ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.66(2023年 春号)

◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2023年 春号 Vol.66
◇―◆―◇―◆―◇―◆―◇

平素よりお世話になっております。株式会社エイペクスでございます。
本メールでは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした情報を
配信しております。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━

○ PICKUP

「ChatGPTとの付き合い方」

○ ITトレンド情報

「取引先から届いたそのメール、“なりすまし”かも」

IPAがビジネスメール詐欺事例を紹介 など

○ 技術情報

1. Microsoft 月例更新セキュリティ情報(2023年1月~3月分)

2. APEXセキュリティ情報

○ お知らせ

お問い合わせ窓口に関するご案内

DM配信スケジュール

ご質問受付について

次号配信予定

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

 

━━★PICKUP 「ChatGPTとの付き合い方」 ★━━

2022年11月、アメリカのOpenAI社から

対話型AIである「ChatGPT(GPT-3.5)」が一般公開されました。

その後2023年に入ると、Microsoftから公開された新しいBingには

GPT-4を使用したチャット機能が搭載、

Office製品にはAI機能を統合した「Microsoft 365 Copilot」が発表され、

この数か月でAIを取り巻く情勢は一気に変化を遂げました。

農林水産省では4月中にもChatGPTの利用を実務で利用する方針を固めるなど、

ChatGPTを業務利用しようとする動きも見られる反面、

個人情報流出の恐れがあることからイタリアでは利用禁止措置が取られるなど、

多くの課題も抱えています。

 

ChatGPTの基礎となっているOpenAIのGPTは、

大量のテキストデータを事前学習し、そのデータの関連性を学ぶことによって

文書作成や質問応答、機械翻訳などを行うことが出来る言語モデル

「大規模言語モデル」として開発されました。

また、強化学習として「人間とChatGPTのやり取りの中から、新たな学びを得る」ことも

目標として掲げられており、

大量のユーザーとのやり取りで得た情報も新たなデータとして思考に取り入れられ、

徐々に精度の高い回答ができるような仕組みとなっています。

 

しかし、ここで問題となってくるのが「ChatGPTに与えられるデータ」です。

ChatGPTに与えられるデータが不正確なものであれば、

ChatGPTは不正確な回答ばかりすることとなり、信頼性が損なわれてしまいます。

また、Web版ChatGPTでは、

「入力された内容をAIの学習やシステム改善のために使用する可能性がある。」

との注意事項が掲載されていることから、

ChatGPTに会社の重要な情報や機密情報、個人情報を入力してしまうと、

その情報が学習され、他のユーザーとのチャットで

機密情報を意図せず伝えてしまう可能性があります。

過去には、ChatGPTがAmazonの内部データに

類似した回答を行った事例も確認されているため、

文書要約などでChatGPTを活用する場合は、入力する情報に注意する必要があります。

 

また、ChatGPTは膨大なデータを学習しているため、

ユーザーからの質問に対して詳細な回答を返してくれます。

しかし、その情報が正確かどうかには注意が必要です。

GPT-3.5に関しては、学習したデータが2021年の内容となっており、

最新の情報に更新されていない可能性があります。

また、与えられるデータの信ぴょう性や、GPTによる関連付けによって

不正確な情報で回答する可能性もあります。

OpenAIからも「不正確な答えや無意味な答えを書くことがある」と注意事項として

掲載しており、この問題を解決させるのも困難であることから、

ユーザー側の意識として、回答を鵜呑みにするのは控え、

情報収集の手掛かりとして利用するのが良さそうです。

 

ChatGPTなどの対話型AIは、現在も様々なサービスに導入され始めており、

今後の期待も高まっています。

しかし、現時点では様々な問題を抱えており、日本でも規制対象となる可能性もあります。

AIの活用によってトラブルにならないためにも、

利用者一人ひとりが利便性と問題点を正しく理解し、

うまく付き合っていくことが必要だと感じます。

 

<参考URL>

・話題の「ChatGPT」、そのすごさと″限界”のワケ

東洋経済オンライン

https://toyokeizai.net/articles/-/657537

 

・ChatGPTを利用する際にやってはいけない3つのこと

ITmedia Mobile

https://www.itmedia.co.jp/mobile/articles/2304/16/news044.html

 

・ChatGPT、Microsoft Bing、Google Bardの動向まとめ

今、対話型AIサービスで起きていること

ITmedia Mobile

https://www.itmedia.co.jp/mobile/articles/2303/30/news120.html

 

━━★IT トレンド情報★━

 

