4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ(IPA) | ScanNetSecurity
2026.05.02(土)

4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ(IPA)

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。

脆弱性と脅威 セキュリティホール・脆弱性
54 views
facebookLINE
クライアントPCで懸念される攻撃
クライアントPCで懸念される攻撃 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は3月11日、公式サポートが終了する「Java Platform、Standard Edition 7(Java SE 7)」の利用者に向けた注意喚起を発表した。オラクルコーポレーションが提供している「Java SE 7」は、4月30日に公式サポートが終了する。終了後は、新たな脆弱性が発見されてもアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。利用者には、速やかなバージョンアップの実施が求められるとしている。IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8%と、半数近くがバージョンアップ未実施であることから、利用者に対し早急な対応を促している。

想定される具体的な被害として、クライアントPCでは、改ざんされたWebサイトへアクセスした場合、および攻撃者が用意したWebサイトに意図せずアクセスさせられた場合にウイルス感染し、その結果、情報漏えいなどが発生する可能性がある。またサーバでは、サーバのプログラムに対して悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービスの停止の可能性がある。IPAでは、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新のJREにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  3. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP