米国では税金申告期間が近づき、税金申告プログラムを標的にするサイバー犯罪が増加することが予想されます。多くの人に利用されている税金申告プログラムである TurboTax の開発元である Intuit が最近、不正取得された認証情報を使ってログインしようとする犯罪者がいると警告しました。流出したパスワードデータベースや認証情報をオンラインで不正取得した犯罪者は、ほとんどの場合に、不正取得した電子メールやパスワードを使って他のサイトにもログオンしようとします。以下のビデオでは、この TurboTax に対する攻撃の詳細と、アクセスするサイトごとに異なるパスワードを使用する必要がある理由を解説しています。

エピソードビデオの長さ： 3:22

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=cWQEbd1JoYU

• TurboTax が不正ログインの標的になる – Dark Reading
• Intuit による影響を受ける顧客への注意喚起 [PDF] – Vermont.gov

－ Corey Nachreiner, CISSP （@SecAdept）