事故から学ぶ

iPhone/iPadやMac、Apple Watchなどに脆弱性、アップデートを –

事故概要

業種 携帯通信会社
発生時期 2020/5/27
漏えい人数
事故概要

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月27日、「JVNVU#98042162: 複数の Apple 製品における脆弱性に対するアップデート」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。公開された脆弱性情報はサイバー攻撃に利用される可能性があるため、迅速にアップデートを実施することが望まれる。

引用元 マイナビニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-3(第20条)安全管理措置 パソコン設定 携帯電話設定(インターネット利用 不正ログイン防止)

チェックリストにある要求ルール:

セキュリティー対策としてOSやアプリケーションは常に最新バージョンにアップデートしていますか?
携帯電話のOSやアプリケーションもも常に最新バージョンにアップデートしていますか?

■ 推奨対策

対策:

不正アクセスを試みる犯罪者は大勢いるが、これに対応し対策を講じる組織も仕組みもある。
OSやアプリケーションを更新しろ、という信頼できるところからのメッセージが届いたら、素早く更新するのが利用者としてのマナーである。

具体例:

アップデート通知が来たら、他の人たちとやり取りをする前の最優先の事柄として対応する必要がある。
不作為で泣くのは自分だが、親友や大切な取引先との関係も壊しかねないのでアップデートは素早く行うべきである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。