「Java SE 7」、4月30日にサポート終了……IPAが注意喚起

ブロードバンドセキュリティ

注目記事

2015.3.11（水）14:30

Javaの脆弱性を悪用したクライアントPCへの攻撃イメージ（IPAサイトより）全 3 枚

　情報処理推進機構（IPA）は11日、オラクルが提供する「Java SE 7（Java Platform, Standard Edition 7）」について注意を呼びかけた。

　「Java SE 7」は、2015年4月30日に公式サポートの終了が予定されている。今後は新たな脆弱性が発見されても、アップデートは提供されない。そのためJava SE 7を使い続けた場合、サイバー攻撃に遭う可能性が高くなる見込みだ。

　IPAによると、2014年に公開されたソフトウェアの脆弱性対策情報は7,086件。そのうち「Java SE 7」が影響を受ける脆弱性対策情報は111件で、深刻度がもっとも高い「レベル3」の情報も48件が含まれている。この数字を見る限り、今後もまだしばらくは、「Java SE 7」の脆弱性が新たに発見される可能性は高いとみられる。悪用された場合は、ウイルスの感染、情報漏えいの発生などが懸念される。

　IPAでは、Javaアプリケーションが「Java 8」に対応していることを開発元に確認の上、最新のJREにアップデートするよう呼びかけている。なお2015年3月11日時点の最新バージョンは「Java 8 Update 40」となる。

《冨岡晶》