「弥生のかんたん開業届」で不具合 - データに他利用者情報

弥生は、無料オンラインサービス「弥生のかんたん開業届」に不具合があり、一部利用者において入力した情報が別の利用者から閲覧されるおそれがあったことを明らかにした。

「弥生のかんたん開業届」は、青色申告や給与支払いなど、個人事業主の開業手続きに必要な書類を作成できる無料サービス。

同社によれば、サービスの提供を開始した2023年2月28日から修正を行った2024年1月15日まで、特定条件下で別の利用者に関する情報を含む書類がダウンロードされるおそれがあった。

具体的には、異なる2人の利用者が書類データのダウンロードボタンを押した際、プログラムによる内部処理の時刻が2秒以内だった場合、あとから処理されたデータが上書きされる競合状態（レースコンディション）が発生していたという。

別の利用者にデータを閲覧された、または別の利用者の情報を閲覧できたなど、影響を受けた可能性がある利用者はあわせて152人としている。

（Security NEXT - 2024/01/29 ） ツイート

PR

関連記事

「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
先週注目された記事（2026年5月10日〜2026年5月16日）
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性