「情報セキュリティ10大脅威 2023」は、2022年に起きた情報セキュリティに関する
事案のうち、社会的影響が大きかったものをランキングで示すものです。

企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の
投票を経て決定したもので、「個人」の立場と「組織」の立場でのランキングは
それぞれ以下のとおりです。

※（　）内は前年の順位
———————————————-
◆「個人」向け脅威
1位　フィッシングによる個人情報等の詐取（1位）
2位　ネット上の誹謗・中傷・デマ（2位）
3位　メールやSMS等を使った脅迫・詐欺の手口による金銭要求（3位）
4位　クレジットカード情報の不正利用（4位）
5位　スマホ決済の不正利用（5位）
6位　不正アプリによるスマートフォン利用者への被害（7位）
7位　偽警告によるインターネット詐欺（6位）
8位　インターネット上のサービスからの個人情報の窃取（8位）
9位　インターネット上のサービスへの不正ログイン（10位）
10位　ワンクリック請求等の不当請求による金銭被害（圏外）
———————————————-
◆「組織」向け脅威
1位　ランサムウェアによる被害（1位）
2位　サプライチェーンの弱点を悪用した攻撃（3位）
3位　標的型攻撃による機密情報の窃取（2位）
4位　内部不正による情報漏えい（5位）
5位　テレワーク等のニューノーマルな働き方を狙った攻撃（4位）
6位　修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（7位）
7位　ビジネスメール詐欺による金銭被害（8位）
8位　脆弱性対策情報の公開に伴う悪用増加（6位）
9位　不注意による情報漏えい等の被害（10位）
10位　犯罪のビジネス化（アンダーグラウンドサービス）（圏外）
————————————————————–

＜「個人」向け脅威＞
◆「フィッシングによる個人情報等の詐取」が2年連続で1位に
実在する組織を騙るSMSなどを送りつけ、正規のウェブサイトを模倣した
フィッシングサイトへ誘導して認証情報や個人情報などを入力させ詐取する
手口です。フィッシング対策協議会の報告によると2022年の報告件数は約97万件
（前年：約53万件）と大幅に増加しており、一層の注意が必要です。

＜「組織」向け脅威＞
◆「ランサムウェアによる被害」が3年連続で1位に
情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」の手口のほか、
DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す
「四重脅迫」が新たな手口として挙げられています。

このほか組織部門では他の脅威を誘発しかねない「犯罪のビジネス化（アンダー
グラウンドサービス）」が圏外からランクインしており、各脅威に対して適切な
対策を取ることが、引き続き求められます。

IPAでは、各脅威の手口や対策を詳しく解説した解説書のほか、複数の脅威に
共通して有効な対策をまとめた「共通対策」を2月に公開する予定です。

◆詳細は以下のページご覧ください。
情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/vuln/10threats2023.html

【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会では２０２２年度のオープンセミナーとして、XR最新動向をご紹介するセミナーを下記の通り開催します。
今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。

１．オープンセミナー開催概要
タイトル：広島におけるXR最新動向 〜 3D都市モデル・VRの活用事例 〜
日時：２０２３年１月２８日 １４：００〜１６：５０（受付１３：３０）
場所：イノベーション・ハブ・ひろしまCamps ＋ オンライン（ZOOM）
広島市中区紙屋町１丁目４−３ エフ・ケイビル１F
募集：５０名 Ｃａｍｐｓ（２０名） オンライン（３０名）
主催：HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会
内容：
・「BtoBにおけるメタバース・XRソリューションの活用事例」
講師：株式会社ビーライズ企画開発部部長 石原裕輝様
・「３D都市モデル「PLATEAU（プラトー）の活用について」
講師:復建調査設計株式会社 DX推進センターICT企画室 山本裕規様
・「UE5を使ったVR開発とビジネス利用について」
講師：株式会社Gino 代表取締役社長北尾共様
・パネルディスカッション（講師３名参加）

