最終更新時刻：2009年11月26日(木) 20時40分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開

吉澤亨史

2007/08/01 13:28

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構（IPA）は7月31日、「弥生会計」にログイン情報が漏洩する脆弱性が確認されたとして、JVNで情報を公開した。

　この脆弱性は、弥生会計のクイックナビゲータ機能に、ユーザーの認証に使われる情報が暗号化されずに送信されることが原因で、ログインする際の通信が暗号化されていないため、ネットワークの盗聴などが行われた場合、ユーザーのログインに利用される「お客様番号」と「電話番号」が漏洩する可能性があるというもの。

　脆弱性が存在するシステムは、「弥生会計05シリーズ・やよいの青色申告05各製品」「弥生会計06シリーズ・やよいの青色申告06各製品（R2を含む）」「弥生会計07シリーズ・やよいの青色申告07各製品（R2を除く）」「弥生販売06シリーズ各製品」「弥生販売07シリーズ各製品（製品バージョン10.0.1のみ）」と発表されている。

　脆弱性が悪用された場合、盗聴などによって不正に入手されたログイン情報を使用し、悪意ある第三者がユーザーになりすましてログインする可能性がある。この脆弱性に対し、弥生では通信を暗号化するアップデート版を公開しており、アップデートまでの回避策として、クイックナビゲータ機能を利用しないよう呼びかけている。

関連企業

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

奥木博一さん

ネットでの選挙活動についてはパネラーの方々が述べている通り自然な流れでし...

CNET Japan セレクション

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

４１％が賃金減・２８％が失業不安、過去最大　..

2009/11/26 22:30
中国が初のＣＯ２削減数値目標　米に続き発表

2009/11/26 20:35
当選３カ月、走り続けた福田衣里子氏　肝炎対策..

2009/11/26 21:14
毎日新聞、地方紙連合入り　５８年ぶり共同通信..

2009/11/26 21:02
米軍思いやり予算「見直し」　仕分け、削減幅に..

2009/11/26 21:39
男性の痴漢行為認めず　東京高裁が一・二審の判..

2009/11/26 22:38

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開

関連記事 [ powered by deqwas ]

ソフトバンク、BBTV事業再編とおとくライン営業体制変更による損失を計上へ

YouTube、吹き出しをビデオに追加可能に--作成ツールをTestTubeで公開

警察庁、複数ベンダーのTCP/IPに関する脆弱性情報を発表

米セキュリティ企業、ゼロデイ脆弱性情報をまとめたウェブサイトを開設

ティッピングポイント、セキュリティ脆弱性情報の提供者に謝礼金支払いへ

関連企業

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

ThinkPadの最新情報が満載

【最終警告】パンデミック対策特集

高まるiSCSIストレージへの注目度

iPhone、無線LANにも対応のプリンター

グリー、3人のエンジニアが語る仕事への想い

テレビ選びの新機軸・ネット機能と録画機能

―エン・ジャパン厳選求人☆毎週更新―

電力に"ふた"をする独自の省エネ機能とは!?

iPhone 3G S

iPhone 3G

CNET Japan セレクション

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

Documents To Go HT-03Aを使う

ｍｉｘｉ同級生にみるプライバシーポリシーの形骸化

レゴブロックで「マトリックス」の「あの動き」は凄すぎる（動画）

Windows7の勢いは、このネクタイの恩恵？

某白書を PDF 形式で入手

人に頼る時のお作法

いよいよ鳩山不況か、、、

大学院の社会人入学で”人生リセット”できるのか？

NEC

ソニー

ソニー

アップル

富士通

NEC

富士通

NEC

アップル

富士通