平成２６年４月２４日、情報処理推進機構（ＩＰＡ）より、ＪａｖａのＷｅｂアプリケーションフレームワーク「Apache Struts２」に脆弱性対策の漏れがあると緊急注意喚起がありました。

また、同様の脆弱性が旧バージョンである「Apache Struts１系」にも存在することが分かりました。
つきましては、ｅＬＴＡＸシステムへの影響と対策について調査を行いましたので、以下のとおりお知らせします。

１．リスク
本脆弱性に対して、以下のような攻撃を受ける可能性があります。

１　ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルが操作される

２　ウェブアプリケーションが一時的に使用不可となる

３　攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される


２．ｅＬＴＡＸが提供するサービスへの影響
申請・届出サービスにおいて、当該ソフトウェアを使用していることを確認しました。

３．申請・届出サービスの停止について
本脆弱性への対応が完了するまでの間、eLTAXの申請・届出サービスを停止致します。なお、申告書の送信や利用届出の手続は通常どおり行うことができます。

サービス停止期間：平成２６年４月２５日（金）から平成２６年４月３０日（水）８時３０分まで（予定）
サービス再開時期が延期となる場合は、改めてお知らせします。

ｅＬＴＡＸを御利用の皆様には大変御迷惑をお掛けしますが、御理解くださるようお願いします。


〇ｅＬＴＡＸホームページ
ｅＬＴＡＸサービス停止のお知らせ