ブレット・マクダウェル(Brett McDowell)氏、FIDOアライアンス事務局長
何千人もの人々が税金詐欺によって数百万ドルと個人情報を失っ ており、米国政府説明責任局(GAO)は現在、FIDO認証を支援の方法として指摘しています。
犯罪者が税金詐欺のために情報を収集する最も一般的な方法の1つは、フィッシングやソーシャルエンジニアリング攻撃です – 市民を騙してパスワードや社会保障番号などの個人情報を引き渡させることを目的とした電子メールや電話。 これらの攻撃は止まる気配がありません。ザ IRSは 、「申告シーズン中に詐欺師が納税者を犠牲にしようと活動しているため、新しく進化するフィッシングスキームの着実な猛攻撃」を報告しています。
納税者の詐欺が根強く残っていることから、GAOは「個人情報の盗難:IRSは納税者の認証の取り組みを強化する必要がある 」という公開レポートを発行し、IRSが認証方法を強化しながら、将来的に納税者へのサービスを改善するために何ができるかを判断しました。
FIDO認証は、GAOがIRSに検討を推奨する認証オプションの1つです。 このレポートでは、FIDO標準を使用したソリューションなどの所有ベースの認証は、「単一要素認証にユーザー名とパスワードに依存していたWebサイトやシステムにアクセスするための第2要素として使用すると、便利で追加のセキュリティレイヤー」をユーザーに提供すると述べています。 言い換えれば、市民がFIDO対応デバイスを使用してIRSサービスにログインできるようにすることで、利便性に影響を与えることなく、市民の保護を強化することができます。
さらに、FIDO認証は、米国国立標準技術研究所(NIST)の最高レベルの保証における安全なデジタル認証に関する新しいガイダンスを満たしており、GAOはIRSが優先事項として導入することを推奨しています。
政府機関がFIDO認証の採用を促されたのは今回が初めてではありません。 去年 ロン・ワイデン上院議員(民主党、オレゴン州選出)は、社会保障局(SSA)に書簡を送り、「 すべてのフィッシングに耐性がある」ため、FIDOセキュリティキーをサポートするよう求めました。
FIDO認証は、フィッシングやソーシャルエンジニアリング攻撃に対して機能することが証明されています。 2017年初頭以降、Googleの85,000+人の従業員は誰もフィッシングを受けていません 会社がすべての従業員にFIDOベースのセキュリティキーの使用を要求し始めたとき。 IRSがGAOの勧告に従い、ユーザーがFIDO認証でログインできるようになれば、フィッシング関連の税金詐欺が大幅に減少し、市民や政府のお金、時間、手間が節約されることが期待されます。