このブログを検索

金曜日, 6月 29, 2007

PII 市営バス売上金多額不足問題で監察課を新設/横浜市交通局

 横浜市営バスの売上金約八千八百万円が不足している問題をめぐり、市交通局が昨年八月の段階で、窃盗事件の可能性もあるという認識を持ち、事実関係を徹底調査していれば、その後の窃盗被害の拡大を防げた可能性があったことが二十七日、分かった。交通局長(当時)への情報伝達も徹底していなかったという。このため同局は、市民の信頼回復と再発防止に向け、近く局内に監察課を設けるなど監査機能を強化する方針。外部によるチェック機能も高める。

PII ノーステック解雇された10人 労働審判申し立て

ホームセンター大手ホーマック(札幌)株のインサイダー取引事件で、前社長が逮捕された携帯電話販売会社ノーステックテレコム(札幌)に解雇された契約社員十人が二十八日、解雇撤回などを求め、札幌地裁に労働審判を申し立てた。

PII ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に

米トレンドマイクロは、ウイルスによって盗まれた多数のユーザーの個人情報(パスワードなど)が、あるWebサイトにおいて誰でも閲覧できる状態になっていたことを確認したという。同社の公式ブログにおいて2007年6月26日(米国時間)に明らかにした。

PII 当社社員の個人所有パソコンからの業務情報流出について

この度、当社社員が使用していた個人所有パソコンから、業務上の情報がWinnyネットワーク上に流出していたことが6月22日に判明いたしました。

 流出した情報は、主に送電線の工事施工に関する資料でありますが、一部、工事用地等の関係者、当社協力会社の作業員名簿および当社社員名簿の一部などの個人情報も含まれております。

PII 弊社社内文書、ならびに営業資料流出に関するお詫び

この度、株式会社日本パープルにおいて、弊社社員が個人で保有するパソコンより、弊社社員名簿ならびに社内文書に記載されました社名と、ご担当者のお名前を含む営業情報、ならびにお客様へのプレゼンテーション資料が流出していたことが判明いたしました。

PII 企業におけるスパム対策「社員任せ」もまだ多数~シマンテック調査

シマンテックは28日、「企業におけるスパムメールの現状に関する調査」の結果を発表した。今回の調査では、企業のネットワーク管理者に対して3月19日から26日までWebアンケートを実施し、566件の有効回答を得た。また、企業内のエンドユーザーに対して5月10日から22日までWebアンケートを実施し、468件の有効回答を得た。

CO NOVAが経営改革委設置、2か月後に最終報告

経済産業省から一部業務停止命令を受けた英会話学校最大手「NOVA」(大阪市)は28日、外部の有識者で構成する経営改革委員会を設置した。

CO 社長らが引責辞任 元経理部長へ賠償請求準備 巨額損失のMBC開発

南日本放送の100%子会社、MBC開発は28日、元経理部長が約35億円の損失を出した問題の責任をとり、姶良哲郎会長や山元社長ら取締役4人と監査役2人が退任、常務が社長に昇任する同日付の新人事を発表した。同問題を受け、MBCの陶山賢治常務がコンプライアンス(法令順守)担当の取締役に就任、MBCグループ全体で法令順守の徹底を図る。

木曜日, 6月 28, 2007

PII カルテ無断持ち出し 西伯病院元内科医

鳥取県南部町立の「国民健康保険西伯病院」(同町倭)に勤務していた元内科医師(46)が、病院に無断で患者の氏名や検査結果、処方せんを記録した電子カルテを印刷するなどして持ち出し、自ら開業した診療所の顧客データとして使っていたことが二十六日分かった。

PII 他人の個人情報、誤表示…KDDI携帯サイト

KDDIは26日、携帯電話向け書籍販売サイト「au Books」の利用者の携帯電話に、別の会員の名前、住所、電話番号、生年月日、会員パスワードなどが表示される不具合が発生したと発表した。

PII ユアテック、個人情報439件流出 社員パソコンから

東北電力グループの電気設備工事業ユアテック(仙台市)は27日、ウイルスに感染したファイル交換ソフト「ウィニー」を通じ、社内外の関係者439人分の個人情報と工事施工関係書類がインターネット上に流出したと発表した。

PII 「弁護士事務所」名乗った架空請求相次ぐ 室蘭市内

今月に入り、室蘭市内では架空の代金滞納による訴訟提起をちらつかせ、実在しない弁護士事務所から支払いを請求される不当請求が相次いでいる。金銭を支払った例は確認されていないが、室蘭市消費生活センターでは注意を呼び掛けている。

PII 情報漏えいの罰則強化検討 総務省、10月末に報告書

 住民基本台帳に記載された個人情報の流出防止策に関する総務省の有識者検討は27日、初会合を開き、住基情報の事務処理を委託した民間業者が情報漏えいをした場合の罰則強化の在り方などを検討していく方針を決めた。

PII MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用

Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。

PII Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性

Calyptix Securityによると、Check Pointの「Safe@Office」に見つかった脆弱性は、ほかにも多数のベンダーの製品に存在するという。

