Javaの入ったパソコンは狙われる?
Javaは一部のWebサービスやオンラインソフトが利用するが、脆弱性が指摘されている
Windowsのタスクトレイに「新しいバージョンのJavaがインストール可能になりました」という告知が頻繁に表示されることがある。これは、プログラミング言語「Java」で開発したプログラムを実行するソフト(Javaランタイム)の更新通知だ。
Javaは一部のWebサービスで利用されており、こうしたWeb上のプログラムを「Javaアプレット」と呼ぶ。JavaScriptとは別物だ。近年、Javaはセキュリティ上のリスクを指摘されており、実際に脆弱性が頻繁に見つかっている。2013年2月にセキュリティ企業が発表した統計によれば、インターネットの攻撃者が標的としたプログラムの約半分はJavaが占めたという。
Javaランタイムは、Webブラウザーのプラグインとしても組み込まれている。Javaに脆弱性があると、攻撃コードなどを仕込んだWebサイトにアクセスするだけで、マルウエアに感染する恐れがある。実際、2013年に、米アップルやFacebookのサーバーがJavaプラグインの脆弱性を突かれ、攻撃を受けている。
Javaが必要なサービスは限定的なので、使っていないのであれば削除した方がよい。しかし、パソコンによってはJavaが標準でインストールされている。また、別のソフトをインストールしたときに、同時に組み込まれることもある。このため、Javaが組み込まれていることを自覚していないユーザーも多い。Javaの有無は「プログラムのアンインストール」で確認できる。
あるいは、削除しないままにコントロールパネルで、Javaプラグインの有効/無効を必要に応じて切り替える手もある。Javaを組み込んだまま利用するなら、自動更新機能を有効にし、常に最新版にアップデートしよう。タスクトレイの表示が煩わしいからといって自動更新を無効にしてはならない。もちろん、被害を防ぐには信頼できないWebサイトを開かないことも重要だ。