1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国税庁が提供する「e-Tax」のインストーラーに脆弱性

国税庁が提供する「e-Tax」のインストーラーに脆弱性

国税庁が提供する「e-Tax」のインストーラーに脆弱性国税庁が提供する国税電子申告・納税システム「e-Taxソフト」に脆弱性があるとして、10月19日、JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、脆弱性関連情報を提供するJVNを通じて注意喚起した。

これによると、e-Taxソフトのインストーラーには、DLL読み込み時の検索パスに関する処理に起因する脆弱性があり、インストーラー実行時に意図しないDLLを読み込んでしまうというものだ。この脆弱性を悪用された場合、インストーラーを実行しているプロセスの権限で任意のコードを実行される可能性がある。

なお、脆弱性の影響を受けるのはインストーラーの起動時のみのため、すでに同ソフトを利用している(インストール済みの)ユーザーは、脆弱性の影響を受けない。

国税庁は、同ソフトの公開を中止し、インストーラーを使って同ソフトを新たに導入、更新しないよう呼びかけている。また、インストーラーをパソコン上に保存している場合は削除することが推奨される。

e-Taxソフトのインストーラーにおける DLL 読み込みに関する脆弱性(JVN#63012325)
e-Taxソフトのインストーラーに脆弱性、導入・更新は一時中止を(ITmedia)
国税庁が提供する"e-Tax"ソフトのインストーラーに脆弱性(窓の杜)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る


関連キーワード:

DLL

e-Tax

インストーラー

国税庁

脆弱性

  • 脅威インテリジェンス(Threat Intelligence)とは
  • カテゴリートップへ
  • トレンドマイクロが「IoTセキュリティガイドライン」を公開