2017年12月6日(水)、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から『公的個人認証サービス 利用者クライアントソフト』に関する脆弱性情報が発表されました。

インストール

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

利用者クライアントソフトとは、公的個人認証サービスを利用した行政手続き等を行うときにマイナンバーカード及び住民基本台帳カード(ICカード)に記録された電子証明書を利用するためのソフトウェアです。

つまり、法人税などの電子申告などを行っている場合は『利用者クライアントソフト』を使用することになります。

そして昨日、この『利用者クライアントソフト』に関する脆弱性情報が発表されています。

公的個人認証サービスソフトの脆弱性

今回発表された内容は、

地方公共団体情報システム機構 (J-LIS) が提供するWindows版公的個人認証サービス 利用者クライアントソフトのインストーラには、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

というものです。

想定される影響としては、

インストーラを実行している権限で任意のコードを実行される可能性があります。

となっています。

ただし、影響を受けるシステムはWindows 7の環境下で『公的個人認証サービス 利用者クライアントソフト』の『Ver3.1もしくはそれ以前』を動作させる場合のみ。

つまり同環境下における新規インストールの場合のみであるため、それ以外の環境下での新規インストール、もしくは最新バージョンの『Ver3.2』で新規インストールする場合においては問題がなく、既存ユーザーにおけるアップデートも必要ないとされています。

ご参考までに。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る