プレス発表 公式サポートが終了する Java Platform, Standard Edition 7(Java SE 7)の利用者に向けた注意喚起
2015年3月11日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2015年4月30日に公式サポートが終了するオラクルコーポレーションの「Java SE 7」の利用者に対し、迅速なバージョンアップ実施を呼びかけるため、注意喚起を発することとしました。
2015年4月30日にオラクルコーポレーションが提供している「Java SE 7
(*1)」の公式サポートが終了します
(*2)。公式サポートが終了すると、新たな脆弱性が発見されても、
アップデートが提供されなくなります。
アップデートが提供されなくなると、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなります。利用者には、速やかなバージョンアップの実施が求められます。IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では “Javaのバージョンアップを実施している割合は55.8%
(*3)” でした。半数近くがバージョンアップ未実施であることから、利用者に対し早急な対応を促したいと考えています。
1. 公式サポートが終了した「Java SE 7」を使い続ける危険性
公式サポートの終了以降も「Java SE 7」を使い続けると、脆弱性が新たに発見されてもアップデートが提供されないため攻撃の被害にあう可能性が高くなります。
クライアント、サーバには各々下記のような危険性があります。
クライアントPC
改ざんされたウェブサイトへアクセスした場合、および攻撃者が用意したウェブサイトに意図せずアクセスさせられた場合にウイルス感染する危険性があります。その結果、情報漏えいなどが発生する可能性があります。
サーバ
サーバのプログラムに対し、悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービスの停止の可能性があります。
2. 「Java SE 7」の脆弱性情報
2014年に公開されたソフトウェアの脆弱性対策情報は7086件ありました。このうち、深刻度が最も高いレベルⅢの脆弱性は1738件あり、全体の24.5%でした。また、2014年に公開された「Java SE 7」が影響を受ける脆弱性対策情報は111件で、このうち、レベルⅢは48件あり、全体の43%を占めていました。公式アップデート終了後にも、「Java SE 7」の脆弱性が新たに発見される可能性があり、その悪用によるウイルスの流布、更に情報漏えいの発生が懸念されます。
3. 対策
利用者、アプリケーション提供者向けに下記の対応を呼びかけます。
3.1 Javaアプリケーション利用者の対応
利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新のJREにアップデートしてください。2015年3月11日時点の最新バージョンは「Java 8 Update 40」で、下記のURLからダウンロードできます。ただし、組織で使用しているPCについては、システム管理者にバージョンアップの可否を確認してください。
また、IPAではインストールされているソフトウェアのバージョンが最新かどうかチェックできる「MyJVN バージョンチェッカ」を提供しています。
3.2 Javaアプリケーション提供者の対応
「Java SE 7」を使用しているシステムが、JREを最新バージョンにアップデートしても動作するかを確認してください。正常に動作する場合は、最新バージョンにアップデートしてください。
脚注
(*1) Javaの開発環境であるJDK(Java Development Kit)、およびJavaアプリケーションを実行するソフトウェアであるJRE(Java Runtime Environment)に共通するプログラム群のこと。
(*2) https://java.com/ja/download/faq/java_7.xml 
(*3) パソコンでのインターネット利用者5000名の回答を再集計した数値。
プレスリリースのダウンロード
注意喚起
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 渡辺/扇沢
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/白石
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 
(PDF:435KB)