厚生労働省の電子申請・届出システムに使用しているソフトウェアに、利用者の個人情報が外部へ流出する可能性がこのほど確認された。
今回、問題となったのは、同省の電子申請・届出システムに使用している、サン・マイクロシステムズの「Java 2 Runtime Environment(JRE)」。利用者が、JREを有効にしている場合、悪意あるウェブサイトを閲覧した際に、JREのセキュリティホールを攻撃され、被害を受ける可能性があるという。
開発元のサン・マイクロシステムズでは、1月にこの事実を公表し、パッチソフトを提供している。また、6月26日にも内閣官房情報セキュリティセンターが同システムを導入している各省庁に対して、注意を喚起する通達を行っていた。
しかしながら、同省ではその後もしばらくシステムを放置したままで、利用者への注意喚起を行うなどの対策を行っていなかったことがこのほど発覚し、今回問題となっている。
同省では、7月6日付けでウェブサイトで利用者へ注意を呼びかける案内を掲載。同省の電子申請・届出システムを利用したことのある人を対象に、Javaプラグインの使用を停止するか、JREの削除を求めている。
関連情報
-
サン、セキュリティアップデートをリリース--「Java Web Start」の脆弱性に対応
サン・マイクロシステムズは米国時間6月28日、「Java Web Start」アプリケーションに存在する脆弱性を修正するセキュリティアップデートを公開した。 - サン、「JRE」の深刻なセキュリティ脆弱性を修正するパッチをリリース
- サン、JREの「非常に深刻」な脆弱性に対してパッチをリリース
- サン、Javaの「非常に重大」なセキュリティ問題5件を修正
- 米クレジットカード情報流出事件の詳細が明らかに
- 米で史上空前の情報流出--4000万件のクレジットカードに影響か
- 厚生労働省
「セキュリティ」 の新着情報
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい... - マイクロソフト、10月の月例パッチを公開--「緊急」は4件
- Linux必携のオフィス向けアプリケーション10選
- Mac OS Xにパッチ:40件のセキュリティホールを修正
- アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。 -
シマンテック、新たなオンラインPC技術サポートを開始
-
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
-
アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
ネットと家電をつなぐチャレンジ「Life-X」
ライフログ・シェアリングサービス「Life-X」の印象は? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
