トレンドマイクロは3月31日、「Java 7」のサポート終了に伴うセキュリティリスクをまとめたレポートを公開した。
提供元のオラクルは、旧バージョンのJava 7のサポートを4月30日で終了するとすでに発表しており、5月以降は新たに発見された脆弱性には修正用のパッチを提供しない。
トレンドマイクロは、同社の個人向けセキュリティ製品の利用者を対象に、Javaの利用状況を1月~2月にかけて調査。全世界で39万7587件(そのうち国内の利用者のサンプルは22万421件)のサンプルを収集した。
調査結果によると、全世界の7の利用者は44.5%で、最新バージョンの8の20.6%を大きく上回っている。その他・利用していないとの回答も35.0%に上る。
日本国内に絞り込むと、8の利用者は16.0%と全世界と比べても利用者が少ない。一方の7の利用者は39.9%と少ないものの、その他・利用していないというユーザーが44.1%とこちらも全世界を上回った。
Javaを狙う攻撃はエクスプロイトキットが主流
Javaの脆弱性を狙う攻撃は、2014年はゼロデイ脆弱性が確認されなかったが、一方で脆弱性攻撃ツールであるエクスプロイトキットによる攻撃が増加している。
また、不正なサイトに仕掛けられたエクスプロイトキットが、Javaなどユーザのコンピュータの脆弱性を悪用し、不正プログラムを送り込む攻撃が常態化する傾向がある。
トレンドマイクロでは、利用者がPCにインストールされているJavaのバージョンを定期的に確認し、常に最新の状態を保つように呼びかけている。最新バージョンはオラクルのWebページで確認できる。