昨今、ネット証券で話題となっている不正利用について、e-TaxやeLTAXに当てはめてリスクを考えてみます。
個人的な思考なので、あくまで参考程度でお読みください。
第三者の不正アクセスで起こり得ること
e-TaxやeLTAXの利用者IDと暗証番号が、なんらかの理由で外部にもれて、第三者が不正利用を試みた場合、どのようなことが起こり得るのでしょうか。
まず、税務に関する申告は、申告データの送信時に電子証明書と電子署名の添付が必要です。個人の場合は、マイナンバーカード方式であれば、ログイン時に本人確認が実施されます。
これらの時点で本人確認の手続きがあるため、第三者が勝手にニセの申告書を送信し、不正な還付を受けるという行為は困難と考えられます。
法人の利用においては、電子証明書を別に変更することは可能でしょうが、不正利用者はそもそも自分の身元を隠したいはずですから、電子証明書のすり替えは想定されづらいでしょう。
また、還付される税金の受け取りも、本人名義の口座以外で受け取ることは困難なので、この点でもハードルがあるでしょう。
では、電子納税はどうでしょうか。
電子納税では、電子証明書と電子署名の手続きは不要とされています。納付手続きは通常、納税者の資金が減少するため、不正のメリットはなく、本人証明の手続きが省略されているものと考えられます。
不正のメリットがないとしても、嫌がらせとしての意図しない納税はどうでしょうか。
インターネットバンキングによる納付は、金融機関の独自のセキュリティがあるので、不正は難しいでしょう。
ダイレクト納付については、「ダイレクト」であるがゆえに、口座振替の手続きにおいて金融機関の認証はありません。納付時に本人確認を実施する手続きはなかったところ、eLTAXにおいてはPCdeskの利用時において、二段階認証が2025年3月に導入されました。
他方、e-Taxのダイレクト納付については、二段階認証のしくみはありません。
源泉所得税の納付手続きは電子証明書と電子署名が不要とされているので、第三者が不正にログインして、源泉所得税の徴収高計算書を送信したうえで、ダイレクト納付を利用した場合は、納税者が想定しない引き落としが生じる可能性はあります。不正な利用をした者が得するものではなく、嫌がらせ行為の範囲といえるでしょう。
このほかに生じる問題としては、メッセージボックスの情報流出です。e-Taxでは1900日間の情報がメッセージボックスに蓄積されています。個人は閲覧時にマイナンバーカードの認証がありますが、法人ではそのような措置はありませんので、過去5年間の税務に関する情報が閲覧される可能性があります。
なお、メッセージボックスの内容を閲覧できるとしても、その画面から過去の申告を編集・取消しすることはできません。よって、内容を第三者に見られるだけにとどまります。
まとめ
上記で考えたように、申告や納税に関する手続きを考えると、不正利用の懸念は少ないと考えられます。
不正利用の「うまみ」がほとんどないため、利用者IDのフィッシングというのも、耳にしたことはありません。
情報管理の点では、少し気になる面もあります。
法人の利用者IDと暗証番号が第三者にバレると、e-Taxではメッセージボックスの保存期間が長いわりにメッセージボックスの閲覧において本人確認のしくみがないので、自社の税務情報が第三者に閲覧されてしまう可能性はあるでしょう。
電子申告や電子納税など、他の税理士さんがあまり採り上げそうにない、税務の話題をブログに書いています。オンライン対応に特化した税理士です。→事務所HP