2026年4月、Windowsのセキュリティニュースで「脆弱性163件修正」という見出しをよく目にしませんでしたか?「脆弱性」って聞くだけで、なんだか怖いし、難しそうでスルーしがち。でも実はこれ、放っておくとウイルスに感染したり、パソコンを勝手に乗っ取られたりする、けっこうシャレにならない話なんです。
とはいえ、ニュースを見ても専門用語ばかりで「で、結局どうすればいいの?」って思いますよね。わかります、僕も最初はそうでした。
そこでこの記事では、難しい話は全部すっ飛ばして、今日すぐにできる対策を3つだけ紹介します。全部やっても15分かかりません。パソコンの前でコーヒー飲みながらポチポチするだけでOKなので、ぜひ最後まで読んでみてくださいね。
この記事のポイント
- 2026年4月に163件以上の脆弱性が一気に修正された
- ゼロデイ(悪用済み)の穴も2件あり放置は危険
- 対策は「更新・削除・2段階認証」の3つでOK
6分59秒でわかるまとめ動画
2026年4月の脆弱性、何がそんなにヤバいの?
まず、ちょっとだけ事情を説明させてください。
2026年4月15日(日本時間)、最近のことですね。Microsoftが月に一度の定例アップデート「KB5083769」を配信しました。このアップデートで修正された「脆弱性(パソコンの弱点)」の数が、なんと163件以上。これはMicrosoftの月例セキュリティ修正としては過去2番目の規模と言われています。
さらにヤバいのが、この中に「ゼロデイ脆弱性」が2件含まれていたこと。ゼロデイっていうのは、ざっくり言うと「対策が出る前にすでに悪用されていた穴」のこと。つまり、すでに誰かが攻撃に使っちゃってた、ってことなんですね。
| 修正された主なゼロデイ脆弱性 | ざっくり何が危険? |
|---|---|
| CVE-2026-32201(SharePointなりすまし) | 外部から勝手にログインされる恐れ |
| CVE-2026-33825(Defender特権昇格) | PCの管理者権限を乗っ取られる恐れ |
……なんか字面だけでも怖いですよね。でも大丈夫、対策はめちゃくちゃシンプルなので次で紹介しますね。
まずはこの3つだけやればOK!
結論から言っちゃいます。初心者がやるべきことは、本当にこの3つだけ。
- Windows Updateを最新にする
- 使ってないアプリを削除する
- ログインに2段階認証を設定する
「えっ、これだけ?」って感じですよね。でも、逆に言うとこの3つをやってないだけで、脆弱性のほとんどは刺さり放題なんです。対策をしないと危ないんです。
では、順番に見ていきましょう。
なぜこの3つが効くのか?
① Windows Updateを最新にする(最優先)
今回の163件の脆弱性は、Windows Updateを適用するだけで全部塞がります。Microsoftがわざわざパッチを作ってくれてるのに、それを当てないのは玄関の鍵をもらったのに開けっぱなしにしてるのと一緒、というわけですね。
手順はこんな感じです。
- スタートボタン → 設定(歯車マーク)をクリック
- 左メニューの「Windows Update」を選ぶ
- 「更新プログラムのチェック」をクリック
- 「今すぐインストール」が出たらポチッと押す
- 再起動を求められたら素直に再起動する
これだけ。寝る前にやっておくと、朝起きたら終わってるので楽ちんです。
ちなみに今回のアップデートでは「BitLockerの回復画面が出ちゃう」という不具合も一部で報告されているので、アップデート前にBitLockerの回復キーを確認しておくと安心です(Microsoftアカウントにサインインすれば、そこから確認できます。そのうち記事にするかも知れません)。
② 使っていないアプリを削除する
意外と見落としがちなのがコレ。
古いアプリや、なんとなくインストールしたまま放置してるソフトって、更新されずに穴だらけになってることが多いんです。攻撃者からすると、そういう「管理されてないアプリ」が一番の狙い目。
削除はこの手順でOKです。
- 設定 → アプリ → インストールされているアプリ
- 一覧を見て「もう使ってないな」と思うものを探す
- 右の「…」ボタン → アンインストール
正直、僕もやってみたら「これ何?」ってアプリが7〜8個出てきました(笑)。1年以上使ってないアプリは、思い切って消しちゃいましょう。
③ ログインに2段階認証を設定する
最後はコレ。パスワードだけだと、万が一流出したら一発アウト。でも2段階認証を入れておけば、スマホなど別の端末で承認しないとログインできなくなるので、乗っ取りのリスクがぐっと下がります。
Microsoftアカウントでの設定方法はこう。
- ブラウザで「account.microsoft.com」にアクセス
- サインインして「セキュリティ」タブを開く
- 「高度なセキュリティオプション」をクリック
- 「2段階認証」をオンにする
- 画面の指示通りにスマホアプリ(Microsoft Authenticator)を設定
GmailやLINE、X(旧Twitter)、ネットバンキングでも同じように設定できるので、ついでに全部やっちゃうのがおすすめです。
メリットとデメリット、正直どうなの?
反対の立場からも考えてみました。
| やる場合のメリット | やらない場合のリスク |
|---|---|
| ウイルス感染・乗っ取りを高確率で防げる | 163件の穴が全部残ったまま |
| ネットバンキングや個人情報が守れる | 知らない間にPCが踏み台にされる恐れ |
| 動作が安定することもある | ある日突然ファイルが開けなくなる(ランサム被害など) |
デメリットとしては、Windows Updateに15〜30分くらい時間を取られることくらい。正直、これで163件の穴が塞げるなら安いもんです。
僕の家族がやってみたら…
実は先日、うちの母(パソコン初心者)に同じ手順をやってもらいました。最初は「よくわかんない」って言ってたのに、やってみたら15分で全部終了。「え、こんなもんでいいの?」って拍子抜けしてました(笑)。
特に感動してたのが2段階認証。「スマホに通知が来るだけでそんなに安全になるの?」と半信半疑でしたが、設定した翌週に「知らないログイン試行」の通知が来て、ブロックできたそうです。いやマジで、入れといてよかったです。
注意点だけはチェックしておこう
- Windows Updateの途中で電源を切らない(壊れる原因になります)
- BitLocker回復キーは事前に確認(でないと起動できなくなる場合あり)
- 2段階認証用のスマホを失くさない(予備のバックアップコードは必ず保存)
この3つだけ守れば、まず大丈夫です。
最後に
「脆弱性163件」って聞くと身構えちゃいますけど、やることは実にシンプル。更新する・消す・守る、この3つだけです。
難しいこと考えず、まずはWindows Updateのボタンをポチッと押すところから始めてみてください。たった数分の手間で、あなたの大事なデータも、家族の写真も、仕事のファイルも、ぜんぶ守れます。
サイバー攻撃って、昔と違って「狙われる人だけが被害にあう」ものじゃなくなってるんですよね。今は無差別にばらまかれる時代。だからこそ、普通の人ほどちゃんと対策しておくのが大事なんです。
この記事が、ちょっとでも「やってみようかな」のきっかけになれば嬉しいです。
ではでは、参考までに