連載
特集
カテゴリー
タグ
メディア

次はセキュリティの問題! Windows 10の最新アップデートは、まるっとダウンロードしよう

  • カテゴリー:
  • TOOL
次はセキュリティの問題! Windows 10の最新アップデートは、まるっとダウンロードしよう
Image: Shutterstock

米国土安全保障省のサイバーセキュリティとインフラ安全保障局までもが、Windows 10にパッチを当てていない人に対して神経質になり始めました

そろそろWindows Updateで必要なものはすべてダウンロードしたほうがよさそうです。

今回は、3月(3カ月前)に見つかった脆弱性に関連する、新しい実証攻撃の発生に安全保障局が反応しているのでしょう。

「SMBGhost」とは?

このセキュリティ上のバグ「SMBGhost」は、Windowsのサーバメッセージをブロックする問題を利用しており、アタッカーが影響のあるパソコンに対して何でもできるよう無制限にアクセスできるというものです(当然ながらサーバも含まれるだけでなく、すでに攻撃を受けているパソコンに接続した、パッチを当てていないクライアントもです)。

また、これだけでなく、「TechCrunch」のZack Whittakerはこのように説明しています。

さらに悪いことに、コードがワームの侵入を許しているので、ネットワーク中に広まる可能性があり、「NotPetya」やランサムウェア「WannaCry」と同じように、世界中に広まって数十億ドルの損害を引き起こす可能性もあります。

Microsoftは1カ月前にパッチを配布したものの、ネットに繋がっている何万ものパソコンはいまだに脆弱なままであり、勧告を促しています。

Windowsの最新版にすぐにアップデートしよう

パソコンを守るのにできることは、Windows 10に確実に最新のアップデートをインストールすること。以上です。

自宅のパソコンでそれをするのは驚くほど簡単です。それに、いつも使っている、ネットにつながっているパソコンであれば、すでにアップデートされているはずです。

ところが、思いがけないこともあります。Windows 10のバージョンが、バージョン1903(昨年5月リリース)よりも古い場合は大丈夫です。「SMBGhost」が悪用するバグのソースであるSMBv3.1.1に、OSがまだ対応していないのです。

したがって、少し変な感じがしますが、主要なアップデートをインストールせずに、アップデートしないことでパソコンを守ることができていたのです。しかし、ずっとそのままではいけません。

Windowsの最新版(この記事の執筆時点ではバージョン2004)にアップデートし、火曜日のパッチやその他予定外の重要なアップデートを常に怠らないようにしましょう。

ダウンロードする際の注意点

ただし、注意事項があります。まったく知らないかもしれませんが、MicrosoftのWindows 10のアップデートには様々な問題があることがあります。

ですから、毎回アップデートがリリースされてすぐにインストールするのは考えた方がいいです。「Computerworld」でWoody Leonhardがこのように書いています。

時々、迅速な対応が必要な緊急パッチを入手することもありますが、それは非常に例外で、通常はリリースされて数時間以内です。

「Eternal Blue」や「Sasser」、あまり知られていないセキュリティホールの場合がそうでした。そのような場合でも、その脆弱性が攻撃の主流となるには数週間や数カ月かかりました。

それに対して、パッチには毎月のように問題があります。システムが固まったり、ファイルが失くなったり、アプリに問題が起こったり、アップデートが未公開、未発表だったりします。

Windowsのパッチが悩みの種であることをあまり知らない人は、Microsoftのパッチが入手できるようになっても、すぐにパソコンにインストールしないほうがいいです。

私の「Patch Alert」シリーズに毎月保管されている、3年間の問題のレポートを見てみてください。

更新とセキュリティの画面

アップデートすべき、ベストなタイミングは?

私だったら、自分のWindowsのバージョンが少なくとも1909であるかを確認します。それから、「設定 > 更新とセキュリティ」で、リリースされた瞬間にダウンロードしてインストールしないよう、Windows Updateを一旦止めるようにします。

インストールするまでどれくらい待ったほうがいいかは、あなたとアップデートの重要度によります。

アップデートが即座に当てたほうがいいパッチの場合は、すぐにインストールしたほうがいいこともあります。

ただ、大きな機能の更新の場合は、アップデートの正式なリリース日には明らかになっていなかった、システム上のバグがないかを確認するために、1週間(もしくは2週間)は待ちましょう。

面倒なので、忘れてしまう人も多いです。火曜日にきちんと動いていたシステムが、水曜の朝にひどい不具合を起こしている理由が理解できない時に思い出すはずです。

「SMBGhost」に関して言えば、バージョンが1903かそれ以降のWindowsを使用している場合は、Windows 10が「KB4551762」までアップデートされていることを少なくとも確認してください。

設定 > 更新とセキュリティ > 更新の履歴を表示」で、すでにアップデートされているかどうかを確認できます。

また、現在Windows 10のバージョン2004が動いている私のパソコンのように、アップデートが表示されないこともあります。

あわせて読みたい

Windows 10で「Cortana」を無効にする方法

Windows10が大型アップデート! 「May 2020 Update」の新機能7選


Image: Shutterstock

Source: CISA, Computerworld, Tech Crunch(1, 2, 3

David Murphy - Lifehacker US[原文

訳:的野裕子

swiper-button-prev
swiper-button-next