IPA、サポート終了間際の「Java SE 7」利用者に注意喚起
2015年3月13日 00:01
独立行政法人情報処理推進機構(IPA)は、4月30日に公式サポートが終了するオラクルの「Java SE 7」の利用者に対し、迅速なバージョンアップ実施の必要性の注意喚起を行っている。
4月30日に「Java SE 7」の公式サポートが終了すると、新たな脆弱性が発見されても、アップデートが提供されなくなるため、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では「Javaのバージョンアップを実施している割合は55.8%」で、半数近くがバージョンアップ未実施だった。利用者に対して早急な対応を促すために、以下の危険性と脆弱性の情報と対策の注意喚起を行っている。
公式サポートが終了した「Java SE 7」を使い続ける危険性として、クライアントPCは、改ざんされたウェブサイトへアクセスした場合、および攻撃者が用意したウェブサイトに意図せずアクセスさせられた場合、ウイルスに感染。そして、情報漏えいなどが発生する危険性がある。サーバは、悪意のある入力が行われ、その結果、意図しない動作で、情報漏えいやサービスが停止する危険性がある。
「Java SE 7」に関しては、2014年に公開された脆弱性対策情報は7,086件あり、このうち深刻度が最も高いレベルⅢの脆弱性は1,738件あった。そのため、公式アップデート終了後にも、新た脆弱性が発見される可能性があるとして、利用者と開発者に最新バージョンへのアップデートを訴えている。(記事:阪木朱玲・記事一覧を見る)