情報処理推進機構(IPA)は2015年3月11日、Javaの開発・実行環境である「Java Platform, Standard Edition 7(Java SE 7)」のサポートが4月30日に終了するとして注意を呼びかけた。サポートが切れると、脆弱性が見つかってもアップデートが提供されなくなる。

 IPAがインターネットユーザー5000人を対象に実施した調査によると、「Javaのバージョンアップを実施している」と答えたユーザーの割合は55.8%で、半数近くが古いバージョンを使い続けているという。その中には、Java SE 7を使い続けているユーザーが少なからず含まれると考えられるため、今回、注意喚起を実施したとしている。

 Java SE 7はクライアントとサーバーの両方で使われている可能性があり、いずれの場合も、脆弱性を突かれると深刻な事態を招く。クライアントのPCに脆弱性のあるJava SE 7がインストールされていると、細工が施されたWebサイトにアクセスするだけでウイルスに感染する恐れがある(図1)。

図1●Javaの脆弱性を悪用したクライアントPCへの攻撃(IPAの発表資料から引用。以下同じ)
[画像のクリックで拡大表示]

 サーバーで脆弱性のあるJava SE 7を利用している場合には、細工が施されたデータを送信されるだけで、情報を盗まれたり、サービスを止められたりする危険性がある(図2)。

図2●Javaの脆弱性を悪用したサーバーへの攻撃
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら