トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開

JPCERT/CCとIPAは、「弥生会計」にログイン情報が漏洩する脆弱性が確認されたとして、JVNにおいて情報を公開した。ログインに使用される「お客様番号」と「電話番号」が漏洩する可能性がある。

吉澤亨史 2007年8月1日 13時28分

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構（IPA）は7月31日、「弥生会計」にログイン情報が漏洩する脆弱性が確認されたとして、JVNで情報を公開した。

　この脆弱性は、弥生会計のクイックナビゲータ機能に、ユーザーの認証に使われる情報が暗号化されずに送信されることが原因で、ログインする際の通信が暗号化されていないため、ネットワークの盗聴などが行われた場合、ユーザーのログインに利用される「お客様番号」と「電話番号」が漏洩する可能性があるというもの。

　脆弱性が存在するシステムは、「弥生会計05シリーズ・やよいの青色申告05各製品」「弥生会計06シリーズ・やよいの青色申告06各製品（R2を含む）」「弥生会計07シリーズ・やよいの青色申告07各製品（R2を除く）」「弥生販売06シリーズ各製品」「弥生販売07シリーズ各製品（製品バージョン10.0.1のみ）」と発表されている。

　脆弱性が悪用された場合、盗聴などによって不正に入手されたログイン情報を使用し、悪意ある第三者がユーザーになりすましてログインする可能性がある。この脆弱性に対し、弥生では通信を暗号化するアップデート版を公開しており、アップデートまでの回避策として、クイックナビゲータ機能を利用しないよう呼びかけている。

ツール

「セキュリティ」の新着情報

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
SBI証券に行政処分勧告--システム障害に十分な対応せず
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

レガシーアプリケーションの稼働どうしてる？
互換性の問題、あなたはどう考える?意見募集中！
仮想環境のバックアップは難しいのか
効率的なバックアップへの２ステップを解説
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介！！
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
アプリケーション仮想化　３つの課題
最新のCosminexus V8.5の知られざる実力
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート！
事例　VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
ＤＢのパフォーマンスに困ってませんか？
既存のデータベース環境に追加するだけで性能が２倍に
アンケートから見るセキュリティ対策の実態
８つの機能が中小企業の情報資産を守る
新しい視点のレンタルサーバが誕生！
スタートアップ企業、開発者に最適なそのポイントとは？
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは？
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり

Intel Video Series

5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded...
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

builder by ZDNet Japan

GameSpot Japan

Tetsudo.com

Software Re:Source