CRA最新記事 

 カナダ労働省ウェブサービス、サイバーセキュリティのための利用者シャットダウンから復旧

 今週末、カナダ人は先週末、カナダ労働省(以降CRA)のオンラインアカウントにログインしようとすると、サービスが利用できなくなっていまいました。CRAは、サイバーアタック脅威からシステムを保護するためにシステムをオフラインにした後、ほとんどのオンラインサービスを復元しました。

「カナダ政府は、2021年12月10日金曜日にApache Log4jの脆弱性に気づきました。」と、CRA 広報のドビー氏は語りました。

「予防措置として、CRAは、納税者情報とCRAシステムを潜在的な脅威から保護するために、マイアカウント、マイビジネスアカウント、クライアントの代理などのデジタルサービスへのアクセスを無効にしました。」

 カナダ人は、セキュリティ上の懸念の中でCRAアカウントから締め出されてたのは初めてではありません。5,000を超えるCRAシステムが、最近のサイバー攻撃の標的となっています。

 Apacheの脆弱性が発見され改善以来、CRAシステムが侵害されたという兆候はありません。また、この脆弱性に関連する納税者情報への不正アクセスがあったという兆候もありません。

「この状況はCRAに固有のものではなく、世界中の組織に影響を与えている広範なセキュリティの脆弱性の結果であると繰り返し述べたいと思います。」とCRAは述べています。

 現在、フォームとPDFダウンロードを除いて、ほとんどすべてのサービスが復元されています。サービスを利用できない場合でも、カナダ人はCRAに連絡して支援を求めること可能で全てのサービスの更新は現時点ではオンラインで利用できるようになっています。

Related posts