4月3日(月)14時10分頃、ANAのシステムに不具合が生じ、「予約・販売・搭乗手続き」ができない状況となり、55便の欠航および多数の遅延が発生しました。そんな中、羽田空港で広島までの搭乗を予定していましたが、JALへの振替えを余儀なくされ、なんとか帰広することができました。
4月1日から、自動チェックイン機からアプリでのチェックインへのシステムの切り替えが行われ、当初は大きな混乱もなく安心していましたが、その影響もあったのかと懸念しています。
今回のシステム障害で感じたことは、全てをアプリで実施することは、この様な事態になった際には、とても不安に陥ります。特に搭乗券がないまま、JALへの航空機に振替えるには、どうすればいいのでしょうか?
私の場合は何とか代替手段に切り替えることができましたが、手続きに時間がかかり搭乗時間に間に合わない被害者も多数見受けられました・・・IT化への弊害にも思えてきます・・・
Apple社のiOS、iPadOS、macOS、Safari等において、セキュリティ上の問題への対策版が公開されました。
一部の問題は悪用されていることをベンダで認識しているため、対象製品を利用ている場合は早急にアップデートすることを推奨します。
影響:
該当するバージョンを利用している場合、第三者に端末を不正に操作されるなどの恐れがあります。
■対象製品及びバージョン
・Studio Display Firmware Update 16.4
対象製品:macOS Ventura 13.3以降
・Safari 16.4
対象製品:macOS Big Sur及びmacOS Monterey
・iOS 15.7.4 and iPadOS 15.7.4
対象製品:iPhone 6s (全モデル), iPhone 7 (全モデル),
iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代),
iPod touch (第7世代)
※ 攻撃が観測されています。
・iOS 16.4 and iPadOS 16.4
対象製品:iPhone 8以降, iPad Pro (全モデル), iPad Air 第3世代以降,
iPad 第5世代以降, iPad mini 第5世代以降
・watchOS 9.4
・tvOS 16.4
・macOS Big Sur 11.7.5
・macOS Monterey 12.6.4
・macOS Ventura 13.3
Ⅱ. 対策・回避策
自組織において上記の対象製品を使用しているか否かについてシステム運用担当方や委託事業者にご確認いただき、使用している場合は下記関連トピックの内容を共有の上、アップデートのご検討を願いいたします。
情報処理推進機構(IPA)よりECサイトのセキュリティ対策を強化するための「ECサイト構築・運用セキュリティガイドライン」が公開されましたので、ご参照下さい!
ECサイト構築・運用セキュリティガイドライン
https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html
HiBiSのインターネットビジネスフォーラムから出場者がプレゼンする「ビジネスを見つけ育てるJapanビジネスデザイン&アクションアワード2022-2023」が、3月16日~17日に開催されます。
発表者およびプレゼン順はサイトに掲載していますので、ご興味のある方は、応援お待ちしています!
【ビジネスを見つけ育てる
Japanビジネスデザイン&アクションアワード2022-2023】
ICTビジネス研究会からのご案内
【オンライン・視聴無料 リアル応援・入場無料】
各地の大会を勝ち抜いた学生・ビジネスマン・起業家が、ビジネス能力披露、ビジネス連携、資金調達、事業の広報を目的に集合!
ビジネスモデルをプレゼンを見て聞いて、一緒にビジネスを育ててみませんか?
