Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響

「e-Taxソフト」のインストーラーに任意のコードを実行される脆弱性「CVE-2016-4901」が含まれていることがわかった。国税庁では、ソフトの提供を中止し、修正を急いでいる。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトのインストーラーにおいて、検索パスの指定に問題があり、細工されたライブラリファイルを読み込むおそれがあるという。

同脆弱性が悪用されると、インストーラーの実行権限で悪意あるコードを実行される可能性がある。今回の問題を受けて国税庁では、同ソフトの提供を一時停止。対応を進めている。

同庁によれば、すでに導入済みの同ソフトをバージョンアップせずに利用する分には脆弱性の影響を受けないが、脆弱性を修正するまで、新規でのインストールや、税目の追加インストールなどを避け、申告を急ぐ場合は書面で提出するよう求めている。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

三菱重工とNTT、サイバー攻撃から制御システムを保護する新技術
シマンテック、機械学習を活用した「SEP 14」 - パッカー対抗も
経産省、個人情報漏洩でイプサに報告を要請 - 期限は2週間後
マイナンバーカード交付の遅延が解消 - 今後は1カ月以内目安に発送
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
薬剤科見学会参加者への連絡メールを誤送信 - 都立病院
バッファロー製のネットワークカメラに6件の脆弱性 - アップデートがリリース
国交省、ドラレコ映像の管理徹底を通知 - ASKA容疑者の映像流出で
フィッシング報告数が倍増するも低水準 - LINEやゲーム関連も影響
イー・ガーディアン、VRコンテンツ向けにセキュリティ対策サービスなど計画