アップデート通知を無視してはいけない理由
リアルで犯罪に巻き込まれるのと、デジタル上で攻撃を受けるのは、基本的には同じです。それに対するセキュリティ(防犯)も、変わらないのです。ただ、「デジタルって難しい」「目に見えないからわかりにくい」「仕組みがリアルと全然違うんじゃないか」と思いがちだから、リアルよりも対策をとるのが難しいと感じているのです。
では対策をきっちりやっておけば、サイバー被害を受けなくてすむのでしょうか。
実は、ネットワーク上のセキュリティはそんなに簡単ではありません。なぜかというと、サイバーネットワーク上では当然ながらプログラムを使っています。皆さんも普段仕事をされる際に、Windowsのパソコンなどを使われているでしょう。月に一回や二カ月に一回、アップデートしてくださいと通知が来ますね。
なぜアップデートが必要なのでしょう。機能のアップデートも含まれていますが、それだけではないのです。実は、穴を塞いでいるのです。どんどん穴を塞ぐことで、攻撃を受けないように、入り込まれないように対策をやっているのです。
セキュリティの穴を巡るイタチごっこ
ですが、知っている穴もあれば、誰もが知らない穴もあります。それを「未知のセキュリティホール」と言います。セキュリティの穴、しかも誰も知らない穴。こういったものをしらみつぶしに探して、その穴をついて攻撃をしてくる人たちがいます。対策がまったくとれない中で攻撃をされるので、「ゼロデイ攻撃(0-day attack)」と呼ばれます。
その被害が、どれくらいあるのか。どのくらいの穴があるのかというと、年間60件です。ひと月あたり5件もある計算になります。つまり皆さんの会社のパソコンには、ひと月5コの未知の攻撃を受ける可能性のある抜け道があるということです。
毎度のアップデートで塞いでいきますが、塞ぐのが遅れれば遅れるほど、その穴を通じて攻撃を仕掛けようとする人たちが出てくるわけです。