国税庁「e-Tax」ソフトに脆弱性－インストーラ実行はしないよう注意｜サイバーセキュリティ.com

公開日：2016.10.22　｜　最終更新日：2016.10.22

国税庁「e-Tax」ソフトに脆弱性－インストーラ実行はしないよう注意

7/10開催セキュリティエンジニアの方が多数参加する交流会開催！@東京駅詳細はこちら→

この記事の目次

1 ニュースの概要
2 その後の対応
3 考察

ニュースの概要

脆弱性対策情報ポータルサイトJapan Vulnerability Notes（JVN）で、国税庁の提供する「e-Tax」ソフトのインストーラに脆弱性が存在すると発表された。

同ソフトのインストーラには、DLLを読み込む際の検索パスに要因があり、意図しないDLLを読み込んでしまう脆弱性があり、攻撃者により悪用され細工されたDLLファイルが配置されているとインストーラを実行しているプロセスの権限で任意のコードを実行される可能性があるという。

その後の対応

現在、対策方法は無いとしており、同脆弱性の影響を受けるのはインストーラの起動時のみのため、新規のインストールやバージョンアップ、既存のインストールファイルの実行はせずに削除するよう呼び掛けている。

考察

インストールの際の問題なので、既にインストール済みのソフトは利用できるようだが、国税庁の報告にもあるように、やはり書面での申告や市販の会計ソフトを利用した方が安心だろう。

関連リンク
・国税庁「e-Tax」による報告
・JVNによる報告

個人情報漏洩事件一覧

無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」