ニュースの概要
脆弱性対策情報ポータルサイトJapan Vulnerability Notes(JVN)で、国税庁の提供する「e-Tax」ソフトのインストーラに脆弱性が存在すると発表された。
同ソフトのインストーラには、DLLを読み込む際の検索パスに要因があり、意図しないDLLを読み込んでしまう脆弱性があり、攻撃者により悪用され細工されたDLLファイルが配置されているとインストーラを実行しているプロセスの権限で任意のコードを実行される可能性があるという。
その後の対応
現在、対策方法は無いとしており、同脆弱性の影響を受けるのはインストーラの起動時のみのため、新規のインストールやバージョンアップ、既存のインストールファイルの実行はせずに削除するよう呼び掛けている。
考察
インストールの際の問題なので、既にインストール済みのソフトは利用できるようだが、国税庁の報告にもあるように、やはり書面での申告や市販の会計ソフトを利用した方が安心だろう。
関連リンク
・国税庁「e-Tax」による報告
・JVNによる報告
無料のWEBセキュリティ診断が可能!
URLhttps://cybersecurity-jp.com/shindan/
「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。
また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。
まずは無料で脆弱性の数を診断してみてはいかがでしょうか?
書籍「情報漏洩対策のキホン」プレゼント
当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?
無料会員登録はこちら