OSやミドルウェアでは、様々な脆弱性が発見され、攻撃されています。

脆弱性が多いソフトは、攻撃されやすいのでしょうか。

攻撃されやすい理由としては、そもそもシェアが大きいことから狙われ、

脆弱性が多く発見されている側面があります。

ポイントは、脆弱性に対して、セキュリティパッチと呼ばれるアップデートが配信されているか、というところだと思います。

一般の利用者であれば、アップデートをなるべく早く適用することが大切です。

時として、アップデートを適用することで、弊害がある場合もありますが、

基本的にはアップデートすることをオススメします。

一方で、企業等がアップデートを適用せず、攻撃されている事例が多くあります。

しかしながら、企業等でのアップデートは、慎重になりがちです。

これには理由があり、今まで使用していたアプリケーションが動かなくなる可能性があるからです。

そのため、企業等では、アップデートを適用してもアプリケーションが動作するのか、検証をしてからアップデートを適用しているため、どうしてもアップデートが遅くなりがちですが、仕方ないところもあります。

WindowsのようなOSであれば、自動アップデート機能もありますが、

IoT機器に使用されているようなOSでは、アップデートが難しく、

脆弱な状態で動作し続けている場合もあります。

アップデートが多いのは、作成しているソフトの会社がしっかりと対策に取り組んでいると考えてみてもいいのではないでしょうか。