雑記 > 無料ウイルス対策 > Java

PR 国内メーカー東芝直販 − 価格4万円台から新品ノートPC! ウェブ限定・送料無料

Java/JREがウイルス感染経路に!? 無料アップデートやブラウザ無効化方法

[最終更新日 2019年4月16日]

Java(読み方 ジャバ) は、米国のサン・マイクロシステムズ(Sun Microsystems, inc.) が開発したソフトで、現在は企業買収で米国のオラクル(Oracle America, inc.) から提供されてます。

Java Runtime Environment」の頭文字「JRE」や「Java VM」「Java実行環境」なんて呼ばれる場合もあります。

Oracle America, inc. Java公式サイト - ドライブバイ・ダウンロードによるウイルス感染攻撃で悪用されまくるウイルス感染経路
Java 公式サイト

ジャワコーヒーに由来するロゴマークが目印なものの飲み物は関係なく、Java と聞いてもいまいちピンとこないユーザーさんいるやもしれんけど、Windowsパソコン を購入した時点で最初から導入されてる場合もあります。

  1. Java と JavaScript はまったく別モノ! 混同注意!
  2. Java が必要なソフトの例
  3. Java の旧バージョンがウイルス感染経路に!
  4. Java のバージョンを確認する
  5. Java のインストールと更新
  6. Java を削除アンインストールする
  7. ブラウザの Java を無効化して悪用リスクを減らす

Java と JavaScript はまったく別モノ! 混同注意!

Java と JavaScript は名前が似てるけど別モノ無関係! 危険な脆弱性うんぬんで話題になるのは Java!Java という単語はネット上でよく目にするような…!?

そう思うユーザーさんは、名前が似てる JavaScript(読み方 じゃばすくりぷと) と混同してませんか?

JavaScript は Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox、Apple Safari といった ブラウザ そのものに実装されてる機能の1つです。

JavaScript は同じコンピュータ用語ではあるものの、単品のソフトウェアである Java とは無関係で別モノです。

それこそ、「メロン」「メロンパン」、「インド」「インドネシア」、「中国」「中国地方」 を同一に扱うようなものです。 ( ^0^)b

ちなみに、W3Techs.com の統計情報 によるインターネット上での必要頻度は JavaScript が 約90% に対して、Java は 0.1% にも満たない状況になっていて、Java を必要とする場面はかなり限定的です。

Java が必要なソフトの例

Java が導入されてはいるものの利用される機会がまったくないユーザーもいるはずです。

Java が必要なウェブサービスやソフトの例
電子申請/電子入札システム PDF Split and Merge
株価/FX為替チャートの一部 Gramadillon
ライブカメラ配信ページの一部 JDownloader
Minecraft (マインクラフト) Eclipse
将棋倶楽部24 さっとん Chat&Messenger
ロン2 CosmicAI
Radish Network Speed Testing ドット絵ナニカ
Vid-DL FreeMind
お絵描き掲示板・チャットの一部 FreeRapid Downloader
JDrafter DeskNotifier
Live2D OpenOffice の一部機能 (Javaなし動作可)
デスクトップマスコットしめじ LibreOffice の一部機能 (〃)
さきゅばす TwitterBackup
V2C akJ OptiPngWrapper

ブラウザの Java を無効化 すると動作不可になる

Java の動作環境は? スマホは大丈夫?

Java の対応環境は Windows、Mac OS X、Linux の3環境だけです。

たとえば、スマートフォン(iOS/iPhone、Android)、ガラケー、タブレット端末、家庭用ゲーム機音楽プレーヤー、ネット接続可能なテレビ、人体 らへんはまったく無関係です。

Java の旧バージョンがウイルス感染経路に!

Java には危険な欠陥(専門用語で「脆弱性:ぜいじゃくせい」)が見つかっていて、Windowsパソコンをターゲットにネット銀行不正送金ウイルス身代金型ウイルス(ランサムウェア)偽セキュリティソフトなどを感染させる攻撃手段として悪用されてます。

Java 旧バージョン ⇒ 危険物・爆弾

Java の開発元は、欠陥を直した安全な最新版を提供してるので、これを適用しておけば危険なことは起こらないんですが、旧バージョンのまま更新しないで爆弾を抱えたまま放置するいい加減なユーザーさんが一部いるんです。 (つд⊂)<アカ〜ン

ウイルス強制感染被害の経路になったソフトの割合

Windowsパソコンのウイルス感染経路になった危険ソフトの割合は Adobe Flash Player、Java(JRE)、Internet Explorer、Adobe Reader が占める状況
Adobe Flash Player や Java(JRE) の更新すっぽかしが原因で地獄逝き… (゜o゜;
(グラフ出典 IBM 2016年下半期 Tokyo SOC 情報分析レポート

つまり、Java を旧バージョンのままにしておくことは、ウイルス攻撃者から何をされようが構わないと素っ裸宣言してるに等しく、このようなセキュリティ対策ソフトWindowsパソコンを護っていてもウイルスが強制インストールされてしまうリスクがあるワケです。

更新通知プログラム「Java Update」は必要? 安易な無効は危険!

