弥生が提供する会計業務支援ソフトウエア「弥生会計」などに脆弱性があることが明らかになった。同社が、情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が共同で、2007年7月30日に公表した。

今回の脆弱性の内容は、同ソフトウエアのクイックナビゲータ機能に、ユーザー認証に使われる情報が暗号化されずにサーバーに送信されるというものである。IPAとJPCERT/CCは、「お客様番号」と「電話番号」が漏えいする可能性、さらにユーザーになりすましたログインの可能性を指摘している。対象は、「弥生会計05シリーズ」「やよいの青色申告05」「弥生会計06シリーズ」「やよいの青色申告06」「弥生会計07シリーズ」「やよいの青色申告07」「弥生販売06シリーズ」「弥生販売07シリーズ(製品バージョン10.0.1のみ) 」。ユーザーは、SSL対応した最新版にアップデートする必要がある。

 今回明らかになった脆弱性情報は、2007年3月26日にIPA が届出を受け、JPCERT/CC が製品開発者と調整を行なった上で7月30日の公表に至った。