10月に公開された「Java SE」の脆弱性を狙う攻撃に対し注意喚起(JPCERT/CC)
JPCERT/CCは、Oracle社の「Java SE JDK」および「JRE」の既知の脆弱性を狙う攻撃を確認したと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
JPCERT/CCでは、国内の正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、マルウェアに感染させようとするインシデント報告を受けている。また、本脆弱性を使用した攻撃機能が一部のExploit Kitに組み込まれていることを確認している。今後、本脆弱性を対象とした攻撃活動が拡大する可能性が考えられるとしており、Oracle社が提供する対策済みソフトウェアへアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》