Javaの取り扱いには注意しましょう

Javaプラットフォームには脆弱性があり、気づかぬうちに攻撃者の侵入を許している可能性があります。

java

ソフトウェアの脆弱性は日々何百も生まれており、ソフトウェアをアップデートするための時間を除けば、多くのユーザーはそれについて深く考えることはありません。しかし最近の Javaプラットフォームの2つの脆弱性のような問題になると、ユーザーはそれに気づかないまま何週間も何か月も脅威にさらされることが珍しくありません。Javaプラットフォームは何億台ものPCにインストールされています。

多くのユーザーは、自分のPCにJavaがインストールされていることに気がついてさえいない場合があります。Javaは新しいPCにあらかじめインストールされていることが一般的で、バックグラウンドで動作している多数のアプリケーションやプラグインの1つであり、一般ユーザーが気にとめることはありません。しかし攻撃者はJavaを見逃しません。Javaはさまざまな理由から格好の標的の1つとされていますが、その理由のうちでも無視できないのが、何億台ものPCにインストールされているという事実と、数多くの脆弱性を持っていることです。

かつてJavaはオンラインの至るところで使われ、ユーザーはWebを閲覧するためにJavaをインストールしなければなりませんでした。しかし今は状況が変わり、ユーザーはJavaを無効にしても問題なく、アンインストールしてしまうこともできます。Javaを使用する特別な理由がないのであれば、アンインストールするか、少なくとも無効にしておくことを専門家は推奨しています。

著名なセキュリティリサーチャーであるHD Moore氏は、「私たちはこの数年間、Javaを無効にするように年に10回は勧めてきました。Javaを無効にしておくように常に訴えているようなものです」と話しています。

Javaの脆弱性は多くの場合、「ドライブバイダウンロード」という攻撃で利用されます。この攻撃では、ある脆弱性を利用するコードがWebサイトにロードされ、ユーザーのブラウザーに存在する脆弱性を攻撃します。これはユーザーに気づかれることなくバックグラウンドで進行するため、マルウェアがユーザーのPCに入り込み、知らないうちに情報が盗まれることになります。

幸いなことに、Kaspersky Labのアンチウイルスソフトウェアとセキュリティソフトウェアのユーザーであれば、数週間のあいだ、最新のJavaの脆弱性を利用する攻撃から守られてきました。Automatic Exploit Preventionテクノロジーのおかげです。

Kaspersky Labのリサーチャーであるコート・バウムガートナー は最近の攻撃に関する分析の中で、「わたしたちのKSNコミュニティでは、この攻撃に対する最初の防御は1月6日に行われたと思われていました。しかし細かく調べていくうちに、12月半ば頃に関連するサンプルがあったことが分かりました。つまりわたしたちはこのゼロデイ攻撃をかなりの期間防御していたことになります」と書いています。

あなたがそれでもJavaを使っているなら、セキュリティソフトウェアを最新に保つことが最善の方法でしょう。また、Javaの新しいバージョンがリリースされていないか、常に注意していることをお勧めします。

ヒント