独立行政法人情報処理推進機構（IPA）は、「Java 7」のサポートが4月30日に終了することを受け、ユーザーにバージョンアップを呼び掛ける注意喚起を行った。

Java 7は、4月30日にサポート終了を予定しており、後継バージョンの「Java 8」へのアップデートが推奨されている。1月21日には、Java 7で自動更新機能を有効にしているユーザーに対して、Java 8に自動的にアップデートを提供する措置も開始されている。

一方、IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、「Javaのバージョンアップを実施している」割合は55.8％にとどまった。

IPAが2014年に公開したソフトウェアの脆弱性対策情報のうち、Java 7が影響を受ける脆弱性は111件あり、このうち最も深刻な「レベルIII」が48件あった。サポート終了後にも、新たなJava 7の脆弱性が発見され、こうした脆弱性を悪用する攻撃が発生する可能性がある。

サポートの終了後もJava 7を使い続けると、脆弱性が新たに発見されてもアップデートが提供されないため、ウェブサイトにアクセスしただけでウイルスに感染する危険性や、Javaの脆弱性を悪用したサーバーへの攻撃などが行われる危険性がある。

IPAでは、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新版にアップデートするよう呼び掛けている。3月11日時点での最新バージョンは「Java 8 Update 40」で、Javaのサイトからダウンロードできる。ただし、組織で使用しているPCについては、システム管理者にバージョンアップの可否を確認してほしいとしている。

また、Javaアプリケーションの提供者に対しては、JRE（Java実行環境）を最新バージョンにアップデートしても動作するかを確認し、正常に動作する場合には最新バージョンにアップデートするよう呼び掛けている。