2014年04月28日
セキュリティ事件簿

国税庁

オープンソースApache Strutsの脆弱性を考慮し、ウェブサイトのサービスを停止

  • このエントリーをはてなブックマークに追加

業種:公共
事象:その他
発生時期:2014年4月25日~ (2014年4月25日発表)

被害内容:Webサイト上の3サービス「確定申告書作成コーナー」「e-Taxソフト(WEB版)」「NISA(少額投資非課税制度)コーナー」を停止した。オープンソースのWebアプリケーションフレームワーク「Apache Struts」のセキュリティ脆弱性が問題になっており、サイバー攻撃を受けるリスクが高いと判断したため。サービス再開時期は未定。Strutsに関しては、サポートが終了している旧版の「Struts 1」と現行版「Struts 2」の両方でセキュリティ脆弱性が見つかっている。国税庁がサービスで利用していたのは旧版の方。

関連記事国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」(ITpro、2014/04/25)
関連記事国税庁が申告書作成サイトなど再開、「Struts脆弱性に対する安全性を確認」(ITpro、2014/04/30)