PII Windows版Safariの脆弱性、「まだある」と研究者が指摘

Errata SecurityがAppleのWindows版Safariで見つけた――それも同ブラウザが6月11日にリリースされてから数時間で――脆弱性は、まだ存在する。Errataのデイブ・マイナーCTO(最高技術責任者)が6月25日にブログで指摘した。

PII PDFスパムにマカフィーも警告──記者の元にも実物が

米マカフィーは2007年6月26日(米国時間)、偽の企業情報などが書かれたPDFファイルを添付した迷惑メール(スパム)が多数出回っているとして注意を呼びかけた。これについては6月20日にセキュリティ組織の米SANS Instituteも警告を発していたが、その後、実際に記者にも複数送られてきており、国内でも注意が必要となりそうだ。

水曜日, 6月 27, 2007

CO 消防局でも不正経理-交付金11万5000円プール

香川県の高松市消防局が市から市消防団への交付金を全額費消したように装い、残余金約11万5000円を消防局名義の口座に不正にプールしていたことが26日、分かった。消防局内部で目的外に使用していた可能性もあり、市は調査を進め、関係した職員の処分を検討する。

CM ジャスダックに業務改善命令、危機管理態勢の不備を指摘

金融庁は26日、新興企業向け市場のジャスダック証券取引所(東京都中央区)に対し、コンピューターシステムのトラブル対策が不十分として業務改善命令を出したと発表した。

CO 北海道庁「ミートホープ」内部告発を事実上放置

北海道庁が昨年8月、ミートホープの元従業員を名乗る男性から苫小牧保健所に「牛ミンチ肉にウサギ肉や鶏肉を混ぜている」と告発する電話が寄せられたのに、事実関係を調べず、農林水産省にも連絡せずに事実上放置していたことが26日、明らかになった。

PII お客さまの情報が記載された書類の紛失及び電子メールの誤送信によるメールアドレス等の流出について

今般、当機構におきまして、お客さまの情報が記載された書類の紛失及び電子メールの誤送信によるメールアドレス等の流出について判明いたしましたのでご報告いたします。
 お客さまの情報管理の重要性につきましては、従来より機構内において徹底を図ってまいりましたが、このような事態を招きましたことは、誠に申し訳なく、深くお詫び申し上げます。

PII 個人情報漏えい(紛失)に関するお詫びとお知らせ 岐阜市農業協同組合

謹啓、平素は格別のご高配を賜り、厚くお礼申し上げます。

このたび、誠に遺憾ではございますが、当組合で保有しておりますお客様の個人情報を紛失したことが判明いたしました。

当事者となるお客様ならびに関係する皆様方には多大なるご迷惑、ご心配をおかけすることになり、心より深くお詫び申し上げますとともにその経緯についてお知らせいたします。

PII 児童33人の成績、ネットで流出 担任がウィニー導入

名古屋市教育委員会は26日、市立豊治小学校(中川区かの里1丁目)の昨年度の3年生1クラス(児童数33人)分の成績一覧表や通知表所見、行事の写真などがインターネット上に流出したと発表した。当時の担任の女性教諭(23)が自宅で仕事をする際、ファイル交換ソフト「ウィニー」を入れた私有パソコンを使ったためとみている。

PII 別人の個人情報を表示 KDDIの書籍販売サイト

KDDIは26日、同社の携帯電話向け書籍販売サイト「au Books」の利用者の携帯電話上に別人の氏名や住所、電話番号などの個人情報を表示したり、他人の登録情報に書き替わる不具合が発生した、と発表した。

CO+PII 企業における情報セキュリティ実態調査 NRIセキュアテクノロジーズ株式会社

本調査では、導入が予定されている日本版SOX法に対する意識や、今後重要性が増すと考えられる事業継続計画への取り組み状況、早急な対応が求められるモバイルコンピューティングにおける情報セキュリティ対策の状況に関する質問をつき菓子、情報セキュリティーを取り巻く環境の変化に合わせ、企業における情報セキュリティへの取り組みの実態がより明確に浮かび上がる内容となっています。

PII フィッシングは引き続き増加しているがボットは沈静化、米McAfee報告

米McAfeeのセキュリティ研究組織「McAfee Avert Labs」は、2006年11月末に発表した「2007年セキュリティ脅威トップ10」の予測を更新した。フィッシングサイトなどの脅威は予測通り拡大しているが、ボットなどの問題は予想外の減少を示しているという。

PII ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も

シマンテックは6月26日、圧縮形式のLZHファイルに注意を呼びかけるセキュリティ情報を発表した。これは、6月22日に日本のユーザーから提出されたLZHファイルに、疑わしい点が明らかになったというもの。

