Java 7、サポート切れまで残り1カ月でも44.5%が利用継続中 - TM調査

トレンドマイクロは3月31日、「Java 7」のサポート終了に伴うセキュリティリスクをまとめたレポートを公開した。

提供元のオラクルは、旧バージョンのJava 7のサポートを4月30日で終了するとすでに発表しており、5月以降は新たに発見された脆弱性には修正用のパッチを提供しない。

トレンドマイクロは、同社の個人向けセキュリティ製品の利用者を対象に、Javaの利用状況を1月～2月にかけて調査。全世界で39万7587件(そのうち国内の利用者のサンプルは22万421件)のサンプルを収集した。

調査結果によると、全世界の7の利用者は44.5%で、最新バージョンの8の20.6%を大きく上回っている。その他・利用していないとの回答も35.0%に上る。

日本国内に絞り込むと、8の利用者は16.0%と全世界と比べても利用者が少ない。一方の7の利用者は39.9%と少ないものの、その他・利用していないというユーザーが44.1%とこちらも全世界を上回った。

○Javaを狙う攻撃はエクスプロイトキットが主流

Javaの脆弱性を狙う攻撃は、2014年はゼロデイ脆弱性が確認されなかったが、一方で脆弱性攻撃ツールであるエクスプロイトキットによる攻撃が増加している。