2019 年 4 月 9 日 編集部記事

IRS（アメリカ合衆国内国歳入庁）が税金申告に関連する詐欺への注意を呼びかける専用の Web サイトを公開していることからもわかるように、税金申告に乗じた詐欺が次々と発生しています。2019 年も残念ながら、「Dirty Dozen」詐欺のリストが IRS によって発表されました。今年の同リストを見ると、フィッシング詐欺（IRS によると 2018 年に 60％ 増加）が最も多く、電話による詐欺、個人情報の盗難、還付金詐欺などがそれに続きます。

15 日の税金申請の開始を前に、この種の詐欺から身を護るための基本的なサイバーセキュリティのヒントをいくつか紹介します。

1. 早い時期に申告する –
   あなたの個人情報が攻撃者の手に渡ってしまった場合、最も悪用される可能性が高いのは、犯罪者があなたになりすまして税金を申告し、還付金を手に入れようとするというものです。これを回避する最も簡単な方法は、早い時期に申請を済ませてしまうことです。
2. 本当に IRS からの電話か？ –
   IRS からメールを送られてきたり、電話がかかってきたりすることは、おそらくありません。事実、IRS の Web サイトには、「IRS が個人情報や財務情報を確認するために電子メール、テキストメッセージ、ソーシャルメディアチャネルで納税者に連絡することはありません」とはっきりと書かれています。また、早い時期の申告を促すためにギフトカードなどをくれることもありません。IRS から不審な電子メールを受け取ったり電話がかかってきたりした場合は、無視するか、電話を切ってください。IRS からの連絡方法に関する詳細情報については、こちらのガイドラインを参照してください。
3. 暗号化が唯一の手段である –
   オンラインで申告する場合は、暗号化されている Web サイトを利用してください。利用する Web サイトの URL の先頭が HTTPS であることを確認してください。通常、セキュア接続であることを示す緑色または灰色の鍵が表示されます。暗号化されたサイトでないのであれば、税金に関連する個人情報を絶対に共有するべきではありません。
4. 自分であることを証明する –
   確実な認証方法を利用してください。TurboTax などの一般的な税金関連アプリケーションの多くは、多要素認証を提供しています。パスワードだけでなく、テキストメッセージやトークンなどを利用してログインし、実際にログオンしていることを確認してから、税金申告などの手続きをします。多要素認証を利用できない場合（たとえば、IRS の efile オプションでは提供されません）、可能な限り強力なパスワードを設定して、利用するようにします。具体的には、16 文字以上のパスワードを設定し、他の場所でそのパスワードを使用しないでください（パスワードのこれ以外のベストプラクティスについては、ここをクリックしてください）。

これらの基本的なヒントに従うことで、安全に税金申告を行うことができるでしょう。

ウォッチガードの CTO、Corey Nachreiner による税金申告に関するセキュリティのヒントについては、以下のビデオをご覧ください。

税金申告関連の詐欺の詳細については、盗まれた SSN（社会保障番号）に関する記事を参照してください。