e-Taxのインストーラーに脆弱性が発見され配布停止、インストール済みの場合は申告は可能

E tax installerzeijakusei

国税庁の電子納税システムe-Taxのインストーラーに脆弱性が発見され、現在インストーラーの配布は停止されています。

JVNによると、発見された脆弱性は、e-Taxのインストーラーに含まれているDLLを読み込む際に、意図しないDLLを読み込んでしまう可能性があるというもので、この脆弱性が悪用された場合、インストーラーを実行している際に任意のコードを実行される危険性があるということです。

10/18現在、この脆弱性を修正することは不可能だそうで、唯一の対策方法として挙げられているのが、インストーラーを実行しないという事のみ。

ただし、脆弱性はインストーラーに存在するだけなので、既にe-Taxをインストールしている場合は影響を受けません。

e-Taxのサイトによると、インストール済みのバージョンのままで申告を行うことや、市販の税務会計ソフトを利用して申告を行うことは可能とのこと。なお、PCに保存されているインストーラーは削除して下さいとしています。

関連するエントリー