CO NHK法令遵守委「改革に疲弊感も」 早い対応求める

NHKコンプライアンス委員会(委員長、八田進二・青山学院大大学院教授)は26日、法令順守のための抜本対策をまとめた最終答申をNHK経営委員会に提出した。

 カラ出張問題などの不祥事を受けて、経営委の諮問機関として昨年9月、八田氏ら外部識者4人により発足。職員から聞き取り調査するなどしてまとめた。

火曜日, 6月 26, 2007

CO 原発不祥事に厳しい声=出席者は過去最多、3時間超-東電株主総会

東京電力の定時株主総会が26日、都内で行われた。冒頭、今春までに相次いで発覚した原子力発電所などにおける過去の不祥事隠ぺいについて、田村滋美会長が「株主の皆様に多大な迷惑とご心配をおかけしたことを心よりお詫び申し上げます」と謝罪した。

CO 内部告発放置問題で、農水省が改善策

ミートホープの元役員による偽ミンチの内部告発が、農林水産省と北海道の間で放置されていた問題で、同省は25日、これまでに全国の農政事務所の「食品表示110番」などに寄せられた情報提供が適切に処理されているか調査する方針を示した。

CO 豪裁判所、取材源秘匿の新聞記者2人に罰金刑

オーストラリア紙ヘラルド・サン(Herald-Sun)の記者2人が、取材源の秘匿を理由に裁判所が求めた証拠開示を拒み法廷侮辱罪に問われていた裁判で、ビクトリア州裁判所は25日、それぞれに7000豪ドル(約74万円)の罰金を課す有罪判決を下した。服役刑は見送った。

CO ミート社元役員、告発放置に抗議

北海道苫小牧市の「ミートホープ」による偽牛ミンチ事件で内部告発が放置された問題で、告発した同社元役員が25日午前、同市にある農水省北海道農政事務所の出先機関を訪れ、これまでの対応に対して抗議した。同事務所は「その問題は、札幌の本所で対応する」と述べるにとどまった。

CO 偽装請負の内部告発者「企業の罰則強化を」 国に要請

キヤノン、松下電器子会社、東芝子会社、トヨタ系列会社4社の「偽装請負」を内部告発した労働者10人が25日、偽装請負企業に対する罰則の厳格適用や直接雇用の指導を厚生労働省に要請した。内部告発に対する報復行為の取り締まりも求めた。

PII お客さま情報の紛失について 北洋銀行

今般、弊行北広島支店及び永山中央支店におきまして、平成15 年以前にお取扱した、お客さま情報が
記載された帳票等を紛失していることが判明いたしました。
お客さま情報の厳格な管理を求められている金融機関として、このような事態を招きましたことは、誠
に申し訳なく、深くお詫び申し上げます。
紛失物は、現時点で発見に至っておりませんが

CO 金融庁、大分銀行に改善命令・「1年間で2回」は地銀初

金融庁は25日、大分銀行に対して預金の着服事件など不祥事が多発しているとして業務改善命令を出した。同行には昨年11月、法令順守の強化を求める業務改善命令を出しているが、改善期間中の今年2月以降、4カ所で計5億5000万円の着服事件が起きるなど、改善が極めて不十分と判断した。法令順守に問題があり、1年間に2度の処分を受けるのは地銀で初めて。

PII 「住基」情報流出の5市町に経緯照会…控訴審で東京高裁

住民基本台帳ネットワーク(住基ネット)はプライバシーを侵害しており違憲として、東京都などの住民50人が国や都などに住基ネットの運用差し止めなどを求めた訴訟の控訴審で、東京高裁は、住民の個人情報流出が明らかになった全国5市町に対し、流出の経緯などを照会する調査嘱託を行うことを決めた。

PII Yahoo! のネットワークに2件の脆弱性、うち1件は修正済み

あるセキュリティ研究者が、Yahoo! (NASDAQ:YHOO) のネットワークに存在する2件の脆弱性を発見した。いずれも、Yahoo! ドメインの URL を用いて任意サイトにリダイレクトが可能という内容で、フィッシング詐欺に悪用されるおそれがある。そのうちの1件は、まだ未修正のようだ。

PII わいせつページ通報用、サイト上の「電子交番」が威力

「東方網」と「上海熱線」が4月、自社サイト上に設置した「電子交番」が威力を発揮しているという。人気ポータルサイトとして、インターネットを利用したわいせつなページの掲載など、違法行為の一掃に協力するもので、上海市公安局は設置するサイトを拡大する意向だ。

PII Apple、SafariとMac OS Xのクロスサイトスクリプティングの脆弱性などを修正

アップルはMac OS X用のセキュリティアップデート「Security Update 2007-006」と「Safari 3」の最新版を公開。複数の脆弱性を修正した。

PII 情報セキュリティガバナンス研究会「情報セキュリティガバナンス施策ツール改訂案」に対する意見公募について

情報セキュリティガバナンス研究会「情報セキュリティガバナンス施策ツール改訂案」に対する意見公募について 経済産業省

CO 経団連会長、牛ミンチ偽装問題で批判

日本経団連の御手洗会長は、牛ミンチ偽装事件について「生命にかかわる問題だ」として、当事者を厳しく批判しました。
 「生命にかかわる問題。本当にけしからんと思いますよ」

