日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。この攻撃は、Java(JRE/JDK)6 Update 29およびそれ以前に存在する脆弱性(CVE-2011-3544)を悪用するもので、改ざんしたWebサイトを閲覧させることによるドライブバイダウンロード攻撃や、スパムメールの不正なリンク経由で実行されている。古いバージョンのJavaがインストールされた環境でこういった攻撃を受けた場合、ウイルスに感染する危険性がある。東京SOCでは、この攻撃によるマルウェアダウンロードの被害が増加傾向にあることを確認しており、Java利用している場合は脆弱性が解消された最新バージョンへアップデートするよう呼びかけている。