1. 「取引先から届いたそのメール、“なりすまし”かも」

IPAがビジネスメール詐欺事例を紹介

情報処理推進機構がビジネスメール詐欺の事例を公開した。事例の中には気付かずに

偽口座に送金してしまったケースもあれば、「あること」を実施したことで被害を未然に

防いだケースもある。何が「分かれ道」になったのか。

https://www.itmedia.co.jp/enterprise/articles/2304/14/news158.html

※全文を読むには会員登録が必要となります。

 

2. Windows 10, version 21H2のサービス終了が迫る 今後取るべき対策は

Microsoftは「Windows 10, version 21H2」のサービスを2023年6月13日に終了する

予定としている。2023年6月13日以降、Windows 10, version 21H2に対しては

セキュリティアップデートが提供されなくなる。

https://www.itmedia.co.jp/enterprise/articles/2304/08/news031.html

※全文を読むには会員登録が必要となります。

 

3. 浜松市がデータ連携基盤のSaaS活用を開始、自治体初の狙いはどこに

静岡県浜松市は2023年2月、「デジタル・スマートシティ構想」に基づき、

官民共創による地域の課題解決や活性化を進めるためのデータ連携基盤の活用を

開始した。この基盤は、行政の各分野や民間が個別に持つデータを横断的に使える

データ基盤「都市OS」の中核として導入し、防災や健康増進など新たな市民サービスの

創出や地域課題の解決に使えるという。

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07930/

※全文を読むには会員登録が必要となります。

 

4. Google、千葉県印西市に日本初のデータセンターを開設

Googleは、千葉県印西市にデータセンターを開設し、4月13日に開所式を行った。

同データセンターは、Googleとして日本で初めて開設した施設。Googleのツールや

サービスを利用する際のアクセスを高速化し、より高い安定性を実現するとしている。

https://internet.watch.impress.co.jp/docs/news/1493702.html

 

━━★マイクロソフト セキュリティ情報★━━

~Microsoft 月例更新セキュリティ情報~(2023年 1月分)

深刻度:緊急「6件」重要「6件」

詳細情報:https://msrc.microsoft.com/blog/2023/01/202301-security-update/

 

~Microsoft 月例更新セキュリティ情報~(2023年 2月分)

深刻度:緊急「10件」重要「6件」

詳細情報:https://msrc.microsoft.com/blog/2023/02/202302-security-update/

 

~Microsoft 月例更新セキュリティ情報~(2023年 3月分)

深刻度:緊急「6件」重要「6件」

詳細情報:https://msrc.microsoft.com/blog/2023/03/202303-security-update/

 

━━★APEX セキュリティ情報★━━

■はじめに APEXセキュリティ情報とは

APEXセキュリティ情報は、各セキュリティ情報や製品情報を

弊社が特選し掲載をするものです。

Microsoft社に限らず、重要だと判断した情報は展開しておりますので

ご活用頂ければ幸いでございます。

 

情報源は、JPCERT/CCを主としております。

JPCERT/CC : https://www.jpcert.or.jp/

 

【1】2023年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

(2023/04/12)

 

  • 概要

マイクロソフトから同社製品の脆弱性を修正する

2023年4月のセキュリティ更新プログラムが公開されました。

これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが

実行されるなどの可能性があります。

マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

 

マイクロソフト株式会社

2023 年 4 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Apr

 

マイクロソフト株式会社

2023 年 4 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/04/202304-security-update/

 

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認している

と公表しています。マイクロソフトが提供する情報を参考に、速やかに対策適用を

検討いただくことを推奨します。

 

CVE-2023-28252

Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-28252

 

CVE-2023-28252は、Windows共通ログファイルシステムドライバーの特権の

昇格の脆弱性で、2023年4月11日(現地時間)、脆弱性を発見した組織の一つである

Kasperskyが、同脆弱性を悪用する攻撃に関する記事を公開しています。

 

ユーザー権限を取得した攻撃者が、同脆弱性を悪用して権限を昇格し、

ランサムウェアを展開する攻撃が確認されています。

また、Kasperskyは同脆弱性の詳細を4月中に公開すると明らかにしています。

 

Kaspersky

Nokoyawa ransomware attacks with Windows zero-day

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

 

  • 対策

Microsoft Update、もしくはWindows Updateなどを用いて、

セキュリティ更新プログラムを早急に適用してください。

 

Microsoft Update カタログ

https://www.catalog.update.microsoft.com/

 

Windows Update:よくあるご質問

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

 

  • 参考情報

マイクロソフト株式会社

リリース ノート

https://msrc.microsoft.com/update-guide/releaseNote

 

  • 情報源

2023年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2023/at230007.html

 

【2】Adobe AcrobatおよびReaderの脆弱性(APSB23-24)に関する注意喚起

(2023/04/12)

 

