Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響

「e-Taxソフト」のインストーラーに任意のコードを実行される脆弱性「CVE-2016-4901」が含まれていることがわかった。国税庁では、ソフトの提供を中止し、修正を急いでいる。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトのインストーラーにおいて、検索パスの指定に問題があり、細工されたライブラリファイルを読み込むおそれがあるという。

同脆弱性が悪用されると、インストーラーの実行権限で悪意あるコードを実行される可能性がある。今回の問題を受けて国税庁では、同ソフトの提供を一時停止。対応を進めている。

同庁によれば、すでに導入済みの同ソフトをバージョンアップせずに利用する分には脆弱性の影響を受けないが、脆弱性を修正するまで、新規でのインストールや、税目の追加インストールなどを避け、申告を急ぐ場合は書面で提出するよう求めている。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ソフトバンク、米Cybereasonに1億ドルの追加出資 - 筆頭株主に
「FF14」にDDoS攻撃 - 断続的なネットワーク障害が発生
「高齢者支援センター」など名乗る詐欺 - 「個人情報の削除」で連絡、「被災地支援」にも便乗
Linuxにroot権限を取得される脆弱性「Stack Clash」
日本マクドナルドのシステム障害がほぼ復旧 - 一部店舗で調査継続中
HPEのサーバ監視ソフト「HPE SiteScope」に脆弱性
「剣と魔法のログレス」で開発企業の従業員が逮捕 - RMTに利用者アカウント
情報処理安全確保支援士の合格率は16.3% - 平均年齢36.5歳
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答