お知らせ

2014/04/25 eLTAXサービス停止のお知らせ

 


 

平成26年4月24日、情報処理推進機構(IPA)より、JavaのWebアプリケーションフレームワーク「Apache Struts2」に脆弱性対策の漏れがあると緊急注意喚起がありました。
また、同様の脆弱性が旧バージョンである「Apache Struts1系」にも存在することが分かりました。
つきましては、eLTAXシステムへの影響と対策について調査を行いましたので、以下のとおりお知らせします。

1.リスク
 本脆弱性に対して、以下のような攻撃を受ける可能性があります。
  1 ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルが操作される
  2 ウェブアプリケーションが一時的に使用不可となる
  3 攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される


2.eLTAXが提供するサービスへの影響
  申請・届出サービスにおいて、当該ソフトウェアを使用していることを確認しました。

3.申請・届出サービスの停止について

  本脆弱性への対応が完了するまでの間、eLTAXの申請・届出サービスを停止致します。なお、申告書の送信や利用届出の手続は通常どおり行うことができます。
  
  サービス停止期間:平成26年4月25日(金)から平成26年4月30日(水)8時30分まで(予定)  

  サービス再開時期が延期となる場合は、改めてお知らせします。
  eLTAXを御利用の皆様には大変御迷惑をお掛けしますが、御理解くださるようお願いします。