\r\n\r\n
ソフトウェアのアップデートは煩わしいものです。インストールに時間がかかったり、使っている機能を移動(または削除)したり、時には物を壊したりすることもあるのです。それでも、可能な限りソフトウェアのアップデート(バージョンアップ)を行うことをお勧めします。インターネットは危険な場所でもあります。
あなたが毎日使っているオペレーティングシステムやアプリケーションには、ほぼ間違いなくセキュリティ上の欠陥があります。ソフトウェアを書くのは複雑で、こうした欠陥が発見されることも少なくありません。その際は、セキュリティアップデートを適用しています。
最近のアプリケーションの多くが自動で行うアップデートを定期的にインストールすれば、セキュリティアップデートを取得でき、攻撃から安全に身を守ることができます。アップデートをインストールしない場合、それを利用した攻撃があることが知られています。もし、これらの最新のアップデートを取得できない古いバージョンやサポートされていないアプリケーションを使用している場合は、これらのアップデートを取得できる最新のサポートされているバージョンにアップグレードする必要があり、これも問題です。
つまり、Windows XPでWord 2000を動かしていると、大変なことになるのです。文書ファイルをダウンロードして開くだけでも危険なのに、セキュリティの脆弱性を利用されることが長年にわたって知られているのです。
セキュリティ上の欠陥には多くの種類がありますが、一見すると正規のファイルに見えるものがソフトウェアを危険にさらすというエラーは非常によくあります。例えば、巧妙に作られたJPEG画像やMP3音楽ファイルが、アプリケーションの既知の欠陥を突いてマルウェアを実行することがあります。ウェブブラウザに問題があると、悪意のあるウェブサイトがあなたのセキュリティ設定を回避して、マルウェアをインストールすることができます。OSに問題があると、ワームが侵入し、システムを乗っ取られる可能性があります。
攻撃者は、あなたのコンピュータにアクセスし、マルウェアをインストールし、ランサムウェア攻撃を行い、あなたが支払うまでファイルを人質に取り、システムにキーロガーを設置し、パスワードとクレジットカード番号を犯罪者に送り、個人情報を取得して個人情報の盗難に使用することができます。ネズミは背景に隠れて、ウェブカメラであなたの写真を折衷的に撮影することもできます。
ソフトウェアが最新の状態であることを確認することで、自分自身を保護することができます。使用するアプリケーションがセキュリティアップデートに対応しているか、また、これらのアップデートが自動的にインストールされるように設定されているか(可能であれば)確認する。
関連記事:ランサムウェアから生き残りたい? パソコンを守る方法はこれだ
ウェブブラウザの脆弱性により、悪意のあるウェブページからコンピュータが制御されたり、悪意のあるソフトウェアがインストールされたりする可能性があります。同様に、OSのセキュリティ脆弱性は非常に危険で、ワームやその他のマルウェアにセキュリティをバイパスさせる可能性があります。
しかし、これはWebブラウザやOSに限ったことではなく、コンピュータ上の他のアプリケーションにもセキュリティ上の脆弱性が存在する可能性があります。
これらはほんの一例です。インターネットと通信するアプリケーションや、インターネットからダウンロードしたあらゆる種類のファイル(画像、テキスト、音楽、動画ファイルなども)を開くアプリケーションがシステム上にある場合、何らかの攻撃に対して脆弱である可能性があります。
アップデートが提供されたらそれをインストールし、アップデートが提供されるソフトウェアのサポートされているバージョン(例えば、Microsoft OfficeやAdobe Photoshopの古すぎないバージョン)をまだ使用していることを確認することで、お使いのソフトウェアが既知のセキュリティ脆弱性に対して脆弱でないことを確認することができます。
関連:今すぐWinRARをアップデートして、あなたのPCを攻撃から守る。
アップデートは必要ですが、すぐにメジャーな新バージョンにアップグレードする必要はないでしょう。更新されなくなった古いソフトウェアを使うのは良くないことですが、多くの企業や開発者は、次のメジャーバージョンへのアップグレードを要求する前に、新しい古いバージョンのソフトウェアをサポートします。例えば、こんな感じです。
セキュリティアップデートは、上記のオプションをサポートするものであり、それが重要です。
関連:セキュリティアップデートに対応したmacOSのバージョンは?
もちろん、これを回避する方法もある。古いパソコンで「エアギャップ」している場合、つまり、インターネットに接続されておらず、古いソフトウェアを動かしている場合は、おそらく問題ないでしょう。
もちろん、悪意のあるファイルをダウンロードして、古いアプリケーションが攻撃されたコンピューターに持ち込めば、ランサムウェアによってファイルへのアクセスがロックされる可能性があります。
結局のところ、古いソフトウェアを動かしてしまう危険性があるため、こうしたリスクを認識することが重要です。常に最新バージョンのソフトウェアを実行する必要はありませんが、アップデートによってまだサポートされているソフトウェアを実行する必要があります。
アップデートのない古いアプリケーションに依存している場合は、より近代的な代替アプリケーションを見つけることをお勧めします。これは、何か新しいことを学ぶことを意味するかもしれませんが、少なくとも、安全でサポートされたソフトウェアを手に入れることができます。
もちろん、私たちのアドバイスに従う必要はありません。好きなものを好きなだけ走らせることができる。ただ、サポートされていないソフトウェアを実行し続けることはリスクを伴うことを認識し、コンピューターにエアギャップをインストールしたり、古いソフトウェアをサンドボックスや仮想マシンで実行するなど、慎重な姿勢を崩さないようにしてください。
関連:Windows 10の新機能「サンドボックス(セキュリティテストアプリ)」の使い方