Java のアップデート更新を促す「Java Update」「Java Auto Updater」「jucheck.exe」「jusched.exe」が”邪魔でウザイ”という理由で、「Java Update 無効」「Java Update 停止」で検索すると、そのやり方を親切に解説するページがヒットします。

ただ、これによって更新が放置される危険なリスクについて触れてないことが多く、無効にするのは構わないけれど『ウイルス感染しやすくなる環境作り』を実施してることを認識しておかないとヤバいです。 (・_・;

Java のバージョンを確認する 《Windowsパソコン》

Javaリリース情報 ⇒ https://www.java.com/ja/download/faq/release_changes.xml

Javaコントロールパネルで確認

【Java/JREのバージョン確認】 コントロールパネルからJavaコントロール・パネルConfigureを開きバージョン情報ダイアログ
バージョン●の更新● (ビルド1.●.0_● 〜)

  1. Windows のコントロールパネルを開いて、Java のアイコンをクリックする
  2. Javaコントロール・パネル が表示されるので、[一般]タブ にある [バージョン情報]ボタン を押す

コマンドプロンプトで確認

【Java/JREのバージョン確認】 DOSコマンドプロンプトで「java -version」オプションを打ち込んでバージョン情報

  1. Windows のスタートメニュー → [すべてのプログラム] → [アクセサリ] → [コマンド プロンプト] をクリックする
  2. 黒い画面で半角文字 「java -version」 と打ち込んで エンターキーを押す
    (もし Java がインストールされてない場合は、コマンドとして認識されていないと表示される)

Java のインストールと更新

Java はフリーソフトなので、公式サイトから無料でダウンロードできます。

Java の更新と称して 『Javaをアップデート - 重要!』 として偽インストーラをダウンロードさせる手口 も確認されてるので、配布場所のURLアドレスが java.com であることを確認してください。

旧バージョンがウイルス感染経路として悪用されてる Java が不要ならアンインストール(削除)でもOK!

バージョン8系
Java/JRE バージョン8 専用インストーラダウンロード 【Java8】		 Version 8 Update **
(1.8.0_**)
  1. オンライン インストーラ [ファイルサイズ 約 2 MB]
    → Java 本体をネット経由でダウンロードしてきてインストールする通常タイプ
  2. オフライン インストーラ [ファイルサイズ 約 60 MB]
    → Java 本体がインストーラにすべてパックされてるタイプ

超注意点としてインストール画面に 不必要な「Teoma Search App」「Amazonアシスタント」、宣伝広告ソフト「McAfee Security Scan Plus」、ブラウザハイジャッカー「Askツールバー」(Search App by Ask/Shopping App by Ask) の同時導入オプションが表示される場合があるので 必ずゼッタイにチェックマークを確実に外して導入をキッチリ拒否しましょ。 (*´∀`)b

Amazonアシスタントの導入、ブラウザのホームページと検索エンジンをAmazonスマート検索に変更するか勝手にではなく確認する場面
情報をよく確認せずテキト〜に右下ボタン(=同意)を押せば勝手にではなくインストール!

Java を削除アンインストールする 《Windowsパソコン》

Windowsのコントロールパネルにある「プログラムと機能」から Java は削除でき、被害に巻き込まれるルートの1つが消えてウイルス感染経路を排除する効果があります。ブラウザを起動してない状態で作業してください。

必要ない Java をWindowsパソコンから削除アンインストールする。(Windows 7のプログラムと機能より)
発行元が 「 Oracle 」 または 「 Sun Microsystems, Inc.

ちなみに、不要な旧バージョンが削除されず複数残存するパターンがあり、旧バージョンはハードディスクの容量をムダに食ってるだけなので確認してください。

Java の古いバージョン
バージョン7系 2015年サポート終了済
Java 7 Update ○
バージョン6系 2013年サポート終了済
Java 6 Update ○
Java(TM) 6 Update ○
Java(TM) SE Runtime Environment 6 Update 1
バージョン5系 2009年サポート終了済
J2SE Runtime Environment 5.0 Update ○
バージョン4系(1.4) 2008年サポート終了済
Java 2 Runtime Environment, SE v1.4.○_○

この他に 「JavaFX 2.*.*」 なる項目が存在したら不要なので削除してOK!

削除しようとするとエラー 『このWindowsインストーラパッケージには問題があります。このインストールを完了するのに必要なDLLを実行できませんでした。サポート担当者またはパッケージのベンダに問い合わせてください』 が表示されアンインストールできない場合は マイクロソフトのFix it を試してください。

ブラウザの Java を無効化して悪用リスクを減らす

Java を利用する場面があまりないなら 更新作業 を済ませた後に ブラウザ のJavaは無効にしてくと安心♪ (*^^)/<保険として

旧バージョンがウイルス感染経路として悪用されてる Java が不要ならアンインストール(削除)でもOK!

