アップデートの種類を知ろう!

パソコンを使っていると時々画面の右下に「アップデートの準備ができました」というような小さなウインドウが開くことがあります。
お客様とお話ししていると「何だか怖いから全部無視してます」という方が結構いらっしゃいます。
プログラムのアップデートとは、基本的に外部からの攻撃に対して、隙間を埋めるための緊急工事というようなものです。
例えばあなたの家を建てた施工会社からの連絡で
「勝手口の鍵が泥棒の新しい技術で開けられるようになりましたので、開かない鍵に変えときますねー」というようなものです。
いや、実態は「欠陥があったんで隙間埋めときますねー」の方が正しいかもしれません。
上記のようなアップデート通知が何のアップデートなのかを知ることが大切です。
以下、無視してはいけない必須のアップデートについてご案内します。

WindowsUpdate

その名の通りOS(オペレーティング・システム)Windowsのセキュリティ上の修正プログラムです。Microsoft社は悪意を持った攻撃者が突いてくる脆弱性が見つかるたびにその穴を埋める作業を行っています。Microsoft社のオフィス(ワードやエクセル、パワーポイント等がセットになっているソフト)がインストールされているパソコンではWindowsと同時にオフィスのアップデートも行われます。
このアップデートを実行せず放置してしまったために過去に感染が拡大していった例として有名なところでは2001年から感染が始まったNimda(ニムダ)、2004年のSasser(サッサー)などがあります。
このようなことからWindowsUpdateは必ずやっておかなくてはいけないものとして認識しておいてください。
このアップデートは未来永劫やってくれるわけではありません。昨年(2014年)4月に大きなシェアを持っていたWindows XPのサポートが終了して、Windows7や8に移行できていない事業所や公共機関等がプチパニック状態になりました。
サポート終了ということは「これ以上XPのWindowsUpdateはやりませんよー」ということです。仮に今後XPのセキュリティ上の重大な欠陥が発見されてもその穴をふさぐ作業は行われず、攻撃され放題というわけです。

Microsoft社のWindowsサポート期間Microsoft社はサポート期間を5年間のメインストリームサポート、その後の5年間の延長サポートの計10年間と定めています。現行のWindows7は本年2015年1月にメインストリームサポート期間が終了しており既に延長サポート期間に入っています。7月に予定されているWindows10の評価やユーザーの移行状況がどうなるか現状不明ですが、XP同様に7からの移行が進まなかった場合は2020年1月には昨年のXPサポート終了時にプチパニックが再現されるかもしれません。
尤もその前にWindows VISTAのサポート終了が2017年4月にやってくるのですが・・・。詳しく知りたい方は下記Microsoft社のサイトをご覧ください
Windows 7 メインストリームサポート終了のお知らせ

WindowsUpdateの通知ポップアップの例。
表示はパソコン環境やOSのバージョン、エディションなどによって異なります。

ウインドウズアップデート通知1 ウインドウズアップデート通知2 ウインドウズアップデート通知3

JAVA(ジャバ) Update

JAVAって何?必要なものなの?
良く聞かれる質問ですが、その都度説明するのに苦労しています。ひとことでJAVAと言っても、色々な意味合いがあります。
狭い意味では「オブジェクト指向プログラミング言語」ということになりますが、多くの場合Java アプレットというIE(インターネットエクスプローラー)等のブラウザーに組み込まれる機能を使用してWEBサイトに動きをもたせる役目を持っています。提供元のサン・マイクロシステムズは「数多くのWEBサイトに使用されているため必須です」と主張していますが現在ではFlashが主流になってきているため一概にそうとは言えないようです。
結局、ユーザーの使用環境に依存するため「あなたには必要かもしれないが、無くても困らないことが多い」としか言いようがありません。
ただ、既にJAVAがインストールされているのであれば、アップデートは必須です。JAVAの脆弱性を狙った不正なプログラムやアクセスは非常に多いのです。
JAVAアップデート通知1

Adobe Flash Player(アドビ フラッシュプレイヤー)

YOUTUBEでおなじみの動画をブラウザ上で再生する為のソフトウエアです。SWFという形式で作成されておりYahoo Japanのトップページ等に動く広告が表示されますがこれもSWFです。おそらくこれが必要ない、という方は居られないという程おなじみのソフトですが、これも攻撃者の標的にされていますのでアップデートは必須です。
アドビフラッシュプレイヤーアップデート通知

Adobe Acrobat Reader DC(アドビ アクロバット リーダー DC)
Adobe Reader

ビジネス文書のスタンダードフォーマットともいえるPDFファイルを閲覧するためのソフトです。バージョンアップに従ってその名称は
Adobe Acrobat Reader、Adobe Readerと変わり、最新バージョンではAdobe Acrobat Reader DC(ドキュメン・トクラウド)となっています。
こちらのソフトも古いバージョンは攻撃の対象になり易く、アップデートは必須です。
アドビリーダーアップデート通知

 

 

 

—2016年5月31日追記—
ウィルスバスターでおなじみのTREND MICRO社のフェイスブック広告に次のような記載がありました。
以下上記サイトからの引用です。

ランサムウェアは予防が肝心!被害を防ぐ3つの方法

ランサムウェアに感染してロックされたファイルは、ランサムウェアを駆除しても通常元には戻せません。被害に遭わないようにするには、感染を未然に防ぐのが第一。そして、万が一、感染してしまったら、適切に対処して被害を最小限に食い止めましょう。

被害を防ぐには、3つの対策が必要です。

ひとつは、パソコンを最新の状態に保つこと。サイトを見るだけで感染させるタイプの攻撃は、WindowsなどのOSや、Webブラウザ、Java、Flashなどのプラグインの脆弱性を狙ったものです。サポート期限内のソフトウェアに脆弱性が見つかると、メーカーはすぐに修正プログラムを配布して問題を解消します。しかし、修正プログラムが適用されないまま放置されていると、その脆弱性を狙った攻撃によって気づかない間にパソコンがウイルス感染してしますのです。

つまり、ソフトウェアを常に最新にアップデートしておけば、感染の危険性はずっと低くなります。更新通知を見落とさないように、Windows UpdateなどのOSの更新プログラムは、自動更新を有効にしておくのがおすすめです。(OSやソフトウェアのサポート終了の案内にも気を配りましょう。)