アメリカでは納税シーズンです。通常、納税で最も心配なのは、誰が扶養家族に該当するのか、あるいは自分が厳密には請負業者に該当するのかどうかを把握することです。しかし、IRS(内国歳入庁)が公認し、暗黙の承認も得ている無料申告サービス「eFile.com」で最近発生した問題により、納税申告に新たなストレスが加わりました。セキュリティ研究者が、サイト自体にマルウェアを拡散する悪意のあるJavaScriptファイルを発見したのです。
BleepingComputerのレポートによると、Redditの投稿者数名がeFile.com(IRS eFileと名前は同じだが、独立した営利税務会社)にアクセスした際に、奇妙だが見覚えのある挙動を目撃したという。ウェブを長く利用している人なら、似たような現象を見たことがあるだろう。JavaScriptファイルはダミーのエラーページを表示し、ブラウザのアップデートをダウンロードするようユーザーに指示するが、実際には大量のマルウェア、具体的にはWindowsベースのボットネットプログラムである。このダウンロードは、少なくとも一部のウイルス対策プログラムによって検出・無効化されており、PCのセキュリティ対策の必要性を改めて認識させられる。
BleepingComputer、MalwareHunterTeam、その他のセキュリティ研究者らは、eFile.comの少なくとも一部のページがJavaScriptローダーによって侵害されたことを確認しました。この問題は今年3月17日からeFile.comで発生しており、本稿執筆時点では修正されていないようです。複数の関係者から警告を受けているにもかかわらず、eFileはこの件に関して声明を発表していないようです。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
