Apple社のiOS、iPadOS、macOS、Safari等において、セキュリティ上の問題への対策版が公開されました。
一部の問題は悪用されていることをベンダで認識しているため、対象製品を利用ている場合は早急にアップデートすることを推奨します。

影響：
該当するバージョンを利用している場合、第三者に端末を不正に操作されるなどの恐れがあります。

■対象製品及びバージョン
・Studio Display Firmware Update 16.4
対象製品：macOS Ventura 13.3以降
・Safari 16.4
対象製品：macOS Big Sur及びmacOS Monterey
・iOS 15.7.4 and iPadOS 15.7.4
対象製品：iPhone 6s (全モデル), iPhone 7 (全モデル),
iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代),
iPod touch (第7世代)

※ 攻撃が観測されています。

・iOS 16.4 and iPadOS 16.4
対象製品：iPhone 8以降, iPad Pro (全モデル), iPad Air 第3世代以降,
iPad 第5世代以降, iPad mini 第5世代以降
・watchOS 9.4
・tvOS 16.4
・macOS Big Sur 11.7.5
・macOS Monterey 12.6.4
・macOS Ventura 13.3

Ⅱ. 対策・回避策
自組織において上記の対象製品を使用しているか否かについてシステム運用担当方や委託事業者にご確認いただき、使用している場合は下記関連トピックの内容を共有の上、アップデートのご検討を願いいたします。

情報処理推進機構（IPA）よりECサイトのセキュリティ対策を強化するための「ECサイト構築・運用セキュリティガイドライン」が公開されましたので、ご参照下さい！

ECサイト構築・運用セキュリティガイドライン
https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html

HiBiSのインターネットビジネスフォーラムから出場者がプレゼンする「ビジネスを見つけ育てるＪａｐａｎビジネスデザイン＆アクションアワード2022-2023」が、3月16日～17日に開催されます。
発表者およびプレゼン順はサイトに掲載していますので、ご興味のある方は、応援お待ちしています！

【ビジネスを見つけ育てる
Ｊａｐａｎビジネスデザイン＆アクションアワード2022-2023】
ＩＣＴビジネス研究会からのご案内

【オンライン・視聴無料　リアル応援・入場無料】
各地の大会を勝ち抜いた学生・ビジネスマン・起業家が、ビジネス能力披露、ビジネス連携、資金調達、事業の広報を目的に集合！
ビジネスモデルをプレゼンを見て聞いて、一緒にビジネスを育ててみませんか？
芸術（芸術起業家の作品）と音楽（沖縄のバンド）とビジネスのコラボレーションも楽しめます。
発表者およびプレゼン順はサイトに掲載しています。

【リアル開催場所】神田明神ホール
【3月16日(木)　12:00～18:00（アイデアプラン）】
12:00～オープニング、プレゼンテーション
14:00～祝いの舞(予定)
16:10～前年度優勝者プレゼンテーション
16:30～Duo Nagako ライブ
17:00～表彰式・オナープレゼンテーション
17:50～総評・エンディング

【3月17日(金)　13:00～17:00（ビジネス）】
13:00～オープニング、プレゼンテーション
15:10～前年度優勝者プレゼンテーション
15:30～Duo Nagako ライブ
16:00～表彰式・オナープレゼンテーション
16:50～総評・エンディング

【オンライン、リアル応援の方法】
お手数ですが、下記サイトのサポート応援登録をお願いします。
https://ict-business.jp/2022-2023-japan-bsuiness-action/
（ご登録がなしでも参加可能です）
https://us06web.zoom.us/j/81517235895　から オンライン応援できます。
ご来場の方は、受付にてその旨をお伝えください。

【主催】
ＩＣＴビジネス研究会
Web　https://ict-business.jp/
連絡先　info@ict-business.jp
東京都中央区日本橋人形町3-10-2 フローラビル 8F
（テレコムサービス協会内）

毎年、ISOの審査の依頼を受けて全国各地に飛び回っているのですが、コロナ禍の影響もあり久しく訪れていなかった、札幌と沖縄へ行くことを目標にしています。

とは言ってもオファーがないと好き好んで行くことは出来ないのですが、たまたま沖縄での仕事のついでにお城（グスク）巡りに足を延ばしました。

沖縄のお城はグスクと呼ばれており、世界遺産に認定された際には、首里城をはじめとして今帰仁城（なきじんぐすく）、勝連城（かつれんぐすく）、中城城（なかぐすく）、座喜味城（ざきみぐすく）を5大グスクとして称されています。

これまで、首里城へは何度が訪れているので、今帰仁城（今帰仁村）、勝連城（うるま市）、中城城（北中城村）へと遠出してみました、沖縄のお城の特徴は石垣がアールを描いており、沖縄の青い海と重なって、とても美しい景色を目にすることになります。

残りは、座喜味城だけとなりましたが、審査の合間の楽しみの時間です♪

IPA セキュリティセンターは、「情報セキュリティ10大脅威 2023」の解説書（組織編）と「セキュリティ対策の基本と共通対策」を公開しました。

◆解説書（組織編）
本書は、「情報セキュリティ10大脅威 2023」（組織部門）にランクインした各脅威について、概要や手口の詳細、被害を受けた後に必要となる対策などを解説したものです。

【ランサムウェアによる被害（1位）】
3年連続で1位となったランサムウェアについて、最新の事例や脅威動向などをご紹介しています。
ランサムウェアの感染による情報の暗号化だけでなく、窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として確認されており、本書では組織において行うべき基本的な対策を解説しています。

【サプライチェーンの弱点を悪用した攻撃（2位）】
セキュリティ対策が脆弱な組織がサイバー攻撃の標的となることで、その組織に関わる企業にも連鎖的に被害が及ぶ「サプライチェーンの弱点を悪用した攻撃」が、昨年の3位から2位にランクアップしました。被害を未然に防ぐには、自組織の対策だけでなく、委託先や関連会社のセキュリティ対策についても把握・管理することが有効です。本書では組織が行うべき対策についても解説しています。

◆セキュリティ対策の基本と共通対策
世の中には多数のセキュリティ脅威が存在しますが、「脆弱性を悪用する」、「ウイルスを使う」など、古くから知られている手口が攻撃に使われている点は概ね共通しています。本書では、共通的な「攻撃の糸口」を5つに分類し、それらへの対策を「セキュリティ対策の基本」として示しています。
また、「共通対策」として複数の脅威に有効な対策7つを取り上げ、具体的にどのように対策を行えばよいかを初心者向けにわかりやすく解説しています。（本書は「解説書（組織編）」にも収録している内容を別冊としてまとめたものです。）
これらの資料は、脅威のトレンド把握や、自己学習、社内研修の教材としてご活用いただけます。
また、情報セキュリティ10大脅威を有効な対策に活かすための「活用法」をまとめた資料も公開していますので、合わせてご活用ください。

▼詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/10threats2023.html

【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp