国税庁が提供する「e-Tax」ソフトに関するセキュリティ対策情報のメールが
11月上旬に届いているのに気付き、爺やも会社を定年で退職した時に
この「e-Tax」を利用していましたので、気に成りメールの本文を確認すると
「e-Tax」ソフトが内包する XML パーサの実装方法に起因した XML 外部実体参照 (XXE) に
関する脆弱性 (CWE-611) が存在する為に、想定される影響としては
細工された XML ファイルを当該製品に読み込ませる事に依って、システム内の
任意のファイルを読み取られる可能性があると、書かれていて・・・
情報セキュリティ対策に資する事を目的とする脆弱性対策情報ポータルサイト
「Japan Vulnerability Notes( JVN )」のページにも、この情報が掲載されていて
影響を受ける「e-Tax」ソフトは、 Version3.0.10 およびそれ以前で
脆弱性の対策としては、開発者が提供する情報をもとに最新版へと
アップデートして下さいと、書かれていましたので・・・
セキュリティ強化対策を実施しましたので、「e-Tax」ソフトを起動すると
「バージョンアッププログラム接続確認」画面が表示されますので、最新の「Ver3.0.11」へ
バージョンアップしてご利用くださいと書かれていて、「e-Tax」を利用する場合は
最初にバージョンを確認して、最新の「Ver3.0.11」でない場合は最新のバージョンへ
アップデートしてから使用する事が、脆弱性対策として必要で有る事が分かりました
アクセス
トータル
ランキング
>「e-Tax」 から「税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】」という詐欺メールが多いそうです。
>税務署をかたる不審メールにご注意ください。|e-Tax
https://www.e-tax.nta.go.jp/topics/topics_hushin_mail.htm
>「税務署からのお知らせ」等のメールが届いた方へ | 【e-Tax】国税電子申告・納税システム
https://www.e-tax.nta.go.jp/topics/topics_oshirase_mail.htm
税務署をかたる詐欺メールの情報
ありがとうございました。
確定申告の時期を迎える様に成ると
税務署の名前をかたった新手の詐欺メールが
次から次へと出てきますので
騙されない様に、警戒と注意をしたいと思います