２．申し込み
https://connpass.com/event/270443/

３．講師プロフィール
・石原裕輝（いしはら ゆうき） 株式会社ビーライズ企画開発部部長
「デジタルで社会をアップデートする」をミッションにかかげる広島発のXRカンパニー、株式会社ビーライズの企画開発部部メタバースやVR/ARシミュレーション、ヘルステック事業など、様々な最先端事業に従事する
・山本 裕規（やまもと ひろのり） 復建調査設計（株）DX推進センターＩＣＴ推進室 上席主任エンジニア
愛媛大学工学部助手を経て、1997年に復建調査設計（株）に入社。海域における生態系モデリングや官民連携組織「広島湾さとうみネットワーク」の設立・運営に携わる。2022年度より現在の部署に異動し、社内外のDX化やデジタルツインの構築を担当。趣味はアプリ開発で、国土交通省が主催するハッカソン（PLATEAU Hack Challenge）は現在まで皆勤賞。
・北尾共 （きたお きょう） 株式会社Gino 代表取締役社長
広島大学工学部を休学中の23歳。個人事業主、エンジニアインターンの後、EastVenturesからの出資を得て起業。現在はVRゲーム開発を手掛ける株式会社Ginoの代表として活動中。月に一度広島campsにてアンリアルエンジンもくもく会&VR体験会を実施中です。

４．お問い合わせ窓口
一般社団法人広島県情報産業協会 HiBiS 事務局
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408　メール jim@hia.or.jp

広島県警察では，『ホームページ等防犯診断』を下記のとおり，実施しておりますので，この機会にセキュリティ対策の見直しのきっかけとしてご利用ください。

■件名
ホームページ等防犯診断の実施について
■目的
ホームページのセキュリティ状況等を再確認することにより，セキュリティの見直しを図ることが目的です。
■実施内容
事業者の方が運用しているホームページ（システム）のバージョンチェック等の診断を広島県警が行い，セキュリティに関して助言します。
■診断項目
ホームページの運用で使用している，Webサーバーソフト，WordPress等についてバージョンチェック等の診断を行います。
■診断に必要な情報
ホームページのURL
■対象者
広島県内の事業者の方
■実施者
広島県警察本部生活安全部サイバー犯罪対策課
■申込手続
メールでの申込み
（ホームページ等防犯診断【申込書】をサイバー犯罪対策課宛てにメール送信）
■申込期間
令和５年１月１０日（火）から同年１月２７日（金）までの間
■費用
無料
■詳細
ホームページ等防犯診断【申込書】等の詳細は，下記URLをご確認ください。
【URL】　https://www.pref.hiroshima.lg.jp/site/police3/csphiroshima.html
■その他
診断結果は，ホームページ等防犯診断【結果レポート】でお知らせします。
診断結果は，セキュリティの安全性を保証するものではありません。セキュリティ対策の見直しのきっかけにご利用ください。

—————————————————-
広島県警察本部生活安全部サイバー犯罪対策課
電話：082-228-0110
（内線：705-586）
メールアドレス：psecyberpolice@pref.hiroshima.lg.jp
—————————————————-

HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会では２０２２年度のオープンセミナーとして、XR最新動向をご紹介するセミナーを下記の通り開催します。
今後につながる最新技術を知る良い機会ですので、是非とも参加申し込みください。

１．オープンセミナー開催概要
タイトル：広島におけるXR最新動向 〜 3D都市モデル・VRの活用事例 〜
日時：２０２３年１月２８日 １４：００〜１６：５０（受付１３：３０）
場所：イノベーション・ハブ・ひろしまCamps ＋ オンライン（ZOOM）
広島市中区紙屋町１丁目４−３ エフ・ケイビル１F
募集：５０名 Ｃａｍｐｓ（２０名） オンライン（３０名）
主催：HiBiS（広島インターネットビジネスソサイエティ）AI/IoT研究部会・ITトレンド研究部会
内容：
・「BtoBにおけるメタバース・XRソリューションの活用事例」
講師：株式会社ビーライズ企画開発部部長 石原裕輝様
・「３D都市モデル「PLATEAU（プラトー）の活用について」
講師:復建調査設計株式会社 DX推進センターICT企画室 山本裕規様
・「UE5を使ったVR開発とビジネス利用について」
講師：株式会社Gino 代表取締役社長北尾共様
・パネルディスカッション（講師３名参加）

