無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
ニュースの概要
脆弱性対策情報ポータルサイトJapan Vulnerability Notes(JVN)で、国税庁の提供する「e-Tax」ソフトのインストーラに脆弱性が存在すると発表された。
同ソフトのインストーラには、DLLを読み込む際の検索パスに要因があり、意図しないDLLを読み込んでしまう脆弱性があり、攻撃者により悪用され細工されたDLLファイルが配置されているとインストーラを実行しているプロセスの権限で任意のコードを実行される可能性があるという。
その後の対応
現在、対策方法は無いとしており、同脆弱性の影響を受けるのはインストーラの起動時のみのため、新規のインストールやバージョンアップ、既存のインストールファイルの実行はせずに削除するよう呼び掛けている。
AI時代に備える!
セキュリティ動画3選
サイバーセキュリティに関するテクノロジーやベストプラクティスについてのさまざまな動画を無料で公開
申し込みはこちら考察
インストールの際の問題なので、既にインストール済みのソフトは利用できるようだが、国税庁の報告にもあるように、やはり書面での申告や市販の会計ソフトを利用した方が安心だろう。
関連リンク
・国税庁「e-Tax」による報告
・JVNによる報告
AI時代に備える!
セキュリティ動画3選
サイバーセキュリティに関するテクノロジーやベストプラクティスについてのさまざまな動画を無料で公開
申し込みはこちら関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
