国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」国税庁は2014年4月25日、Webサイト上の「確定申告書作成コーナー」など3つのサービスを停止した(画面)。オープンソースのWebアプリケーションフレームワーク「Apache Struts(アパッチ・ストラッツ)」のセキュリティ脆弱性が問題になっており、サイバー攻撃を受けるリスクが高いと判断した。 国税庁が停止したのは「確定申告書作成コーナー」「e-Taxソフト(WEB版)」「NISA(日本版ISA=少額投資非課税制度)コーナー」の3サービス。脆弱性の影響について関連サイトを調査したところ、この3サービスが「Struts 1」を利用して構築されており、脆弱性の影響を受けることを確認したという。WEB版以外のe-Taxソフトによる電子申告には影響しない。 サービス再開時期は未定だ。「確定申告書作成コーナー」では必要事項を入力するだけで確定申告書を作成できたが、「サービス再開までの間は、国税
