き、情報管理体制の検証と再発防止に向けた取り組みに当たるという。本件との関連は不明だが、すでに「あなたのクレジットカード情報が流出しました。対策をする必要があるのでカード番号とセキュリティーコードを教えてください」という不審な電話があったとの報告もあり、被害者への対応と再発防止策の実行は急務だ。
　１６年度税制改正で導入された国税のクレカ納付は、１７年１月に開始したばかり。都税では自動車税など一部の税目にしか認めていないが、国税では所得税、法人税、相続税など税目にほぼ制限がない。納付上限も１千万円と高額に設定されていて、納税者の母体数から言ってもクレカ納付の利用者数が将来的に都税を超えることは確実だ。代行決済を担うのは今回情報が流出した都税と同じＧＭＯ－ＰＧだけに、もし同じことが起きれば、流出規模は都税の比ではないだろう。
　今回の流出は特定のソフトウエアの脆弱性を狙われたものだったが、セキュリティーの世界では常に不正アクセスと対策の”いたちごっこ”の面があることから、今後同様の事態が起きない保証はない。ＧＭＯ－ＰＧと行政がどのような対応を取るのか、情報管理に対する姿勢が問われそうだ。

税、申告、事業承継のお悩みは無料相談実施中の税理士法人早川・平会計までどうぞ

＜タックスワンポイント＞

ｅＬＴＡＸ接続障害でシステム元が注意喚起　　「未申告扱いかもしれません！」

　地方税の電子申告システムｅＬＴＡＸで１月末から２月初頭にかけて接続できなくなるなどの不具合が起きた問題で、同システムを運用する一般社団法人地方税電子化協議会が利用者に対して注意喚起するメッセージを送付している。障害の発生していた期間中に税務関係書類をｅＬＴＡＸで送信した人は、正常に受理されていない可能性があるという。
　ｅＬＴＡＸの接続障害は１月２７日頃に発生し、申告ページにつながらなかったり、送信が完了できなかったりというという状態が２月１日午前まで断続的に続いた。想定外のアクセス過多と通信経路の設定が原因で、協議会によれば現在は通信経路の設定を変更したので不具合は起きなくなっているという。
　送られるメッセージの内容は、障害が発生していた期間中に電子申告を行ったにもかかわらず、「受付完了通知」が届いていない人は、受付処理が正常に行われていない可能性があるため再送信してほしいというものだ。
　メールが送られるのは、（１）個人住民税の給与支払報告書、固定資産税の償却資産の申告書、法人都道府県民税・法人事業税・地方法人特別税・法人市町村民税の申告書の提出義務者、（２）２０１５年度に電子申告をしているにもかかわらず、１６年度はデータが地方自治体に届いていない、（３）２０１６年１２月１日～１７年１月３１日に電子申告の利用届出を行ったにもかかわらず、データが地方自治体に届いていない―――のいずれかに当てはまる人。
　正常に申告できている人にも送られることがある一方、別途手段によって対応を行っていれば地方団体によってはメールが届かないこともあるという。また代理申告者として顧問税理士のメールアドレスを登録している時は、税理士のアドレスにメッセージが届く。
　障害を受けて各自治体ではそれぞれ申告期限の延長などの対応を取っているため、データの送信ができていなかったという人は、自治体の対応を確認の上で期限に間に合うよう申告を済ませたい。

相続専門の税理士による、相続、生前対策、事業承継のご相談は、初回無料で実施中です

税理士法人早川・平会計