２．申し込み
https://connpass.com/event/270443/

３．講師プロフィール
・石原裕輝（いしはら ゆうき） 株式会社ビーライズ企画開発部部長
「デジタルで社会をアップデートする」をミッションにかかげる広島発のXRカンパニー、株式会社ビーライズの企画開発部部メタバースやVR/ARシミュレーション、ヘルステック事業など、様々な最先端事業に従事する
・山本 裕規（やまもと ひろのり） 復建調査設計（株）DX推進センターＩＣＴ推進室 上席主任エンジニア
愛媛大学工学部助手を経て、1997年に復建調査設計（株）に入社。海域における生態系モデリングや官民連携組織「広島湾さとうみネットワーク」の設立・運営に携わる。2022年度より現在の部署に異動し、社内外のDX化やデジタルツインの構築を担当。趣味はアプリ開発で、国土交通省が主催するハッカソン（PLATEAU Hack Challenge）は現在まで皆勤賞。
・北尾共 （きたお きょう） 株式会社Gino 代表取締役社長
広島大学工学部を休学中の23歳。個人事業主、エンジニアインターンの後、EastVenturesからの出資を得て起業。現在はVRゲーム開発を手掛ける株式会社Ginoの代表として活動中。月に一度広島campsにてアンリアルエンジンもくもく会&VR体験会を実施中です。

４．お問い合わせ窓口
一般社団法人広島県情報産業協会 HiBiS 事務局
〒730-0052 広島市中区千田町3丁目747 広島情報プラザ2階
TEL 082-242-7408　メール jim@hia.or.jp

２０２３年新年明けましておめでとうございます♪
今年も昨年に引き続きどうぞよろしくお願いします！

新年なので今年の抱負をコミットメントしたいと思います。
１．アライアンスビジネスの拡大
～ビジネスパートナーの開拓により幅広いサービスに対応していきます！
２．コンサル＆システムの連携強化
～コンサル案件とシステム開発案件を情報共有してワンストップのサービスを展開します！
３．ストックビジネスの拡大
～コンサル顧問契約、システム運用・保守契約により継続的なサービスを提供します！

これらの目標を達成する為のアクションプランを立てて、
今年一年邁進して行きますのでどうぞよろしくお願いします！

広島県警察では，『ホームページ等防犯診断』を下記のとおり，実施することとしましたので，ご案内申し上げます。ぜひ，セキュリティ対策の見直しのきっかけにご利用ください。

■件名
ホームページ等防犯診断の実施について
■目的
ホームページのセキュリティ状況等を再確認することにより，セキュリティ対策の見直しを図ることが目的です。
■実施内容
事業者の方が運用しているホームページ（システム）のバージョンチェック等の診断を広島県警が行い，セキュリティ対策に関して助言します。
■診断項目
ホームページの運用で使用している，Webサーバーソフト，WordPress等についてバージョンチェック等の診断を行います。
■診断に必要な情報
ホームページのURL
■対象者
広島県内の事業者の方
■実施者
広島県警察本部生活安全部サイバー犯罪対策課
■申込手続
メールでの申込み
（ホームページ等防犯診断【申込書】を広島県警宛てにメール送信）
■申込期間
令和５年１月１０日（火）から同年１月２７日（金）までの間
■費用
無料
■その他
診断結果は，ホームページ等防犯診断【結果レポート】でお知らせします。
診断結果は，セキュリティの安全性を保証するものではありません。セキュリティ対策の見直しのきっかけにご利用ください。

—————————————————-
広島県警察本部生活安全部サイバー犯罪対策課
電話：082-228-0110
（内線：705-586）
メールアドレス：psecyberpolice@pref.hiroshima.lg.jp
—————————————————-

多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、
IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

◆年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20221213.html

長期休暇の時期は、システム管理者の長期間不在によってウイルス感染や
不正アクセス等の被害が発生した場合に対処が遅れてしまったり、
気の緩みからSNSへ不用意な投稿をして思わぬ被害に発展してしまったり
することがあります。

最近では外出自粛等の影響により、家でパソコンなどを利用する時間が
長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも
考えられます。

