PR

Javaの入ったパソコンは狙われる?

Javaは一部のWebサービスやオンラインソフトが利用するが、脆弱性が指摘されている

 Windowsのタスクトレイに「新しいバージョンのJavaがインストール可能になりました」という告知が頻繁に表示されることがある。これは、プログラミング言語「Java」で開発したプログラムを実行するソフト(Javaランタイム)の更新通知だ。

 Javaは一部のWebサービスで利用されており、こうしたWeb上のプログラムを「Javaアプレット」と呼ぶ。JavaScriptとは別物だ。近年、Javaはセキュリティ上のリスクを指摘されており、実際に脆弱性が頻繁に見つかっている。2013年2月にセキュリティ企業が発表した統計によれば、インターネットの攻撃者が標的としたプログラムの約半分はJavaが占めたという。

 Javaランタイムは、Webブラウザーのプラグインとしても組み込まれている。Javaに脆弱性があると、攻撃コードなどを仕込んだWebサイトにアクセスするだけで、マルウエアに感染する恐れがある。実際、2013年に、米アップルやFacebookのサーバーがJavaプラグインの脆弱性を突かれ、攻撃を受けている。

 Javaが必要なサービスは限定的なので、使っていないのであれば削除した方がよい。しかし、パソコンによってはJavaが標準でインストールされている。また、別のソフトをインストールしたときに、同時に組み込まれることもある。このため、Javaが組み込まれていることを自覚していないユーザーも多い。Javaの有無は「プログラムのアンインストール」で確認できる。

 あるいは、削除しないままにコントロールパネルで、Javaプラグインの有効/無効を必要に応じて切り替える手もある。Javaを組み込んだまま利用するなら、自動更新機能を有効にし、常に最新版にアップデートしよう。タスクトレイの表示が煩わしいからといって自動更新を無効にしてはならない。もちろん、被害を防ぐには信頼できないWebサイトを開かないことも重要だ。

●Javaは更新が多い
Javaの自動更新を知らせるポップアップ。よく目にする光景だ
[画像のクリックで拡大表示]

●Javaの利用シーンは限定的
Javaは一部のWebサイトなどで利用されているが、最近は利用を停止したサイトもある
[画像のクリックで拡大表示]

●ネットの攻撃者はJavaを標的に
ネットの攻撃者が標的としたプログラムの統計(トレンドマイクロが2013年2月に発表した資料を基に作成)。Javaが約半分を占めた
[画像のクリックで拡大表示]

●利用していないときはプラグインを無効にする
設定でJavaプラグインを無効にしておき、利用するサイトがある場合だけ有効にする。自動更新は必ず設定しておこう
[画像のクリックで拡大表示]