IPA、公式サポートを終了する「Java SE 7」ユーザーに注意喚起

　独立行政法人 情報処理推進機構（IPA）は3月11日、4月30日に公式サポートを終了する「Java SE 7」の利用者に向けて注意喚起をした。

　オラクルコーポレーションが提供している「Java SE 7」の公式サポートは4月30日に終了する。公式サポートの終了後は、新たな脆弱性が発見されても、アップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。

　具体的には、クライアントPCでは、改ざんされたウェブサイトや、攻撃者が用意したウェブサイトにアクセスしてしまった場合にウイルスに感染し、情報漏えいなどが発生する可能性がある。またサーバでは、プログラムに対して悪意のある入力が行われる危険性がある。

　IPAによると、2014年に「Java SE 7」が影響を受けた脆弱性対策情報は111件で、そのうち深刻度が最も高い「レベル3」は全体の43％となる48件に達した。

　同法人が2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8％にとどまった。IPAは、利用しているJavaアプリケーションが「Java 8」に対応していることを確認した上で、最新のJREに早急にアップデートするよう呼びかけている。