すべてのブラウザを一括で無効化 ―――

Javaコントロール・パネルからブラウザInternet ExplorerとMozilla FirefoxのJavaを一括で無効に「ブラウザでJavaコンテンツを有効にする」オプション
Java 『セキュリティ設定によってブロックされたアプリケーション』 (例外サイト・リスト)

  1. Windows のコントロールパネルを開き Java アイコンをクリックする
  2. Javaコントロール・パネルの [セキュリティ]タブ → 上部の [ブラウザでJavaコンテンツを有効にする] の チェックマークを外す
  3. ウィンドウ下の [OK]ボタン や [適用]ボタン (ユーザーアカウント制御画面「ssvagent.exe」が表示された場合は許可)

ブラウザごとに無効化 ―――

Internet Explorer 11 Internet Explorerブラウザの「アドオンの管理」でJava(JRE)を無効化する

  1. ブラウザの 「アドオンの管理」 を開く
  2. ウィンドウ中央左らへんにある [表示:]リスト で 「すべてのアドオン」 を選択
  3. 右側のアドオンの一覧で、発行元が 「Oracle America, Inc.」 または 「Sun Microsystems, Inc.」 となってる項目群(「Deployment Toolkit」「Java Plug-in *.*.*_*」「Java(tm) Plug-In SSV Helper」「Java(tm) Plug-In 2 SSV Helper」「Java SE Runtime Environment * Update *」「isInstalled Class」「Sun の Java コンソール」「jp2iexp.dll」など)をすべて無効

※ インターネットオプションの [セキュリティ] タブ → [レベルのカスタマイズ]ボタン → 「Javaアプレットのスクリプト」を切り替えるよう指示する解説ページを見かけるけど、これは Java を無効化する設定ではありません。

Microsoft Edge … Windows 10 の標準ブラウザは最初から Java に対応してない

Google Chrome … 2015年のバージョン42で Java のサポート終了

  1. ブラウザのアドレスバーに 「about:plugins」 と入力して移動
  2. プラグインの一覧から「Java」、「Java Deployment Toolkit」(存在する場合)を無効

Mozilla Firefox Mozilla Firefoxブラウザの「アドオンマネージャ−プラグイン」でJava(JRE)を無効化する … 2017年のバージョン52で Java のサポート終了

  1. Firefox のアドオンマネージャから[プラグイン]パネルを選択
  2. プラグインの一覧から「Java(TM) Platform SE 〜」、「Java Deployment Toolkit 〜」(存在する場合)を無効

Opera 12

  1. ブラウザのアドレスバーに 「opera:plugins」 と入力して移動
  2. プラグインの一覧から「Java(TM) Platform SE 〜」、「Java Deployment Toolkit 〜」(存在する場合)を無効
    (無効にすると、項目が薄い灰色になって[有効にする]リンクが表示される)

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

関連ワード統計情報
[Javaとは] [DBD攻撃 ウイルス対策] [Java きじゃくせい] [IE Java 無効] [Java 無効 iPhone] [Firefox Java 無効] [Java 脆弱性 iOS] [Java 無効 アドオン] [IE10 Java 無効] [Java 無効 WindowsXP] [Internet Explorer Java 無効] [Java 無効 iPad] [スマホ Java 無効] [Win7 Java 無効] [Safari Java 無効] [Chrome Java 無効] [Java 脆弱性 対策] [JRE 確認] [JRE 旧バージョン] [Java 無効 Vista] [Java 無効 Windows7] [Java アンインストール 影響] [Java アンインストール 方法] [Java アンインストール 失敗] [Java Update 無効] [Java Update 停止] [Java Udate とは] [Java Auto Updater 停止] [Java Auto Updater 毎回] [Java Auto Updater 削除] [Java Update アンインストール] [Java Auto Updater] [Javaプラグイン インストール] [Javaプラグイン 実行 許可] [Java インストールのためのをダウンロードできません] [Java 脆弱性 Mac] [Java 不具合] [Java ドライブバイダウンロード攻撃] [Java 自動アップデート 無効 管理者] [Java アンインストールできない Windows7] [Java インストールできない Windows7] [Windows7 Java アップデート 失敗] [マインクラフト Java] [Exploit:Java/CVE] [jucheck.exe とは] [jucheck 消したい] [jucheck 毎回] [jucheck.exe エラー] [Oracle America Incとは] [Oracle America 許可] [Oracle America Inc アドオン] [jucheck.exe Oracle America] [jucheck Oracle America] [Exploit-Rekit!JNLP ウイルス] [JNLP Windows8] [JS/Exploit!JNLP ウイルス] [Exploit-Rekit.f ウイルス] …

= Windowsパソコンのウイルス&セキュリティ関連サービス =
オンラインスキャン | ウイルスファイルスキャン | スパイウェアスキャン | ウイルスサイトスキャン | 無料ファイアウォール

雑記 > 無料ウイルス対策 > Java

Copyright © Let's Emu!. All rights reserved.