4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ(IPA) | ScanNetSecurity
2026.02.22(日)

4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ(IPA)

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。

脆弱性と脅威 セキュリティホール・脆弱性
54 views
facebookLINE
クライアントPCで懸念される攻撃
クライアントPCで懸念される攻撃 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は3月11日、公式サポートが終了する「Java Platform、Standard Edition 7(Java SE 7)」の利用者に向けた注意喚起を発表した。オラクルコーポレーションが提供している「Java SE 7」は、4月30日に公式サポートが終了する。終了後は、新たな脆弱性が発見されてもアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。利用者には、速やかなバージョンアップの実施が求められるとしている。IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8%と、半数近くがバージョンアップ未実施であることから、利用者に対し早急な対応を促している。

想定される具体的な被害として、クライアントPCでは、改ざんされたWebサイトへアクセスした場合、および攻撃者が用意したWebサイトに意図せずアクセスさせられた場合にウイルス感染し、その結果、情報漏えいなどが発生する可能性がある。またサーバでは、サーバのプログラムに対して悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービスの停止の可能性がある。IPAでは、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新のJREにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  3. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP