国税庁は2014年4月25日、Webサイト上の「確定申告書作成コーナー」など3つのサービスを停止した(画面)。オープンソースのWebアプリケーションフレームワーク「Apache Struts(アパッチ・ストラッツ)」のセキュリティ脆弱性が問題になっており、サイバー攻撃を受けるリスクが高いと判断した。 国税庁が停止したのは「確定申告書作成コーナー」「e-Taxソフト(WEB版)」「NISA(日本版ISA=少額投資非課税制度)コーナー」の3サービス。脆弱性の影響について関連サイトを調査したところ、この3サービスが「Struts 1」を利用して構築されており、脆弱性の影響を受けることを確認したという。WEB版以外のe-Taxソフトによる電子申告には影響しない。 サービス再開時期は未定だ。「確定申告書作成コーナー」では必要事項を入力するだけで確定申告書を作成できたが、「サービス再開までの間は、国税
多くのWebサイトで利用されているWebアプリケーションフレームワーク「Apache Struts」に深刻な脆弱性が見つかっている(関連記事:Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る)(関連記事:Apache Struts最新版に脆弱性対策の漏れ、IPAがWAFやIPSでの対策呼びかけ)。もともとはStruts2系の脆弱性とされていたが、4月24日にラック サイバー・グリッド研究所がStruts1系にも脆弱性があることを発見した。情報の窃取やサイトの改ざんなど様々な被害が起こり得る。Web管理者など多数の関係者に影響しそうな情勢だ。ラックの西本逸郎取締役専務執行役員に影響と対策を聞いた(聞き手は白井 良=日経SYSTEMS)。 Apache Strutsの脆弱性の深刻度は。 4月25日未明に、当社でApache Strutsの脆弱性を突いた攻撃を観測した。S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く