  • 概要

アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル

閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-24)が

公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、

実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。

脆弱性の詳細については、アドビの情報を確認してください。

 

アドビ

Security update available for Adobe Acrobat and Reader | APSB23-24

https://helpx.adobe.com/security/products/acrobat/apsb23-24.html

 

  • 対象

対象となる製品とバージョンは次のとおりです。

 

– Adobe Acrobat DC Continuous(23.001.20093)およびそれ以前(Windows、macOS)

– Adobe Acrobat Reader DC Continuous(23.001.20093)およびそれ以前(Windows、macOS)

– Adobe Acrobat 2020 Classic 2020(20.005.30441)およびそれ以前(Windows、macOS)

– Adobe Acrobat Reader 2020 Classic 2020(20.005.30441)およびそれ以前(Windows、

macOS)

 

  • 対策

Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

 

– Adobe Acrobat DC Continuous(23.001.20143)(Windows、macOS)

– Adobe Acrobat Reader DC Continuous(23.001.20143)(Windows、macOS)

– Adobe Acrobat 2020 Classic 2020(20.005.30467)(Windows、macOS)

– Adobe Acrobat Reader 2020 Classic 2020(20.005.30467)(Windows、macOS)

 

更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次に

“アップデートの有無をチェック” をクリックすることで実施できます。

メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobatおよび

Readerをダウンロードしてください。詳細は、アドビの情報をご確認ください。

 

アドビ

Adobe Acrobat Reader DC のダウンロード

https://get.adobe.com/jp/reader/

 

アドビ

Acrobat 2020 のダウンロード

https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

 

  • 参考情報

アドビ

Latest Product Security Updates

https://helpx.adobe.com/security.html

 

  • 情報源

Adobe AcrobatおよびReaderの脆弱性(APSB23-24)に関する注意喚起

https://www.jpcert.or.jp/at/2023/at230006.html

 

 

【3】2023年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起

(2023/01/18)

 

  • 概要

2023年1月17日(現地時間)、Oracleは複数の製品に対する

クリティカルパッチアップデートに関する情報を公開しました。

 

Oracle Corporation

Oracle Critical Patch Update Advisory – January 2023

https://www.oracle.com/security-alerts/cpujan2023.html

 

対象となる製品およびバージョンは多岐にわたるため、

対象となる製品を利用している場合にはOracleの情報を参照し、

アップデートの適用などを検討してください。

 

Oracle Corporation

Text Form of Oracle Critical Patch Update – January 2023 Risk Matrices

https://www.oracle.com/security-alerts/cpujan2023verbose.html

 

  • 対策

Oracleからそれぞれの製品に対して、修正済みソフトウェアが公開されています。

製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作

しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、

更新してください。

 

PCにJava JREがプリインストールされている場合や、

サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。

利用中のPCやサーバーに対象となる製品が含まれていないかについても、

確認してください。

 

Javaの最新のバージョンは次のページからダウンロード可能です。

 

日本オラクル株式会社

すべてのオペレーティング・システム用のJavaダウンロード

https://www.java.com/ja/download/manual.jsp

 

  • 参考情報

日本オラクル株式会社

Oracle Java SE Supportロードマップ

https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html

 

Oracle Corporation

Critical Patch Updates, Security Alerts and Bulletins

https://www.oracle.com/security-alerts/

 

Oracle Corporation

January 2023 Critical Patch Update Released

https://blogs.oracle.com/security/post/january-2023-cpu-released

 

  • 情報源

2023年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起

https://www.jpcert.or.jp/at/2023/at230003.html

 

 

今回の件につきまして提供いただける情報がございましたら、

JPCERT/CCまでご連絡ください。

 

━━★お知らせ★━━

 

~DM配信スケジュール~

3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定

 

~次号配信予定~

2023年7月12日(水)

 

【編集後記】

新年度を迎え、満開だった桜の見ごろも過ぎつつある今日この頃、

皆様いかがお過ごしでしょうか。

 

巷ではChatGPTの話題で持ち切りとなっており、

文書要約、コード開発、情報収集など

様々な事例で活用が見込まれています。

まだまだ発展途中ではあるものの、

今年1年での成長に期待が高まる分野となっております。

 

私自身も、前年度は様々なプロジェクトに携わった一方、

エンジニアとしてはまだまだ半人前です。

AIに負けないぐらい大きく成長できるよう精進して参ります。

 

皆様もお体に気を付けて、お過ごしくださいませ。

 

◆◇————————————-

【文責】 APEX ソリューション推進部

APEX NEWS 編集者 新屋

—————————————◇◆

 

編集責任者: 新屋 亨真

発行責任者: 堀 智紀