本日2020年10月14日は月例Windows Updateの日です!
今日は87件の脆弱性修正
本日は令和2年(2020年)10回目の「Windows Updateの日」~Windowsのセキュリティ機能の追加や欠陥の修正版配布~の日です。
今回は、87件の脆弱性に対する修正がありました。
新型コロナ(COVID-19)の混乱以来、サイバー攻撃が激化の影響か修正件数は多く、6月と9月は129件、7月は123件、8月は120件と件数は高止まりしていましたが、10月は少し落ち着きました。
今月は87件の脆弱性のうち、12件(対前月▲11件)が「重大」、74件(同▲31件)は「重要」、1件((同▲0件))は「中」と分類されていて、危険な「緊急」はありませんでした。
うち6件はすでに発表された脆弱性ですが、幸いなことに今までのところ悪用は報告されていません。
最も危険な「ゼロディ(0day)」の「緊急」脆弱性はなかった
「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかって、対策される前に攻撃されることです。
対策前に攻撃されては、ユーザーは対処しようがなく、やられ放題になってしまいますので、本当に恐ろしい攻撃です。
すでに被害が発生いる場合は、最大限速やかに対処しなければなりません。
しかし幸いなことに、今回は「ゼロデイ(0day)」つまり「修正前に攻撃に使われる可能性がある特に危険な脆弱性」はありませんでした。
Windows Updateの方法
今回は「緊急」の修正はありませんが、新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しているため、早めにアップデートしてしまいましょう!
アップデートの方法は簡単です。
- 「左下隅のWindowsマーク」
- 「歯車マークの設定」
- 「更新とセキュリティー」
- 「更新プログラムのチェック」を行い、「利用可能なプログラム」が表示されたら、「ダウンロード」または「インストール」を選択。
既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。
再起動後は念のため
- 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
- 新たな更新があった場合は繰り返す。
をお願いします。
月例Windows Updateに併せて行われるアップデート
Windows Updateに併せて多くのアップデートが行われる
この頃、ユーザー数の多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。
ユーザーからすると、まとめて更新できるため非常にありがたいことです。
Adobeより本日「FlashPlayerの重大なセキュリティの脆弱性の更新」がリリースされました。
Adobe Flash Playerは長い間、Chromeのようなブラウザー上で「動画やオーディオの再生、ゲーム」など「動く画像」を表示するために使われてきたプラグイン(ブラウザー組込)ソフトです。
しかし動画再生については、より優れた安全な新方式が増えてきたため、旧式なAdobe Flash Playerすでに「今年いっぱいで使用が中止される」ことが発表されています。
本日、非常に深刻な脆弱性
「Webサイトにアクセスするだけで悪用される可能性のあるAdobe FlashPlayerの重大な脆弱性に対するセキュリティアップデート」
がリリースされました。
できるだけ早く新ハージョンの「Adobe Flash Player32.0.0.445」に更新する必要があります。
更新方法については以下のAdobe社のページで、ご自身のパソコンにFlash Player がインストールされているか確認した上で、インストールできます。
Appleより本日macOS、tvOS、およびwatchOSのセキュリティアップデートがリリースされました
Appleより、
- MAC用の「macOS Mojave」用のセキュリティ更新 新バージョン10.15.7
- Apple Watch Series3以降用watchOS 新バージョン7.0.2
- Apple TV4KおよびAppleTV HD用のセキュリティ更新 新バージョン tvOS 14.0.2
が同時に発表されました。
それぞれの機器のアップデート機能により更新をしてください。
Windows Updateとは?
Windows10以降、毎月第2水曜日に実施される
Windows Updateとは、Windowsの脆弱性や不具合の修正を更新するパッチと呼ばれる修正プログラムが配布されることです。
Windows UpdateはWindows10以前は不定期に行われていました。
アップデートが行われると特に企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになりますので、不定期なアップデートは大きな負担になっていました。
そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。
定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。
日本では時差の関係で翌日の第2水曜日になります。
Windows Updateはセキュリティ対策の基本。すぐに対応しよう
サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。
いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。
いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。
アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。
月例の他に年2回大規模アップデートが行われる。
Windows 10は最後のWindows製品と言われています。
Windows 10以降の「11,12」といった新製品は発表されません。
その代わり、月一回の定例アップデートの他に、春と秋に一回ずつ行われる、機能やデザインの大規模変更により、実質的に新しいWindowsに切り替わっていくことになりました。
最新の大規模アップデートは2020年5月27日の「Windows 10 May 2020 Update(May 2020 Update)でした。
月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。
アップデートの区別 | アップデートの目的 | ユーザーの対応 |
毎月第2水曜日のアップデート | 主にセキュリティや不具合の修正と小さな新機能の追加。 部分的な修正。 | できるだけ速やかに実施 |
年2回大規模アップデート | 新機能や新デザインが追加され、Windows全体が新型に入れ替わる。 大規模なWIndows全体の更新 | 急いで行う必要はない。 使用するパソコンが対応したのを確認してから実施。 |
大規模アップデートの準備ができると、「更新とセキュリティ」のページが以下のような表示に変わります。
こうなるともうすぐアップデートが開始されるでしょう。
とにかく焦っては良くありません。
春秋の大規模アップデートは、すぐに行わず、情報を集めて、慎重に対応しましょう。

2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、機能は基本的なものに留まります。
セキュリティを専門とするソフトは、より強力な防御力と、さまざまな追加機能によってあなたとご家族を守ってくれます。
たとえば
- フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- 子供のネットの利用時間や不健全なサイト利用を制限する。
- スマホを紛失時に探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
セキュリティソフトの選び方、買い方
いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、
- 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多く、消費者向けだけではなく、企業向けにも実績のあるもの
- ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
- 運営会社が信頼でき、国家からの干渉がなく、データの保全が図られるもの
- 動作が軽く、機器の使用に障害がないもの
を選択してください。
また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品が望ましいです。こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいますし、個別に揃えるより費用が大幅に安くなります。
購入に当たっては、店頭で箱に入っているパッケージ版より、ダウンロード販売の方がずっと価格も安く、ご自宅の環境に併せて、利用できる機器の数や機能を選択できるためはるかに便利です
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。