このような被害を未然に防ぐために、上記ウェブページでは、組織の
システム管理者、従業員、一般のインターネットユーザが行うべき対策を
まとめた「長期休暇における情報セキュリティ対策」をご紹介しています。

【相談事例1】
公的機関を装った偽ショートメッセージの手口
（国税庁を装ったSMSを送りつけ、そこに記されたURLにアクセスさせることで
フィッシングサイトや不審なアプリのインストールに誘導する手口）

【相談事例2】
スマートフォンの偽セキュリティ警告から自動継続課金アプリのインストールに
誘導する手口

被害に遭わないためにもしっかり対策を行いましょう。

IPAには企業や組織から、ランサムウェアによるサイバー攻撃被害に関する相談や
報告が寄せられています。
インターネットに接続された機器・装置類の脆弱性が悪用され、不正アクセスの
被害を受けた事案が報告されています。
また、リモートデスクトップサービス（RDP）の認証を突破されたり、VPN装置の
アップデートが行われておらず侵入されたという事例が多くあります。
インターネットからアクセス可能な装置全体について、アクセス制御が適切に
できているか、認証が突破される可能性はないか、脆弱性は解消されているか
といった点を、今一度確認をしましょう。

◆【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
https://www.ipa.go.jp/security/announce/2020-ransom.html

また、長期休暇明けはメールが溜まっていることが想定されますので、不用意に
不審なメールの添付ファイルを開かない、不用意に本文中のURLにアクセスしない
ように注意してください。

◆Emotet（エモテット）と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

【本件に関するお問合せ先】
IPA セキュリティセンター 情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
E-mail：anshin@ipa.go.jp

■テーマ     「データ分析に関する基礎知識、手法及び実装」
■内容　　　　予測（k近傍法、重回帰分析）のためのデータ分析
に関する知識と手法についての解説とExcelでの演習
■日　時　　  令和４年１２月１９日（月）～１２月２０日（火）
第１日目　令和４年１２月１９日（月）１３：００～１７：００
第２日目　令和４年１２月２０日（火）　９：００～１７：００
■会　場      広島市工業技術センター　本館３階研修室
（広島市中区千田町三丁目８番２４号　駐車場有）
■講　師      データアナリスト　足立 悠  氏
■定　員　　 １０名
■参加費　　　無料

【企業の部】

中国総合通信局長賞（最優秀賞）

テレコムサービス協会中国支部会長賞

【学生の部】

中国総合通信局長賞（最優秀賞）

ICTビジネスモデル研究会キャンパス賞

ご受賞おめでとうございます！！！

平素は、当協会運営に多大なるご支援を頂き誠にありがとうございます。

さて、『セキュリティ・ミニキャンプ in 広島 2022（一般講座）』を下記の通り開催する事と致しましたので、ご案内申しあげます。

皆様のご参加、お待ちしております。

　　　　　　　　　　　　　　　　　　　記

○演　題：

『セキュリティ・ミニキャンプ in 広島 2022』〜有名講師がサイバーセキュリティの最新情報を伝授！〜

○日　時：令和4年11月30日(水) 13：00〜17：10 (受付開始 12:30）

○場　所：オンライン配信（Zoomウェビナー）

○締　切：令和4年11月25日(金) 17:00

○参加資格：どなたでも参加できます（社会人・学生・教職員・保護者等）

○講演内容：

1.サイバー犯罪の現状について

2.間違いだらけの脱PPAPソリューション

3.セキュリティ・キャンプ紹介

4.ヘルスケア分野のDX化とセキュリティ対策

5.HiBiSインターネットセキュリティ部会紹介

6.セキュリティ事件に学ぶこれからのセキュリティ対策(2022)

○お申込：

セキュリティ・キャンプ協議会のHPよりお申し込みください。

https://www.security-camp.or.jp/minicamp/hiroshima2022.html

申込みされた方は、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

オンライン入場方法は、後日事務局よりメールにてお知らせします。

○主　催：一般社団法人セキュリティ・キャンプ協議会

　　　　　広島インターネットビジネスソサイエティ（HiBiS）