e-Taxソフトのインストーラに脆弱性、導入・更新は一時中止を
脆弱性の悪用は限定的だが、任意のコードを実行される恐れがあり、国税庁が修正作業を進めている。
» 2016年10月19日 18時49分 公開
[ITmedia]
e-Tax(国税電子申告・納税システム)ソフトのインストーラに脆弱性が判明し、情報処理推進機構とJPCERT コーディネーションセンターが10月19日、詳細情報を公開した。国税庁は14日にインストーラの公開を中止して、注意喚起を行っている。
それによると、脆弱性はDLL読み込み時の検索パスに関する処理の不備に起因し、インストーラ実行時に意図しないDLLを読み込んでしまうというもの。この脆弱性を悪用された場合、インストーラを実行しているプロセスの権限で任意のコードを実行される可能性があるという。
なお脆弱性を悪用するには、攻撃者の意図する場所に細工されたDLLファイルが何らかの方法で配置されていることが条件になるという。既にe-Taxソフトを利用している場合は脆弱性の影響を受けない。
国税庁は、脆弱性が存在するインストーラを使ってe-Taxソフトを新たに導入したり、更新したりせず、公開中止前にダウンロードしたインストーラのファイルを削除するよう呼び掛けた。公開の再開時期は未定。
同庁によれば、インストール済みのe-Taxソフトをバージョンアップしないで申告などを行ったり、市販の税務会計ソフトによる申告などは可能だとし、「申告などをお急ぎの場合は、ご不便をおかけしますが、書面での提出をお願いいたします」と、対応を求めている。
関連記事
使うのは年1回程度、でも“絶対間違えられない”パスワードの覚え方
行政系カードのID、パスワードは強固な設定を求められますが、たまにしか使わないため忘れがち。おまけに誤入力でロックされると解除手続きが面倒で大変なことになります。そんなパスワードの管理、どうすればいいの?
年末調整の実施や源泉徴収票の準備、各種税金の納付――12月の事務ごよみ【経理・税務】
これまで準備してきた年末調整の実施や年末・年度末の資金繰り対策、固定資産税、源泉徴収税など各種税金の納付など年内に行うべき項目をまとめました。
クラウド会計ソフト「freee」、ネット確定申告e-Taxに対応
全自動クラウド型会計ソフトの「freee」が、e-Tax(国税電子申告・納税システム)に対応した。freeeを使って青色申告・白色申告決算書(一般用)をオンライン上で申告できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。