eLTAXサービス停止のお知らせ
平成26年4月24日、情報処理推進機構(IPA)より、JavaのWebアプリケーションフレームワーク「Apache Struts2」に脆弱性対策の漏れがあると緊急注意喚起がありました。
また、同様の脆弱性が旧バージョンである「Apache Struts1系」にも存在することが分かりました。
つきましては、eLTAXシステムへの影響と対策について調査を行いましたので、以下のとおりお知らせします。
1.リスク
本脆弱性に対して、以下のような攻撃を受ける可能性があります。
1 ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルが操作される
2 ウェブアプリケーションが一時的に使用不可となる
3 攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される
2.eLTAXが提供するサービスへの影響
申請・届出サービスにおいて、当該ソフトウェアを使用していることを確認しました。
3.申請・届出サービスの停止について
本脆弱性への対応が完了するまでの間、eLTAXの申請・届出サービスを停止致します。なお、申告書の送信や利用届出の手続は通常どおり行うことができます。
サービス停止期間:平成26年4月25日(金)から平成26年4月30日(水)8時30分まで(予定)
サービス再開時期が延期となる場合は、改めてお知らせします。
eLTAXを御利用の皆様には大変御迷惑をお掛けしますが、御理解くださるようお願いします。
〇eLTAXホームページ
eLTAXサービス停止のお知らせ