4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ（IPA）

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。

脆弱性と脅威セキュリティホール・脆弱性

2015.3.12 Thu 8:00

独立行政法人情報処理推進機構（IPA）は3月11日、公式サポートが終了する「Java Platform、Standard Edition 7（Java SE 7）」の利用者に向けた注意喚起を発表した。オラクルコーポレーションが提供している「Java SE 7」は、4月30日に公式サポートが終了する。終了後は、新たな脆弱性が発見されてもアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。利用者には、速やかなバージョンアップの実施が求められるとしている。IPAが2月17日に発表した「2014年度情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8％と、半数近くがバージョンアップ未実施であることから、利用者に対し早急な対応を促している。

想定される具体的な被害として、クライアントPCでは、改ざんされたWebサイトへアクセスした場合、および攻撃者が用意したWebサイトに意図せずアクセスさせられた場合にウイルス感染し、その結果、情報漏えいなどが発生する可能性がある。またサーバでは、サーバのプログラムに対して悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービスの停止の可能性がある。IPAでは、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新のJREにアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》