JPCERT/CC、「Java SE」の脆弱性で注意喚起……マルウェアに感染させる攻撃を確認
ブロードバンド
セキュリティ
拡大写真
JPCERTコーディネーションセンター(JPCERT/CC)は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。
それによると、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃が確認されたという。Java SE JDKおよびJRE 6 Update 29(10月11日公開)以前のバージョンを使用している場合、遠隔の第三者によって任意のコードを実行される可能性があるとのこと。
JPCERT/CCでは、「正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウェアに感染させようとする」「スパムメールの本文内に記載されたリンクをユーザーにアクセスさせ、攻撃サイトに誘導し、マルウェアに感染させようとする」という2つの攻撃方法を、実際に確認したとしている。またすでに、脆弱性診断ツールの一部や、いわゆるガンブラーで用いられたExploit Kitの一部にも組み込まれていることを確認したとのこと。
一部メーカー製PCでは、JREがプリインストールされている場合がある。JPCERT/CCでは、利用中のPCにJREがインストールされているかどうかを確認し、修正済みソフトウェアへアップデートすることを推奨している。
それによると、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃が確認されたという。Java SE JDKおよびJRE 6 Update 29(10月11日公開)以前のバージョンを使用している場合、遠隔の第三者によって任意のコードを実行される可能性があるとのこと。
JPCERT/CCでは、「正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウェアに感染させようとする」「スパムメールの本文内に記載されたリンクをユーザーにアクセスさせ、攻撃サイトに誘導し、マルウェアに感染させようとする」という2つの攻撃方法を、実際に確認したとしている。またすでに、脆弱性診断ツールの一部や、いわゆるガンブラーで用いられたExploit Kitの一部にも組み込まれていることを確認したとのこと。
一部メーカー製PCでは、JREがプリインストールされている場合がある。JPCERT/CCでは、利用中のPCにJREがインストールされているかどうかを確認し、修正済みソフトウェアへアップデートすることを推奨している。
《冨岡晶》
特集
この記事の写真
/