確定申告をネットで作成するとマイナンバーが流出する危険性がある!?[確定申告型ウイルス]
国税庁の「確定申告書等作成コーナー」で確定申告書を作成するとパソコンの操作、ファイルの保管方法によっては、マイナンバーが流出する可能性があります。マイナンバーは最重要の個人情報ですので流出しない扱い方をご紹介します。
まずは確定申告書の作成の流れ
確定申告書は国税庁の確定申告書等作成コーナーで作成します。
システムの指示に従って、全ての項目を入力したらPDFファイルが作成されますので、そちらから確定申告書をプリンターで印刷するという流れになります。
※e-Taxを利用しないで書面提出の場合。
2017年からの変更点
平成29年(2017年)からの確定申告はマイナンバーが義務化されました。これにより、確定申告書にマイナンバーを記入する必要があります。
従って、確定申告書等作成コーナーのシステムでもマイナンバーを入力する欄があります。ここにマイナンバーが流出する危険性があります。
※以下、「確定申告書等作成コーナーのシステム」は「確定申告のシステム」と省略します。
マイナンバーが流出する危険性
確定申告のシステムでは暗号化された通信を行っているので、システム利用中にネットワークを通してマイナンバーが流出する可能性は低いです。
危険性があるのは、ローカル(PC側)に作成したファイルです。
| 確定申告書を印刷するPDFファイル (h28syotoku.pdf) |  |
| 確定申告のシステムで保存したデータ (h28syotoku.data) |  |
の2つのファイルからマイナンバーが流出する可能性があります。
確定申告のシステムでマイナンバーを入力した場合は、「h28syotoku.pdf」「h28syotoku.data」の両方のファイルにマイナンバーが格納されています。
PDFファイル(h28syotoku.pdf)はAcrobat Readerで開けばマイナンバーが完全に閲覧可能です。一方、保存データ(h28syotoku.data)は、確定申告のシステムに読み込ませる事によってマイナンバーを知る事が可能です。
但し、これだけではマイナンバーは流出しません。
この確定申告のシステムの仕様(脆弱性?)を悪用して、パソコン(PC)をウイルスに感染させて、これらのファイルを悪意のあるサーバーに送信された場合にマイナンバーが流出します。
この程度のウイルスは簡単に作れてしまいますので注意が必要です。
回避方法
マイナンバー流出の可能性を「0%」にしたい方は、さきほどの2つのファイルをパソコンから完全に消去するか、確定申告のシステムの「マイナンバーの入力」の画面でマイナンバーを入力しない事です。
マイナンバーの入力画面
マイナンバーを入力しないと、次のようなメッセージが表示されます。
キャンセルボタンを押せば、マイナンバーを入力しないで次へ進めます。
その代わりに税務署に提出する確定申告書には、手書きでマイナンバーを記入する必要があります。
以上となります。
関連記事
