Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響

「e-Taxソフト」のインストーラーに任意のコードを実行される脆弱性「CVE-2016-4901」が含まれていることがわかった。国税庁では、ソフトの提供を中止し、修正を急いでいる。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトのインストーラーにおいて、検索パスの指定に問題があり、細工されたライブラリファイルを読み込むおそれがあるという。

同脆弱性が悪用されると、インストーラーの実行権限で悪意あるコードを実行される可能性がある。今回の問題を受けて国税庁では、同ソフトの提供を一時停止。対応を進めている。

同庁によれば、すでに導入済みの同ソフトをバージョンアップせずに利用する分には脆弱性の影響を受けないが、脆弱性を修正するまで、新規でのインストールや、税目の追加インストールなどを避け、申告を急ぐ場合は書面で提出するよう求めている。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

JRE活用の政府機関20システムに脆弱性 - 対応が2008年にずれ込むケースも
セキュリティコードなどクレカ情報が流出の可能性 - インテリア通販
国立情報学研、大学のセキュリティ対策支援で職員募集
エフセキュア、法人向けセキュリティ対策製品にMac用クライアント
顧客情報含む帳票が所在不明に - 東邦銀
DNP、マイナンバーカードのデータ取得用ミドルウェアを開発
GoogleとCWI、同一「SHA-1ハッシュ」持つ2種類のPDFを公開 - 衝突攻撃「SHAttered」を実証
【特別企画】「セキュリティ赤ちゃん国」の日本、人材育成と意識改革がカギ
カスペ、ゲーム型のサイバー攻撃対策演習にオンライン版
セコムとKDDI、次世代通信「5G」で実証実験 - IoT時代視野に