月曜日, 6月 25, 2007

CO 信頼回復へ情報開示相次ぐ/法令順守,IR鮮明に

防衛施設庁発注工事に絡む公正取引委員会からの排除措置命令と課徴金納付命令に対し、建設業の意識変化が浮き彫りになった。21日から22日にかけ、処分を厳粛に受け止め、信頼回復に向けた対象企業の情報開示が相次いだ。課徴金納付額が大きく、いずれ営業面の影響も出てくることから、株主や機関投資家への開示責任として動く企業もあり、コンプライアンス(法令順守)とIR活動の流れが鮮明になった格好だ。

PII 「疑義特定できず」農政事務所が文書 ミート社内部告発

農林水産省北海道農政事務所がミートホープ(北海道苫小牧市)の元役員から内部告発を受けながら長期間放置した問題をめぐり、同事務所が告発から1カ月半後の時点で「具体的な疑義が特定できなかった」とする公文書を作成していたことが23日、わかった。告発者から「偽牛ミンチ」の現物を示されたが受け取らず、追加の聴取もせずに作成したという。

PII 大阪市への告発875件公益通報制度始め1年

大阪市は21日、内部告発や市民からの通報を扱う公益通報制度を始めてから1年間で、875件の通報があったと発表した。

PII 「個人情報教えた」と市に因縁=恐喝未遂で自営業の男逮捕-宮城

報道機関が取材に来たのは市役所が個人情報を教えたからだと因縁を付け、不当に現金を要求したとして、宮城県警気仙沼署は23日、恐喝未遂容疑で、容疑者を逮捕した。容疑を認めているという。

PII 多重偽装で攻撃を隠す悪質サイト

IEや中国製P2Pソフト「Xunlei WebThunder」の脆弱性を狙う悪質サイトが発見された。何重にも偽装を施して攻撃を隠そうとしているという。

PII 顧客情報丸投げ次々 孫請け業者、私用PCで作業

「業務を委託していたとは知らなかった」-。パレ(名古屋市)と松坂屋ストア(同)の計約一万八千人分の顧客情報が、インターネット上に流出した問題。個人情報の保護が叫ばれる中、顧客のプライバシーにかかわるデータが下請けに次々と丸投げされ、依頼した企業が入力業務をどこで行っていたのかを知らないというずさんな実態が明らかになった。消費者に身近なスーパーの不祥事に、顧客からは「信頼を損なう」など不信の声が上がった。

PII JPCERT/CC,マルウェア動向発表,オンラインゲームでの状況も

 JPCERTコーデイネーションセンターは,「マルウェアの最近の傾向とウェブアプリケーションの脆弱性を狙うボットの実態・P2P 型ボット分析レポート」を公開した。

CO 不祥事で謝罪会見 職員がバス車内で盗撮 伊賀南部環境衛生組合

伊賀南部環境衛生組合は6月22日午後に記者会見し、職員業務室勤務の男性職員(37)が通勤途中のバス車内で女子高生のスカートの中を盗撮したとして、名張警察署から県迷惑防止条例違反の疑いで任意の事情聴取を受けたことを明らかにしました。

CO 警察職員の懲戒処分を発表

窃盗の容疑者から預かった被害弁償に関わる現金を横領したとして、22日県警察本部は八尾警察署の警部補を減給6か月とする懲戒処分を発表しました。

CO ブリヂストン、ケロシン流出事件で再発防止策を公表

ブリヂストンは、6月5日に同社横浜工場(神奈川県横浜市)から工場横を流れる柏尾川にケロシン(灯油同等品)を流出させた件について、再発防止策を実施すると発表した。

金曜日, 6月 22, 2007

PII 自治体版CSR導入へ、釧路市全国で初

釧路市は自治体版CSRの導入に向け、全庁的に検討し、具体的な取り組みを進めていく方針を固めた。市によるとこうした取り組みは自治体としては全国でも初めてとみられ、今後、子育て支援の一環としての半日勤務制度をはじめ、法令順守の制度づくりや職員の社会貢献への意識高揚策など、「できることから、順次取り組んでいく」考えだ。 

PII 中国、少年らの強制労働問題で全国の工場など調査

中国山西省のれんが工場で、誘拐された多数の少年らの強制労働が社会問題化し、温家宝首相は20日、国務院(中央政府)常務会議を開き、近く全国の農村にある工場などを大規模に調査することを決めた。中国中央テレビが報じた。発覚以降、胡錦濤指導部は報道規制を緩め、庶民を食い物にした不正への厳しい姿勢を強調。しかし、惨状が伝わるにつれ、インターネット上では中国政府への不満の声も上がり始めている。

CO 偽ミンチ、内部告発を1年余放置 農政事務所

北海道苫小牧市の食品加工卸会社「ミートホープ」が偽の牛ミンチを出荷していた問題で、農林水産省北海道農政事務所が06年春、同社元役員から内部告発を受けていたことがわかった。元役員らは偽の牛ミンチを持参して不正を訴えたが、農政事務所の動きは鈍かったという。告発は事実上放置され、結果的に偽牛ミンチの広がりを1年余り防げなかった。

