特集
カテゴリー
タグ
メディア

あなたのJavaは本当に最新バージョン? 最近流行りのウイルス対策のポイント

あなたのJavaは本当に最新バージョン? 最近流行りのウイルス対策のポイント

Windows:こんにちは。世の中の「めんどうくさい」を解消する、enthumble(アンサンブル)です。

ブラウザ用アドインの脆弱性を狙ったウィルス被害が後を絶ちません。被害を少なくするためにも、「ウィルス対策ソフト」と「各種アドイン」は最新のバージョンにしましょう。

両方とも自動更新設定にしているから大丈夫だろう...というあなたも注意が必要です。各種アドイン、特にJavaは自動更新設定にしても、常に最新版にしてくれるとは限らないためです。ここでは、最近はやっているウイルスを例に、対策のポイントをご紹介します。例えば、最近はやっている「偽セキュリティ対策ソフト」型ウイルスは、汚染されたホームページを見た瞬間に感染します。一般のホームページであっても汚染されていることがありますし、最新のウィルス対策ソフトを導入していても感染します。実際わたしも、旅館情報を調べていた程度で攻撃を受けました

※参考 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2012年2月分)

これら「偽セキュリティ対策ソフト」型ウイルスは、Javaなどのブラウザアドオンのバージョンが古いときに攻撃をします。ですから、アドオンの更新通知は放置せず、更新操作をしましょう。

しかし、更新通知に従っても、常に最新版にしてくれるわけではありません。これは、私の周りにあるパソコン20台をチェックした結果わかったことですが、Javaランタイムを自動更新設定にしていても、半分以上のパソコンが古いバージョンのままでした。画面上では、「数分前に自動更新の有無を確認しました」という表示があるにもかかわらず、です。この問題の原因は不明でしたが、手動でバージョンアップをすることで、Javaを最新バージョンに更新できました。

Javaの手動アップデート方法

コントロールパネル→Java→アップデートのタブ→今すぐアップデート


なお、危険なJavaのバージョンは、少なくとも以下のとおりです。

危険なJava ランタイムのバージョン (2012/09/29 記事執筆現在)

・JDK and JRE 7 Update 6 およびそれ以前のバージョン

・JDK and JRE 6 Update 34 およびそれ以前のバージョン

※参考 IPA:情報処理推進機構 Java の脆弱性の修正について(CVE-2012-4681)


もちろん、最新版のJavaにしても完全に脆弱性がなくなるわけではありません。Javaは不要であれば削除するべきという専門家もいます。Javaの削除は、コントロールパネル内のプログラムの追加と削除の項目内でできます。

※参考 INTERNET Watch:Javaの全バージョンに影響する脆弱性、セキュリティ企業などが注意喚起

この記事を見た方は、めんどうでもアドインのバージョンを確認しましょう。

enthumble

Photo by Thinkstock/Getty Images.
swiper-button-prev
swiper-button-next