Javaの脆弱性を狙った攻撃が発生、最新版へのアップデートを

Javaの脆弱性を狙った攻撃サイトが確認されたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5日、注意喚起を行った。攻撃に用いられている脆弱性は10月に公開されたアップデートで修正されているため、JPCERT/CCではJavaのアップデートを行うよう呼びかけている。

JPCERT/CC では、本脆弱性を使用した攻撃サイトを確認しており、現時点で2つの攻撃手法が確認されている。

  1. 正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、マルウエアに感染させようとするケース
  2. スパムメールの本文内に記載されたリンクをユーザにアクセスさせ、攻撃サイトに誘導し、マルウエアに感染させようとするケース

 既に、脆弱性診断ツールの一部や、いわゆるガンブラーで用いられたExploit Kit の一部にも組み込まれていることが確認されている。本脆弱性を対象とした攻撃活動が拡大する可能性が考えられるため、Oracle 社が提供する対策済みソフトウエアへアップデートを実施すること。

Javaアップデートファイルのダウンロード

詳細はJPCERTコンビネーションセンターを確認