ニュース

「Java 7」「Windows Server 2003」の脆弱性は危険度も高い、ユーザーは速やかな移行を〜IPAが呼び掛け

 独立行政法人情報処理推進機構(IPA)セキュリティセンターは22日、脆弱性対策情報データベース「JVN iPedia」で、2015年第1四半期(1月〜3月)に登録された脆弱性対策情報の状況をまとめたレポートを公表した。2015年第1四半期に登録された脆弱性対策情報は1736件で、2007年4月の公開開始からの登録件数は累計5万3235件となった。

 IPAでは、4月30日にサポートが終了するJava SE 7(Java 7)と、7月15日にサポートが終了するWindows Server 2003について、サポート終了後も継続して利用することはリスクが高いとして、注意喚起を行っている。

 最近1年間(2014年4月〜2015年3月)に登録された脆弱性対策情報を見ると、Javaの実行環境であるJRE 7の脆弱性のうち43.2%(88件中38件)が、最も深刻度の高い「レベルIII(危険)」に分類されている。Windows Server 2003では、63.3%(49件中31件)が「レベルIII(危険)」となっている。

 IPAでは、同じ期間にJVN iPedia全体で「危険」と分類された脆弱性対策情報は24.8%(6993件中1737件)であることと比較して、Java 7とWindows Server 2003の割合は高いと指摘。公式サポートが終了すると、新たな脆弱性が発見されても、修正プログラムやアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなるとして、アップデートや移行計画を策定するなど、速やかな移行を呼び掛けている。

(三柳 英樹)