PII 女性の個人情報流出 小林職安

宮崎労働局は20日、小林公共職業安定所(大内山逸雄所長)を利用した女性の個人情報が含まれる書類が、女性の元勤務先に誤って渡っていたと発表した。

PII HPへの誤掲載が発端 盛岡南高情報流出

2003年度卒業生312人の進路個人情報が外部に流出した問題で、盛岡市の盛岡南高は20日、県庁で記者会見を開き、流出の原因について「同校の公式ホームページ(HP)にデータが誤って掲載されたことが発端だった」と発表した。

PII 窓口で情報漏えい 証書を別人に渡す

埼玉労働局は二十日、川越公共職業安定所で七日、雇用保険の支給を受けるため窓口に失業認定手続きに訪れていた三十代女性の失業保険の日額、給付日数、氏名、性別、年齢、生年月日などが記載された「雇用保険受給資格者証」一枚を誤って、同じく窓口を訪れていた別の五十代男性に渡す個人情報漏えいがあったと発表した。

PII 個人情報流出、ヤフーに「管理責任あった」と賠償命じる

インターネット接続サービス「ヤフーBB」の顧客情報が大量流出した事件で、被害を受けた弁護士ら近畿の5人が運営会社のソフトバンクBB(東京)とヤフー(同)に1人あたり10万円の損害賠償を求めた訴訟の控訴審判決が21日、大阪高裁であった。渡辺等裁判長は「ヤフーはグループ会社の情報管理にも責任を負う」と判断。BB社のみに賠償を命じた大阪地裁の一審判決を変更し、被告2社に慰謝料など1人あたり5500円を支払うよう命じた。

PII 患者様の個人情報の紛失について 東京大学医学部附属病院

入院棟スタッフステーション内の所定の場所に保管されていた入院台帳
1冊が紛失したとの連絡がありましたので、ご報告いたします。
該当される患者様には多大なご迷惑をおかけし、深くお詫び申し上げます。
なお、該当される患者様には、本件の内容の説明と謝罪を行っております。

CM 首都直下地震でも被害最小に、全省庁が業務継続計画作成へ

発生が切迫している首都直下地震による被害を最小限に抑え、首都機能を維持するために政府は、全省庁が被災から早期に立ち直るための「業務継続計画」を来年夏をめどに作ることを決め21日、中央防災会議に報告した。

PII ChoicePoint 個人情報漏洩、さらに2400人に被害の可能性を通知

信用調査会社 ChoicePoint (NYSE:CPS) は2年前にデータ漏洩事件を起こしたが、その影響はいまだに続いている。米連邦取引委員会 (FTC) は19日、このデータ漏洩の被害者となる可能性のある顧客をさらに2400名選び出し、被害を受けた場合の損害賠償について通知する手紙を送付した。

PII セクハラ実名報道、名誉棄損でない…医大教授の敗訴確定

埼玉医科大で治療を受けた女性が「主治医の男性教授からセクハラ行為を受けた」と提訴したことを報じた記事で名誉を傷付けられたとして、男性教授が毎日新聞社と女性などに計約2700万円の賠償を求めた訴訟の上告審で、最高裁第1小法廷(才口千晴裁判長)は21日、教授の上告を退ける決定をした。教授の敗訴が確定した。

PII 弊社代理店のお客さま情報が保存されたパソコンの盗難について ソニー生命保険株式会社

去る6月13日(水)未明に、弊社が委託しております代理店(エフピーサポート株式の募集人の自宅に何者かが侵入し、お客さまに関する情報が保存されたパソコンが盗まれる事故が発生いたしましたのでご報告申し上げます。パソコンには288名のお客さまの情報(氏名、生年月日、性
別、通信先、保険契約内容、保険料振替口座等)が保存されておりました。

PII エイズ問題の啓発狙う? USBメモリに感染するウイルス

セキュリティ企業のSophosは、USBフラッシュメモリに感染し、エイズについてユーザーを啓発しようとするウイルスを見つけたと発表した。

PII PHPによる攻撃コードが出現--GIFファイルに隠される

セキュリティ研究者らは米国時間6月19日、PHPによって記述され、GIFファイルに埋め込まれた攻撃コードを大手の画像ホスティングサイトで発見した。SANS Internet Storm Centerへの投稿によると、この攻撃コードはファイルの先頭に正規の画像を配置することで監視の目をすり抜けたという。

PII ソーシャルエンジニアリングでトロイの木馬が急拡大

日本エフ・セキュアは20日、フィンランドのF-Secureによる、2007年上半期のデータセキュリティ総括を発表した。トロイの木馬がソーシャルエンジニアリングによって急拡大したことや、Windows Vistaのセキュリティ、IMで感染するワームなどをトピックとして挙げている。

