「e-Taxソフト」のインストーラーに脆弱性 - 新規導入や税目追加に影響

「e-Taxソフト」のインストーラーに任意のコードを実行される脆弱性「CVE-2016-4901」が含まれていることがわかった。国税庁では、ソフトの提供を中止し、修正を急いでいる。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトのインストーラーにおいて、検索パスの指定に問題があり、細工されたライブラリファイルを読み込むおそれがあるという。

同脆弱性が悪用されると、インストーラーの実行権限で悪意あるコードを実行される可能性がある。今回の問題を受けて国税庁では、同ソフトの提供を一時停止。対応を進めている。

同庁によれば、すでに導入済みの同ソフトをバージョンアップせずに利用する分には脆弱性の影響を受けないが、脆弱性を修正するまで、新規でのインストールや、税目の追加インストールなどを避け、申告を急ぐ場合は書面で提出するよう求めている。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2016/10/18 ） ツイート

PR

関連記事

海外子会社がランサム被害、生産出荷体制は回復 - 寺岡製作所
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
「CrushFTP」に認証回避の脆弱性 - 早急にアップデートを
「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起
段ボール1箱分の定期預金帳票を誤廃棄 - 永和信金
サイバー攻撃でサイト停止、情報流出など影響を調査 - 南日本酪農協同
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
ボンディングワイヤの海外生産拠点にサイバー攻撃 - 田中貴金属
Kubernetes「ingress-nginx」に脆弱性 - シークレット漏洩のおそれ
「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース