Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響

「e-Taxソフト」のインストーラーに任意のコードを実行される脆弱性「CVE-2016-4901」が含まれていることがわかった。国税庁では、ソフトの提供を中止し、修正を急いでいる。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトのインストーラーにおいて、検索パスの指定に問題があり、細工されたライブラリファイルを読み込むおそれがあるという。

同脆弱性が悪用されると、インストーラーの実行権限で悪意あるコードを実行される可能性がある。今回の問題を受けて国税庁では、同ソフトの提供を一時停止。対応を進めている。

同庁によれば、すでに導入済みの同ソフトをバージョンアップせずに利用する分には脆弱性の影響を受けないが、脆弱性を修正するまで、新規でのインストールや、税目の追加インストールなどを避け、申告を急ぐ場合は書面で提出するよう求めている。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減
総務省、セキュリティ表彰制度で候補者の募集を開始
JMAS、撮影データを暗号化送信するスマホ向けカメラアプリ
「他人に個人情報を公開された経験がある」14.4% - 3割強が削除依頼など対応
市立中学校で生徒情報含むUSBメモリの紛失が発生 - 高槻市
テリロジー、イスラエル製ダークネットモニタリングサービスを開始
「Java SE」に17件の脆弱性 - アップデートがリリース
Oracleが定例パッチを公開 - 270件の脆弱性に対応
総務省、「IoTサイバーセキュリティアクションプログラム」 - 人材育成を加速
複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も