ソフトウェアの更新を後回しにしたいと思ったときは、そもそも、なぜこれらの更新が必要なのかを思い出しほしい。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
テクノロジーは素晴らしい体験を提供してくれる。パソコンやモバイル機器はデジタル時代の中心的な役割を担い、日常生活や仕事に欠かせないものとなった。これらの機器によって、ソーシャルメディアやオンラインバンキング、動画ストリーミング、コミュニケーションツール、フィットネスアプリといった機能が利用可能になる。業種・職種によっては、業務においても欠かせないツールとなっているだろう。ただし、安全で最適化された体験を保ちたいのであれば、更新が必要なソフトウェアも多くなることを忘れてはならない。
デバイスで多くのソフトウェアを使用するほど、更新通知を邪魔に感じるときも増えてくるだろう。しかし、次に更新を「拒否する」や「後で」をクリックしようと思ったときは、そもそも、なぜ更新が必要だったかを思い出してほしい。
ソフトウェアを最新に保つことは、今年のサイバーセキュリティ啓発月間における主要なメッセージの1つでもあった。なぜ、ソフトウェアの更新が重要であるかを理解する良いタイミングではないだろうか。
どうして更新が必要となるのか?
現代はソフトウェアが世界を動かしているといっても過言ではない。2021年だけで2,300億件のアプリがダウンロードされ、2016年から63%増加したとの推定もある。また、平均的なスマートフォンユーザーは40個のアプリをインストールしているとも言われている。加えて、コンピューターやノートパソコン、フィットネストラッカーや、ほかのスマートデバイスも利用していることは言うまでもない。
これらすべてのアプリは更新が必要であり、オペレーティングシステム(OS)やWebブラウザーも同様だ。ハードウェア上で動作する専用ソフトウェアであるファームウェアも更新が必要な場合がある。複数のコンピューターやデバイスを使用していることを考慮すると、更新を促す数多くのポップアップは、生産性を阻害する悩ましい存在となり得る。しかし、以下の理由からソフトウェアの更新は重要だ。
より安全性を高める
ソフトウェアは人間によって作成される。つまり、その元となるプログラムはヒューマンエラーを含む場合がある。ソフトウェアの脆弱性と呼ばれるものであり、こうしたセキュリティの不具合を悪用しようとする攻撃者に標的にされてしまうのだ。
セキュアコーディングについて詳しくはこちら
これらの攻撃は、悪意のあるリンクをクリックさせたり、メッセージに含まれた添付ファイルを開かせたり、偽のWebサイトに誘導するといった方法で仕掛けられる。その結果、脆弱性のあるシステム上で不正なコードがリモートで実行されたり、デバイスへマルウェアがダウンロードされたりするリスクが生じる。そして、マルウェアはデバイスやパソコン、アプリに保存された個人情報・機密情報・ログイン情報の窃取を試みようとする。
より具体的な脅威として以下が挙げられる。
- 個人情報の窃取と詐欺
- オンラインバンキングのような機密性の高いアプリやアカウントの乗っ取り
- お金を支払うまでコンピューター上にあるファイルを不正に暗号化し、標的を脅迫するランサムウェア
- 暗号資産(仮想通貨)のマイニング(採掘)にコンピューターを不正に使用するクリプトジャッキング。電気代の増加や、デバイスの停止を招く
- 他者を攻撃するためにコンピューターを乗っ取るボットネット・マルウェア
ソフトウェアの更新プログラムは、オペレーティングシステムやソフトウェアを最新の状態にすることで、このような脆弱性の問題を解決する。問題となっているセキュリティの不具合に「手当て」を施す、つまり、パッチを適用することができる。
ソフトウェアの更新は、家族や友人の安全を守る
自宅で共用しているコンピューターが更新されていない場合、自身のアカウントや個人情報だけではなく、家族やルームメイトの機密情報も攻撃者に晒されてしまう危険性があることは言うまでもない。メールやテキストメッセージ、ソーシャルメディアを乗っ取った攻撃者は、検出できないマルウェアを仕込まれたものを連絡先に送信してしまうこともあるのだ。
つまり、デバイスやソフトウェアを最新の安全なバージョンに保つのは、家族や友人のためでもあるのだ。
ソフトウェアの更新は、デバイスのパフォーマンスを最高の状態に保つ
ソフトウェアの更新はセキュリティのためだけではない。開発者が発見したパフォーマンスに関する問題も解決される場合がある。ソフトウェアの更新によって、バッテリーの寿命を延ばす、アプリやほかのプログラムがクラッシュするのを防ぐ、Webサイトの表示速度を向上させるなど、ユーザー体験を改善する複数の機能が追加される、といった利点がある。
言い換えると、更新を適用したユーザーには最高の体験が用意されているのだ。
ソフトウェアの更新は、最新の機能を無料で提供する
ソフトウェア開発者は、更新を適用したユーザーに新しい機能を提供する場合がある。iOSの更新を例にとれば、最新のバージョンでは多くの新機能が提供された。メッセージの編集や、ロックスクリーンのカスタマイズからApple Payの強化、被虐待者保護に関する個人情報の安全性チェックまで含まれている。
繰り返しとなるが、最新かつ最高のソフトウェアを使ってみたくはならないだろうか?
ソフトウェアの更新は、雇用主とのトラブルを回避する
リモートワークを続ける従業員に、会社所有のデバイスのみを使用するよう強制する企業は多い。これらのデバイスは、ソフトウェアの更新の仕組みを備えているものだ。一方、個人所有のデバイスを企業のネットワークに接続し、クラウド上の業務用アプリを利用するのを許可している企業もある。ただし、重要なソフトウェアの更新を怠ったばかりに、デバイスが不正侵入された場合、雇用主とのトラブルに発展する可能性がある。
攻撃者は、企業のログイン情報を盗み、機密情報やシステムへアクセスしようと狙っている。あるいは、侵入経路を介し、企業のネットワークをマルウェアに感染させようとする場合もある。ランサムウェア攻撃による深刻な情報漏えいにつながる恐れもあるだろう。今や、情報漏えいによる平均的なコストは、インシデント1件あたり約440万ドル(6億4,400万円相当)に達する。
その他、考慮すべきこと
近年では、利便性を高めるために自動更新の機能を標準的に備えているデバイスやパソコンは多い。自動更新が有効になっていない場合、インターネット検索をすれば、有効にする方法が簡単に見つかるだろう。また、以下の対策も検討してほしい。
- 更新によってコンピューターやデバイスに問題が発生し、データが失われる場合に備え、定期的にバックアップをとる。
- ソフトウェアをどこからダウンロードするかに注意する。正式なアプリストアのみを使用する。
- パソコンやその他のデバイスで、評判の良いベンダーが提供するセキュリティソフトを導入し、安全性を高める。
つまるところ、ソフトウェアの更新により、安全で最新の機能を含んだ、優れたユーザー体験を得られるようになる。これは、すべてのコンピューターユーザーが理解しておくべき事実なのだ。