PII 「偽の株情報をPDFファイルにして添付」、迷惑メールの新手口

セキュリティ組織の米SANS Instituteは2007年6月20日、迷惑メール(スパム)の新たな手口が報告されたとして注意を呼びかけた。メールの内容をPDFファイルにして添付することで、迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。

PIIJPCERT/CCの分析で浮上したボット、確認できなかったボット

JPCERT/CCの分析によると、Webアプリケーションの脆弱性を狙うボットが登場した一方で、報道で話題になった「P2P型ボット」の存在は確認できなかった。

CO 生駒市議会が法令順守推進条例案を可決 汚職事件を受け

奈良県生駒市議会は21日、職員に対する不正な口利きや働きかけの防止を目的とした法令順守(コンプライアンス)推進条例案を全会一致で可決した。同条例案は今年3月議会で否決されたが、前市長や元市議会議長らが逮捕、起訴された公園用地取得などをめぐる一連の汚職事件を受け、山下真市長が再提案した。

木曜日, 6月 21, 2007

CO 行政対象暴力、緊急対策会議327回・全国の自治体

今年4月の長崎市長射殺事件を受け、全国の自治体で開かれた行政対象暴力に関する緊急対策会議は327回に上ったことが21日、警察庁の調査で分かった。うち都府県は73回、市・区は209回、町村は45回だった。

CM 温泉施設を緊急調査 東京の事故で 天然ガス発生を懸念 県と大分市

東京都渋谷区で起きた温泉施設の爆発事故を受け、県と大分市は20日、爆発の原因とみられる天然ガスが発生しやすい大深度掘削(700メートル以上)を行っている地域の温泉施設を中心に緊急調査を始めた。メタンガス濃度測定やガス分離装置の設置確認などを進める。

CO 豚肉混入の「牛ミンチ」出荷の疑い・北海道の食肉加工会社

北海道苫小牧市の食肉加工販売会社「ミートホープ」(田中稔社長)が豚肉を混ぜたひき肉を「牛ミンチ」として出荷していた疑いがあることが20日、分かった。

CM 東京港でテロ対策合同訓練 海保、警視庁など9機関

入港した客船にテロリストが紛れ込んでいたとの想定で、東京海上保安部や警視庁、東京入国管理局など9機関が20日、東京都中央区の東京港・晴海埠頭で合同のテロ対策訓練を実施した。

PII 進路情報312人分流出 盛岡南高

盛岡市の盛岡南高で、2003年度の卒業生312人の進路にかかわる個人情報が外部に流出していることが19日、分かった。

PII 高岡市議会、表示ミスでインテックが謝罪

高岡市が市民に送った健康診断の受診票の表示ミス問題で、プログラムを担当したインテックの幹部が20日、市議会で謝罪し再発防止策について説明しました。

PII お客さまの情報が記載された書類の紛失及び電子メールの誤送信によるメールアドレス等の流出について 住宅金融支援機構

今般、当機構におきまして、お客さまの情報が記載された書類の紛失及び電子メールの誤送信によるメールアドレス等の流出について判明いたしましたのでご報告いたします。

PII 「事件受任」虚偽文字メッセージ送った法務士立件

ソウル江南警察署は、他人の個人情報を利用して事件受任を広告する偽りの内容の文字メッセージと電子メールを送った疑いで、法務士(43)と事務長(42)など2人を書類送検した。2月から不法で購入した1万5千人余りの個人情報を利用して、政府で最後に施行する借金棒引き制度を案内するという偽りの文字メッセージと電子メールを送って事件を請け負った疑いを受けている。

PII 日本インターネットポイント協議会(JIPC)がガイドラインを発表

1) 個人情報保護について
個人情報を付帯するポイント履歴(処理ごと、一覧、累計)情報も個人情報として認識

PII 「スパムキング」こと迷惑メール大量送信犯が逮捕

大量のスパム(迷惑メール)を送っていたことから、「スパムキング(Spam King)」の異名で知られたロバート・ソロウェイ(Robert Soloway)被告(27)が5月30日、ワシントン州シアトル(Seattle)で逮捕され、詐欺、個人情報窃盗、マネーロンダリング(資金洗浄)などの罪で起訴された。

PII 防衛庁リスト訴訟、一部認定

防衛庁(現防衛省)が情報公開請求者リストに不要な個人情報を掲載し、庁内に配布したのはプライバシーの侵害だとして、新潟市の弁護士が国に600万円の損害賠償を求めた訴訟の控訴審判決が20日午前、東京高裁(江見弘武裁判長)であった。江見裁判長はプライバシーの侵害を一部認め、12万円の支払いを命じた一審新潟地裁判決を支持し、原告の訴えを棄却した。

PII グーグル、悪質サイト情報へのアクセス機能を提供するAPIを公開

米国グーグルは6月18日、悪質なサイトのURLをまとめたブラックリストへのアクセス機能を提供する「Safe Browsing API」を公開した。同APIはサードパーティ開発者向けで、「Google Desktop」やモジラの「Firefox」でも使われている。