芸術(芸術起業家の作品)と音楽(沖縄のバンド)とビジネスのコラボレーションも楽しめます。
発表者およびプレゼン順はサイトに掲載しています。
【リアル開催場所】神田明神ホール
【3月16日(木) 12:00~18:00(アイデアプラン)】
12:00~オープニング、プレゼンテーション
14:00~祝いの舞(予定)
16:10~前年度優勝者プレゼンテーション
16:30~Duo Nagako ライブ
17:00~表彰式・オナープレゼンテーション
17:50~総評・エンディング
【3月17日(金) 13:00~17:00(ビジネス)】
13:00~オープニング、プレゼンテーション
15:10~前年度優勝者プレゼンテーション
15:30~Duo Nagako ライブ
16:00~表彰式・オナープレゼンテーション
16:50~総評・エンディング
【オンライン、リアル応援の方法】
お手数ですが、下記サイトのサポート応援登録をお願いします。
https://ict-business.jp/2022-2023-japan-bsuiness-action/
(ご登録がなしでも参加可能です)
https://us06web.zoom.us/j/81517235895 から オンライン応援できます。
ご来場の方は、受付にてその旨をお伝えください。
【主催】
ICTビジネス研究会
Web https://ict-business.jp/
連絡先 info@ict-business.jp
東京都中央区日本橋人形町3-10-2 フローラビル 8F
(テレコムサービス協会内)
毎年、ISOの審査の依頼を受けて全国各地に飛び回っているのですが、コロナ禍の影響もあり久しく訪れていなかった、札幌と沖縄へ行くことを目標にしています。
とは言ってもオファーがないと好き好んで行くことは出来ないのですが、たまたま沖縄での仕事のついでにお城(グスク)巡りに足を延ばしました。
沖縄のお城はグスクと呼ばれており、世界遺産に認定された際には、首里城をはじめとして今帰仁城(なきじんぐすく)、勝連城(かつれんぐすく)、中城城(なかぐすく)、座喜味城(ざきみぐすく)を5大グスクとして称されています。
これまで、首里城へは何度が訪れているので、今帰仁城(今帰仁村)、勝連城(うるま市)、中城城(北中城村)へと遠出してみました、沖縄のお城の特徴は石垣がアールを描いており、沖縄の青い海と重なって、とても美しい景色を目にすることになります。
残りは、座喜味城だけとなりましたが、審査の合間の楽しみの時間です♪
IPA セキュリティセンターは、「情報セキュリティ10大脅威 2023」の解説書(組織編)と「セキュリティ対策の基本と共通対策」を公開しました。
◆解説書(組織編)
本書は、「情報セキュリティ10大脅威 2023」(組織部門)にランクインした各脅威について、概要や手口の詳細、被害を受けた後に必要となる対策などを解説したものです。
【ランサムウェアによる被害(1位)】
3年連続で1位となったランサムウェアについて、最新の事例や脅威動向などをご紹介しています。
ランサムウェアの感染による情報の暗号化だけでなく、窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として確認されており、本書では組織において行うべき基本的な対策を解説しています。
【サプライチェーンの弱点を悪用した攻撃(2位)】
セキュリティ対策が脆弱な組織がサイバー攻撃の標的となることで、その組織に関わる企業にも連鎖的に被害が及ぶ「サプライチェーンの弱点を悪用した攻撃」が、昨年の3位から2位にランクアップしました。被害を未然に防ぐには、自組織の対策だけでなく、委託先や関連会社のセキュリティ対策についても把握・管理することが有効です。本書では組織が行うべき対策についても解説しています。
◆セキュリティ対策の基本と共通対策
世の中には多数のセキュリティ脅威が存在しますが、「脆弱性を悪用する」、「ウイルスを使う」など、古くから知られている手口が攻撃に使われている点は概ね共通しています。本書では、共通的な「攻撃の糸口」を5つに分類し、それらへの対策を「セキュリティ対策の基本」として示しています。
また、「共通対策」として複数の脅威に有効な対策7つを取り上げ、具体的にどのように対策を行えばよいかを初心者向けにわかりやすく解説しています。(本書は「解説書(組織編)」にも収録している内容を別冊としてまとめたものです。)
これらの資料は、脅威のトレンド把握や、自己学習、社内研修の教材としてご活用いただけます。
また、情報セキュリティ10大脅威を有効な対策に活かすための「活用法」をまとめた資料も公開していますので、合わせてご活用ください。
▼詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/10threats2023.html
【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp
昨年の10月にISO/IEC27001:2022が発行されました。
従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。
ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。
ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください!
私がお世話をしているHiBiS(広島インターネットビジネス協議会)でも共催しています。
興味がある方は無料ですのでこの機会に是非ご参加下さい!
2022年度 情報処理学会中国支部主催講演会
・日時:令和5年3月10日(金曜日) 15:00-16:30
・ 場所:広島YMCA国際文化センター2号館大会議室およびzoomとのハイブリッド
・ 演題:感情を動かすゲームAIと実世界への応用
・ 講師:里井 大輝氏 (株式会社スクウェア・エニックス AI部 AIリサーチャー)
・講演概要:RPGのようなデジタルゲームでは、開発者の意図したユーザー体験を作り出すためにプレイヤーの感情を動かすことが重要となります。たとえば出現する敵が 弱すぎてプレイヤーが退屈した状態や、逆に強すぎて辛い状態が長引くことを避けて、適切な緩急をつけることが行われます。多くのゲームではこのような仕組みは固定的なロジックやパラメータを作りこむことで実現されますが、近年ではプレイデータをリアルタイムに収集し、ゲーム内容を動的に変化・調整させる技術である「メタAI」が導入されつつあります。本講演では、メタAIにおいてプレイヤーのさまざまな感情を2次元上にマッピングして推定・制御する手法と、商 用ゲームタイトルでの導入事例についてお話します。また、実世界への応用として、卓球ロボットにおけるプレイヤーのモチベーション維持のために本技術を活用した事例を紹介します。
・ 定員:現地 40名 + Zoom 80名によるハイブリッド
・ 参加料:無料 (現地/オンライン共に事前申込が必要です)
・事前申込:人数に上限があります (先着順).3月6日(月) までにフォームから申込下さい.
