報道によれば、米Microsoftは10月18日のMalware Protection Centerブログで、「Javaの脆弱性を突いた攻撃が激増している。」と報告した。
ソフトウェアの脆弱性を突く攻撃をめぐっては、2009年までAdobe製品の脆弱性を突いたPDF攻撃の増加が注目されていたが、Microsoftによれば、「今年に入ってJavaの脆弱性を悪用しようとする攻撃が、PDF攻撃の件数を上回るようになった。」という。
これは攻撃の発生状況をグラフ化したものだ(提供:Microsoft)↑。
「特に第3四半期にはJava攻撃が激増したが、これは3件の脆弱性を突いた攻撃が突出したことによるものだ。」という。
しかも3件とも、Oracleがセキュリティアップデートで対処済みの脆弱性だった。
その背景には、「JavaがAdobe Acrobatと同様、広く普及しているにもかかわらずユーザーが更新に無頓着な実態がある。」とMicrosoftは指摘している。
Javaはバックグラウンドで動作するため、自分のコンピュータにインストール・実行されているかどうかさえ分からないユーザーが多いことがプログラムのアップデートに無頓着となっている原因だ。
ただし件数だけを見ると、Javaの脆弱性を悪用する攻撃は Zbot(別名Zeus)などのマルウェア(=不正プログラム)に比べてまだ極めて少ない。
しかし、「攻撃数は少なくても、未修正の脆弱性が狙われていることは非常に大きな問題だ。」とMicrosoftは強調している。
Javaの普及に攻撃側が目を付け始めた今、「ソフトウェアのセキュリティアップデートはすべて適用することが必須だ。」という認識が改めて重要になっていることは間違いない。
ちなみに、最新のJavaアップデートはOracleが10月12日に公開している。
セキュリティを怠れば、マルウェアに感染するだけでなく、パソコンを乗っ取られ、サーバーなどへの不正侵入の踏み台にされることになる。
「自分だけは大丈夫。」とか、「Microsoft Officeをパソコンに入れていないからウイルスには感染しない。」とか言うようなトンチンカンな理論を振りかざしてセキュリティをないがしろにする愚か者は未だに存在する。
そんな愚か者の意見に耳を傾けず、ちゃんとセキュリティ対策を行なっておくことをお勧めする。
パソコンを使用するなら、総合セキュリティ対策ソフトをインストールし、なおかつ、インターネットに接続するときはファイヤーウォール機能付きのルーターを介して接続するということくらいは心得ておくべきだ。