改ざんされた正規 Web ページを閲覧すると、ドライブバイダウンロードなどの手法でマルウェアがパソコンへダウンロードされるが、その実行には古いバージョンの Java の脆弱性が悪用されていたことが判明。これらはすべてバックグラウンドで行われ画面表示は変わらないため、感染したことに気づきにくい。感染原因はネットバンキング利用者が Java を最新バージョンへアップデートしていなかったこと。利用者側の問題であるため、銀行サイドで打つ手はない。

　Java は、最近では一般ユーザーが利用する機会はなくアンインストールするのが最も安全。またはコントロールパネルから Web ブラウザの Java プラグインを無効にしておく （12年12月30日の記事の追記）。ただしアンインストールしないのなら、必ず最新版へアップデートしておかないとリスクは高いまま。Java はパソコンの種類に関係なくさまざまなシステムで動作するため狙われている。

　Java の次の定例アップデートは20日 （2月12日の記事）。

引用元: 最近のセキュリティ情報 - インターネットで失敗したときに読む資料,
http://www.securiba.jp/secinfo/

javaはインストールしない。
Firefox：ブロックされた Java を利用するには | Firefox ヘルプ
Google Chrome : 「--disable-java」起動オプションを付ける。
IE：Internet Explorer で Java Web プラグインを無効にする方法