独立行政法人 情報処理推進機構(IPA)は11日、2015年4月30日に公式サポートを終了する「Java SE 7」の利用者に対し、注意を喚起した。
|
Javaの脆弱性を悪用したクライアントPCへの攻撃(図:IPA) |
「Java SE 7」は、オラクルによる公式サポートが2015年4月30日に終了する。サポート終了後は脆弱性が新たに発見されても修正アップデートが提供されず、攻撃の被害に遭う可能性が高くなる。
例えばクライアントPCでは、改ざんされたウェブサイトへアクセスした場合にウイルス感染する危険があり、情報漏えいなどが発生する可能性がある。また、サーバでは、プログラムに対し悪意のある入力が行われる危険があり、意図しない動作の発生や情報漏えい、サービス停止などが引き起こされる恐れがある。
同社は、2014年に「Java SE 7」が影響を受けた脆弱性対策情報は111件で、このうち深刻度が最も高い「レベル3」は全体の43%となる48件と説明。ユーザー側の対応として、利用しているJavaアプリケーションを最新のものに更新すること、提供者側の対応として、「Java SE 7」を使用するシステムが最新版でも動作するかを確認することを挙げている。
