来月(2015年4月)でJava SE 7の公式サポートが終了。IPAが注意喚起
2015年3月11日
独立行政法人情報処理推進機構(IPA)は、2015年4月30日に公式サポートが終了するJava SE 7の利用者に対し、注意喚起を発しました。
Java SE 7は公式サポートが終了すると新たな脆弱性が発見されてもアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなるため、利用者には速やかなバージョンアップの実施が求められるとしています。
ただし日本オラクルでは公式サポート期間終了後もJava SEのセキュリティアップデートを提供する「Oracle Java SE Advanced」を有償で提供しています。
2014年にもJava SE 7の脆弱性情報の43%が「危険」レベル
IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8%と、半数近くがバージョンアップを実施しておらず、利用者に対し早急な対応を促したいとのこと。
また、IPAによるとJava SE 7が影響を受ける脆弱性対策情報は2014年に111件公開され、注意、警告、危険の3つのレベルのいちばん高位にある危険に相当するレベルⅢは全体の43%にあたる48件でした。
来月末の公式アップデート終了後にも脆弱性が新たに発見される可能性があり、その悪用によるウイルスの流布、情報漏えいの発生などが懸念されます。
2015年3月11日時点のJavaの最新版は「Java 8 Update 40」で下記のURLからダウンロードできます。
またIPAは、インストールされているソフトウェアのバージョンが最新かどうかチェックできる「MyJVN バージョンチェッカ」を提供していることも、同時に告知しています。