Javaの取り扱いには注意しましょう

Javaプラットフォームには脆弱性があり、気づかぬうちに攻撃者の侵入を許している可能性があります。

java

ソフトウェアの脆弱性は日々何百も生まれており、ソフトウェアをアップデートするための時間を除けば、多くのユーザーはそれについて深く考えることはありません。しかし最近の Java プラットフォームの 2 つの脆弱性のような問題になると、ユーザーはそれに気づかないまま何週間も何か月も脅威にさらされることが珍しくありません。Java プラットフォームは何億台もの PC にインストールされています。

多くのユーザーは、自分の PC に Java がインストールされていることに気がついてさえいない場合があります。Java は新しい PC にあらかじめインストールされていることが一般的で、バックグラウンドで動作している多数のアプリケーションやプラグインの 1 つであり、一般ユーザーが気にとめることはありません。しかし攻撃者は Java を見逃しません。Java はさまざまな理由から格好の標的の 1 つとされていますが、その理由のうちでも無視できないのが、何億台もの PC にインストールされているという事実と、数多くの脆弱性を持っていることです。

かつて Java はオンラインの至るところで使われ、ユーザーは Web を閲覧するために Java をインストールしなければなりませんでした。しかし今は状況が変わり、ユーザーは Java を無効にしても問題なく、アンインストールしてしまうこともできます。Java を使用する特別な理由がないのであれば、アンインストールするか、少なくとも無効にしておくことを専門家は推奨しています。

著名なセキュリティリサーチャーである HD Moore 氏は、「私たちはこの数年間、Java を無効にするように年に 10 回は勧めてきました。Java を無効にしておくように常に訴えているようなものです」と話しています。

Java の脆弱性は多くの場合、「ドライブバイダウンロード」という攻撃で利用されます。この攻撃では、ある脆弱性を利用するコードが Web サイトにロードされ、ユーザーのブラウザーに存在する脆弱性を攻撃します。これはユーザーに気づかれることなくバックグラウンドで進行するため、マルウェアがユーザーの PC に入り込み、知らないうちに情報が盗まれることになります。

幸いなことに、Kaspersky Lab のアンチウイルスソフトウェアとセキュリティソフトウェアのユーザーであれば、数週間のあいだ、最新の Java の脆弱性を利用する攻撃から守られてきました。Automatic Exploit Prevention テクノロジーのおかげです。

Kaspersky Lab のリサーチャーであるコート・バウムガートナー は最近の攻撃に関する分析の中で、「わたしたちの KSN コミュニティでは、この攻撃に対する最初の防御は 1 月 6 日に行われたと思われていました。しかし細かく調べていくうちに、12 月半ば頃に関連するサンプルがあったことが分かりました。つまりわたしたちはこのゼロデイ攻撃をかなりの期間防御していたことになります」と書いています。

あなたがそれでも Java を使っているなら、セキュリティソフトウェアを最新に保つことが最善の方法でしょう。また、Java の新しいバージョンがリリースされていないか、常に注意していることをお勧めします。

ヒント