・申込フォーム:https://forms.gle/sG7aYzcxfSWmNgcS8
・ 問い合わせ先情報処理学会中国支部事務局(E-mail: ipsj.chugoku@gmail.com)
・共催 (一部調整中):電気学会中国支部,電子情報通信学会中国支部,映像情報メディア学会中国支部,照明学会中国支部,電気設備学会中国支部,計測自動制御学会中国支部,日本経営システム学会イノベーション指向データ分析研究部会,HiBiS(広島インターネットビジネス協議会)
2023年2月17日(金)13:00から、国立研究開発法人情報通信研究機構(NICT)において、NICTサイバーセキュリティシンポジウム2023を開催いたしますので、ご案内させていただきます。
本シンポジウムでは、サイバーセキュリティの結節点での最先端の研究開発の取り組みについてご紹介いたします。ご興味のある方におかれましては是非ご参加いただけますと幸いです。
日時:2023年2月17日(金)13:00~17:00
開催方法:現地及びオンラインによるハイブリッド開催
現地会場:品川フロントビル会議室(東京都港区港南2-3-13 品川フロントビルB1階)
配信方法:Zoomウェビナー
テーマ:サイバーセキュリティ研究開発の結節点として
~知の限界を超え、最先端の研究開発に挑む者たち~
参加費:無料
主催:国立研究開発法人情報通信研究機構(NICT)
参加にあたっては、事前登録が必要になりますので、下記URLのページ下部リンク先より、お申込みフォームにてお申込みください。
「NICTサイバーセキュリティシンポジウム2023」ホームページ
https://www2.nict.go.jp/csri/nict_cyber2023
「情報セキュリティ10大脅威 2023」は、2022年に起きた情報セキュリティに関する
事案のうち、社会的影響が大きかったものをランキングで示すものです。
企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の
投票を経て決定したもので、「個人」の立場と「組織」の立場でのランキングは
それぞれ以下のとおりです。
※( )内は前年の順位
———————————————-
◆「個人」向け脅威
1位 フィッシングによる個人情報等の詐取(1位)
2位 ネット上の誹謗・中傷・デマ(2位)
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求(3位)
4位 クレジットカード情報の不正利用(4位)
5位 スマホ決済の不正利用(5位)
6位 不正アプリによるスマートフォン利用者への被害(7位)
7位 偽警告によるインターネット詐欺(6位)
8位 インターネット上のサービスからの個人情報の窃取(8位)
9位 インターネット上のサービスへの不正ログイン(10位)
10位 ワンクリック請求等の不当請求による金銭被害(圏外)
———————————————-
◆「組織」向け脅威
1位 ランサムウェアによる被害(1位)
2位 サプライチェーンの弱点を悪用した攻撃(3位)
3位 標的型攻撃による機密情報の窃取(2位)
4位 内部不正による情報漏えい(5位)
5位 テレワーク等のニューノーマルな働き方を狙った攻撃(4位)
6位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(7位)
7位 ビジネスメール詐欺による金銭被害(8位)
8位 脆弱性対策情報の公開に伴う悪用増加(6位)
9位 不注意による情報漏えい等の被害(10位)
10位 犯罪のビジネス化(アンダーグラウンドサービス)(圏外)
————————————————————–
<「個人」向け脅威>
◆「フィッシングによる個人情報等の詐取」が2年連続で1位に
実在する組織を騙るSMSなどを送りつけ、正規のウェブサイトを模倣した
フィッシングサイトへ誘導して認証情報や個人情報などを入力させ詐取する
手口です。フィッシング対策協議会の報告によると2022年の報告件数は約97万件
(前年:約53万件)と大幅に増加しており、一層の注意が必要です。
<「組織」向け脅威>
◆「ランサムウェアによる被害」が3年連続で1位に
情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」の手口のほか、
DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す
「四重脅迫」が新たな手口として挙げられています。
このほか組織部門では他の脅威を誘発しかねない「犯罪のビジネス化(アンダー
グラウンドサービス)」が圏外からランクインしており、各脅威に対して適切な
対策を取ることが、引き続き求められます。
IPAでは、各脅威の手口や対策を詳しく解説した解説書のほか、複数の脅威に
共通して有効な対策をまとめた「共通対策」を2月に公開する予定です。
◆詳細は以下のページご覧ください。
情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/vuln/10threats2023.html
【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp