お勧めしたいアップデート対策で、「特別な事情がある場合をのぞき」とただし書きをしました。個人向けのOS、アプリではあまりないかもしれませんが、最近は世界中のPCに影響がある、深刻な脆弱性が発見、報告される場合があります。その際には、できる限り速やかにアップデートを適用しましょう。
例えば、17年5月に大きな話題になったランサムウェア「WannaCry」などがそれで、アップデートを適用していなければ、メールやURLをクリックしなくても即感染するというものでした。このような事件が起きたときは、1週間も待っていられません(関連記事)。
さらにいうと、「Webブラウザとプラグイン」に関しても、特別な事情があります。これらは常に使われるアプリケーションであるために、攻撃者がさまざまな方法を使ってあなたを狙います。そのため、これらに関してもアップデートを即座に当てるべきだと考えています。
Google Chromeをはじめ、メジャーなWebブラウザのほとんどは、既にアップデートが自動的に適用されるようになっているはずですので、この点に関しては気にしなくても「最新」になっているはずです。FlashやJavaなどのプラグインは手動で小まめに最新にするか、使っていなければ積極的に削除するのもいいでしょう。
また、PCやスマートフォンだけでなく、特に家庭内のルーターや新しいIoT機器など、インターネットに接続する機器に自動アップデートの設定がある場合、それをオンにしておくことをお勧めします。
これらの機器も、「1週間程度待つ」というルールでも構わないのですが、ほとんどの場合忘れられてしまうでしょう。最近ではPC以外でも「乗っ取られる」事例が出てきていますので、極力アップデートは当てるという考え方に変えていきましょう。
OSやアプリのアップデートには、サイバー攻撃のリスクを下げられるから当てるべきという理由があります。しかし、アプリが動かなくなることが分かっていたり、ほんの少し様子見をしたいという理由があるのならば、いったん待つという選択も正しいと思います。
しかし、「理由は知らないけど怖いから」「みんながトラブルあるよというから」「会社はアップデートを指示していない」といった、なんとなく当てないというのはリスクを増大させるだけです。
新機能と脆弱性対策を含んだiOSやmacOSの最新バージョンは、リリースから2週間以上がたっており、「当てても大きなトラブルはなさそう」という時期に来ています。ユーザーインタフェースがちょっと変わることよりも、「より安全になる」というメリットの方が大きいはず。
できれば「なんかいろいろ変わって使いにくくなるような気がするけど、安全になるなら仕方ないか」くらいの気持ちで、アップデートにトライしてみてください。
アップデートを行えば、攻撃者が足掛かりにする脆弱性が消え、攻撃が成立しなくなります。それこそが、サイバー空間をより安全にするために、いま、あなた自身ができることなのです。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR