JPCERT/CC、「Java SE」の脆弱性で注意喚起……マルウェアに感染させる攻撃を確認 | RBB TODAY

JPCERT/CC、「Java SE」の脆弱性で注意喚起……マルウェアに感染させる攻撃を確認

 JPCERTコーディネーションセンター(JPCERT/CC)は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。

ブロードバンド セキュリティ
ダウンロードページの「今すぐチェック」からは、PCにインストールされているバージョンが確認できる
  • ダウンロードページの「今すぐチェック」からは、PCにインストールされているバージョンが確認できる
  • Javaのダウンロード一覧ページ
 JPCERTコーディネーションセンター(JPCERT/CC)は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。

 それによると、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃が確認されたという。Java SE JDKおよびJRE 6 Update 29(10月11日公開)以前のバージョンを使用している場合、遠隔の第三者によって任意のコードを実行される可能性があるとのこと。

 JPCERT/CCでは、「正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウェアに感染させようとする」「スパムメールの本文内に記載されたリンクをユーザーにアクセスさせ、攻撃サイトに誘導し、マルウェアに感染させようとする」という2つの攻撃方法を、実際に確認したとしている。またすでに、脆弱性診断ツールの一部や、いわゆるガンブラーで用いられたExploit Kitの一部にも組み込まれていることを確認したとのこと。

 一部メーカー製PCでは、JREがプリインストールされている場合がある。JPCERT/CCでは、利用中のPCにJREがインストールされているかどうかを確認し、修正済みソフトウェアへアップデートすることを推奨している。
《冨岡晶》

関連ニュース

特集

page top