国税庁は4月25日、「確定申告書作成コーナー」「e-Taxソフト(Web版)」「NISA(日本版ISA)コーナー」のサービス停止を発表した。これらのサービスには、オープンソースのJava Webアプリケーションフレームワーク「Apache Struts1」が利用されており、脆弱性があるとしてセキュリティ会社ラックが注意喚起を行なっている。

同庁によると、脆弱性に関する情報が出たのち、全てのサービスを確認したところ、前述の3サービスにStruts1が使用されていたという。なお、通常のe-Taxソフトや源泉徴収票等作成ソフトといったその他サービスは引き続き利用できるという。

国税庁では、停止しているこれらのサービスについて「対応を検討中」としており、対応が完了するまでの間は、代替手段でのサービス利用を行なうよう呼びかけている。

ラックによると、官公庁や公益法人、銀行などを含む、数多くのWebサイトが「Struts1」を使用しているとして、早急に対処を行なうよう注意喚起している。