1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 4月30日に「Java SE 7」が公式サポートを終了するとIPAが注意喚起

4月30日に「Java SE 7」が公式サポートを終了するとIPAが注意喚起

4月30日に「Java SE 7」が公式サポートを終了するとIPAが注意喚起独立行政法人 情報処理推進機構(IPA)は、3月11日、「Java SE 7」が4月30日に公式サポートを終了するとして、ユーザーに対して注意喚起した。

「Java SE」は、Javaの開発環境であるJDK(Java Development Kit)、およびJavaで開発されたソフトウェアを実行するために必要な「JRE」(Java Runtime Environment)に共通するプログラム群のこと。IPAは、Javaアプリケーションのユーザーや開発者に対し、引き続きサポートが提供される「Java 8」へのアップデートを実施するよう呼びかけている。

サポートが終了すると、脆弱性が発見されてもそれを解消するアップデートが行われなくなり、脆弱性を狙った攻撃に対して危険な状態となる。例えば、ユーザーのクライアントPCでは、改ざんされたウェブサイトへアクセスした場合などにマルウェアに感染する危険があり、情報漏洩などが発生する可能性がある。また、Webサーバーのプログラムに対し悪意のある入力が行われる危険があり、その結果、意図しない動作の発生や情報漏洩、サービス停止などが引き起こされる恐れがある。

IPAによると、「Java SE 7」が影響を受けた脆弱性対策情報は、2014年の1年間だけで111件公開されており、そのうち危険度の最も高い「レベルIII」は48件と全体の43%を占めている。

ユーザーは、JavaのダウンロードページからJavaの最新版にアップデートすることが推奨される(2015年3月11日時点のJavaの最新版は「Java 8 Update 40」である)。また、PC内のソフトウェアが最新の状態かどうかは、「MyJVNバージョンチェッカ」などのツールを用いて確認することができる。

また、IPAは、アプリケーション開発者に対し、「Java SE 7」を使用しているシステムが、JREを最新バージョンにアップデートしても動作するかを確認の上、正常に動作する場合は、最新バージョンにアップデートするよう呼びかけている。

公式サポートが終了する Java Platform, Standard Edition 7(Java SE 7)の利用者に向けた注意喚起(IPA)
MyJVNバージョンチェッカ(MyJVN)
Javaのダウンロードページ(オラクル)

関連キーワード:

IPA

Java

JDK

JRE

情報漏洩

脆弱性

  • アップルがOS X向けのセキュリティアップデート「2015-002」とiOSの最新版「8.2」を公開
  • カテゴリートップへ
  • K子のさらにセキュアな日常 Vol.3 ログイン情報は他人に貸与したり見られたりしないよう適切に管理しよう