ニュース

「Java」に久しぶりの“ゼロデイ脆弱性”、標的型攻撃で悪用されているのを確認

 「Java」に“ゼロデイ脆弱性”が存在するとして、トレンドマイクロやシマンテックが注意を呼び掛けている。Javaに新たなゼロデイ脆弱性が確認されたのは、2013年以来、約2年ぶりだという。

 トレンドマイクロによると、「Pawn Storm作戦」と呼ばれる一連の標的型サイバー攻撃について調査・監視している過程で、Oracleからはまだパッチが提供されていないJavaの新たな脆弱性が悪用されているのを確認したという。

 トレンドマイクロの調査では、この脆弱性は、Javaの最新バージョン「1.8.0.45」が影響を受けるが、古いバージョンのJava 1.6/1.7は影響を受けないとしている。

 また、シマンテックでは、パッチが提供されるまでの間、この脆弱性について不安がある場合には、ブラウザで一時的にJavaを無効にするよう呼び掛けている。

(永沢 茂)