[The Daily Star]国家歳入庁は不正アクセスを防ぐため、サーバー(税関データ自動システム(ASYCUDA))のセキュリティを強化したと、税関当局は昨日のプレスリリースで発表した。
このプレスリリースは、デイリー・スター紙が「サイバーギャングがNBRサーバーに勝手に侵入」という見出しの記事を掲載した3日後に発表された。
公式文書に基づくこの報告書は、組織的なサイバー犯罪者がOTPを含む高度なセキュリティ層を回避してシステムに侵入した方法を詳述している。
少なくとも2件のケースでは、サイバー犯罪歴のある男が、正式な許可のないデバイスとIPアドレスを使用して、ピロジプルのバンダリア郡からシステムに侵入した。
NBRはプレスリリースで、この特定の侵入行為を認め、「これは極めて憂慮すべき、かつデリケートな事態であり、そのため国税庁は真犯人とその関係者を特定するための措置を講じた」と述べた。
2つの別々の委員会、1つはNBRのメンバーが率いる委員会、もう1つは税関情報局長が率いる委員会が、税関職員のIDとパスワードを盗んで港から貨物を放出した責任者に対して措置を講じるために活動している。
警察のサイバー犯罪課がこの件に関して支援を行っていると付け加えた。
「歳入庁は歳入徴収活動と並行して、すべての自動化システムの安全性とセキュリティを強化することに尽力している。サイバー犯罪や政府資産の不正流用に関わる者を特定し、処罰するために、必要に応じて他の政府機関やすべての利害関係者に支援を求める」とプレスリリースには記されている。
Bangladesh News/The Daily Star 20241120
https://www.thedailystar.net/news/bangladesh/crime-justice/news/security-nbr-server-beefed-3756571
関連