PII 文科省、小中高の教員向けに情報モラル指導の学年別カリキュラム

文部科学省はこのほど、小中学生、高校生の情報モラルを指導するカリキュラムをまとめ、全国の各校へ配布した。

 作成されたカリキュラムは、小学校低学年、中学年、高学年、中学校、高校の5段階にレベル分けされ、“情報社会の倫理”“法の理解と遵守”“安全への知恵”“情報セキュリティ”“公共的なネットワーク社会の構築”の5点を柱に、それぞれの段階における、情報モラルの学習目標がまとめられ、それぞれの学習目標ごとに具体的な学習項目やキーワード例が掲載されている。

PII 「フィッシング・サイトが急増する」,McAfeeがセキュリティ脅威トップ10予想を更新

米McAfeeは米国時間6月19日,「2007年におけるセキュリティ脅威10項目」について予想のアップデートを発表した。McAfeeの研究機関であるMcAfee Avert Labsによれば,フィッシング攻撃を仕掛けるWebサイトは増加しているが,ボットを使った攻撃は予想に反して減少する傾向にあるという。

PII トロイの木馬が爆発的拡大、IMに入り込むワーム--エフ・セキュア上半期統括

日本エフ・セキュアは6月20日、フィンランドF-Secureが2007年上半期のデータセキュリティを総括したと発表した。

 F-Secureでは、2007年上半期のデータセキュリティのトピックとして、世界各地の事件とともに、ヨーロッパに被害をもたらした暴風雨に関する報道を巧妙なソーシャルエンジニアリングによりユーザーに読ませるように仕向けるスパムが1月に配布され、その結果スパムの添付ファイルとして配布されたトロイの木馬「Small.DAM」が、爆発的に広がったことを挙げている。

CO 施設庁に官製談合通知へ 公取委、課徴金30億円も

防衛施設庁発注工事をめぐる官製談合事件で公正取引委員会は19日、官製談合防止法に基づき幹部らの関与を認定、同庁に通知する方針を固めた。国の省庁の官製談合認定は、水門工事談合で今年3月、国土交通省に改善措置を求めたのに次いで2例目。

CO 証の垣根規制 全銀協会長、緩和を歓迎

全国銀行協会の会長は19日の定例会見で、金融審議会(首相の諮問機関)の中間報告で、銀行と証券を分離する垣根(ファイアーウォール)規制の緩和が盛り込まれたことに関連し、「銀行と証券の問題はシームレスな(継ぎ目のない)サービスを顧客に提供する上で考えるべきだ。日本のファイアーウォール規制は高いと思う」と述べ、規制緩和を歓迎した。

CO 関西テレ、あるある問題で引責辞任の前社長に退職慰労金

関西テレビ(大阪市)が、生活情報番組「発掘!あるある大事典2」のデータ捏造(ねつ・ぞう)問題で引責辞任した前社長らに対し退職慰労金を支払うことが20日、わかった。同日開催された同社の株主総会で承認された。額については「公表できない」(総務部)と明らかにしていない。

PII 卒業生の個人情報流出

県立盛岡南高校で3年前の卒業生全員の進路に関する個人情報が外部に流出していたことがわかりました。これは今日の記者会見で明らかになったものです。

水曜日, 6月 20, 2007

CO 食糧確保に苦しむ貧困層などを企業が支援−寄付総額は日本の50倍近く

米国では、企業の社会的責任(CSR)の1つである寄付行為・慈善事業は、税制や寄付に関する法律が整っていることもあって非常に盛んだ。企業と個人を合わせた寄付金総額は日本の50倍近くに上る。食糧の安定的確保に不安のある人々に対する支援と、新興IT企業による慈善事業への取り組みを紹介する。

PII 生徒の心電図記録を紛失=262人分-千葉の県立高校

千葉県立市川工業高校は19日、同校の生徒262人の氏名や心電図検査の結果など個人情報を含む書類を紛失したと発表した。これまでのところ、情報が外部に流出して悪用された形跡はないという。

CM 被災省庁業務、3段階で再開・政府が基本方針

大規模災害に備えた復旧マニュアルである「事業継続計画」(BCP)の省庁版の基本方針が18日、明らかになった。通常業務が停止した場合にどの業務から再開するかを示すところに重点を置き、即座に開始する「非常時優先」、一定の条件のもとで再開する「劣後対応」、他業務の実施を優先する「積極的休止」の3つに分類する。政府は来年6月をメドに省庁ごとの計画をまとめる。

PII グーグル、公共政策に関する自社の見解を示すブログを開設

米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。

PII 「.hk」に注意、悪用目的の香港ドメインが急増

香港のドメイン「.hk」を使ったスパム攻撃が多発している。リンクをクリックすると、さまざまな脆弱性を悪用したサイトに誘導される。

 SANS Internet Storm Centerは、悪質サイトへのリンクを含んだごく簡単な内容のスパムメールが出回っていると伝えた。メール本文では「Look」(見て)などの一言と、香港ドメインへのリンクのみが記載されている。

 これに先立ちセキュリティ企業

PII 業務用ウェブサイトの74%で不正侵入できる致命的な欠陥--NRIセキュア調べ

NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス(ウェブアプリケーション診断)を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。

PII 1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生

「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

PII 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃にラックが警鐘

「脅迫目的でWebサイトをサービス停止に追い込む分散サービス不能攻撃(DDoS:Distributed Denial of Service)が日本でも2007年になって表面化してきた」――。2007年6月19日,都内で開催されたセミナーでラックの西本逸郎取締役はこう警告した

CO 国土交通省/3PL事業促進で調査報告書、3PL契約書ガイドライン策定

国土交通省は、「平成18年度3PL事業促進のための環境整備に関する調査検討委員会」を立ち上げ、契約・情報ガイドラインの策定、3PL事業の成功要因の調査分析を行い、「平成18年度3PL事業促進のための環境整備に関する調査報告書」を取りまとめた。

CO 経済産業省/経済成長戦略大綱改定、2015年にアセアン域内の物流コスト半減

経済産業省は6月19日、昨年7月に策定した「経済成長戦略大綱」は、2015年度までに取り組むべき施策を、分野横断的な成長戦略としてとりまとめたもので、毎年度、PDCAサイクルにより進捗状況を点検した上でローリングして改定する仕組みのため、第1回目の改定を行った。

火曜日, 6月 19, 2007

CO 中国の強制労働問題、政府が調査と救出を公言

中国国営新華社通信(Xinhua)は16日、山西省(Shanxi)や河南省(Henan)にあるレンガ工場や炭鉱で500人以上の人々が強制労働を強いられていた事件で、中国政府が人々の救出を約束したと報じた。近く調査チームが派遣される予定となっている。

PII 楽天店舗から個人情報流出 Winnyで

楽天はこのほど、楽天市場に出店する「ビューティコロジー」から個人情報が流出したと発表した。店舗のPCがウイルスに感染し、Winnyを通じて流出した。

PII 有名女性歌手のホームページをハッキング、大学生逮捕

ソウル陽川警察署は有名女性歌手のミニホームページをハッキングし、個人情報を盗んだ疑いで大学生ソ容疑者(23歳)を逮捕した。ソ容疑者は去年4月初め、有名女性歌手A氏の個人ホームページをハッキングし、男性芸能人と撮った写真を盗み、マスコミに流すと脅かし、3千5百万ウォンを受け取った疑いだ。

PII ひったくりで児童名簿被害 神戸の小学校教諭

十五日午後十一時ごろ、神戸市東灘区のマンション駐輪場で、市立灘小学校の女性教諭(51)が、児童名簿などが入ったパソコン用記憶媒体(USBメモリー)四本と約三万円などが入ったかばんを男に奪われた。男は単車で逃げた。

PIII 個人情報の漏えい事案に関する西日本電信電話株式会社に対する措置

西日本電信電話株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。

PII 事務処理誤りにかかるお詫び 東京社会保険事務局

今般、東京社会保険事務局管内の品川社会保険事務所において、次のとおり事務処理を誤っていたことが判明しました。

月曜日, 6月 18, 2007

PII 社会保障番号導入 首相が意欲

国民一人一人の医療や年金などの個人情報を一元的に管理する「社会保障番号」導入が政策課題として急浮上してきた。安倍首相が、年金記録漏れ問題の対策の一環として打ち出したもので、社会保障制度の長年の懸案が動き出す可能性も出てきた。

PII サイバー犯罪への苦情、100万件に

米インターネット犯罪苦情センター(IC3)は先週、オンライン詐欺やサイバー犯罪に関して消費者から寄せられた苦情が100万件に達したと報告した。

 100万件目の苦情は6月11日午後1時26分に受け付けた。

PII 「ASP・SaaSの情報セキュリティ対策に関する研究会」の開催

総務省では、適切な情報セキュリティ対策が施されたASP・SaaSサービスの提供が促進され、ASP・SaaSが企業の生産性向上の健全な基盤となるよう、ASP・SaaSにおいて必要とされる情報セキュリティ対策を検討することを目的として、「ASP・SaaSの情報セキュリティ対策に関する研究会」を開催することとしました。

PII 企業に広がる心の病 鬱病など7年で1.75倍 ARM調査

2006年の1年間に、企業で30日を超えて休業した従業員の63%は鬱病(うつびょう)・自律神経失調症を中心としたメンタル疾患だった。アドバンテッジ リスク マネジメント(ARM、東京都目黒区)が、企業向けに提供している長期保険のGLTD(団体長期生涯所得補償保険)を使って30日以上休業したケースを調査した結果、メンタル疾患が半数を超えていたことが分かった。

CM テロ被害者、素早く支援・政府が新枠組み検討

政府は1995年の地下鉄サリン事件のような大規模テロが発生した場合、時間をおかずに支援法制定や基金設立などの対策を講じるため、新たな枠組みを検討する。迅速に被害者やその家族を支援するのが狙い。

PII Apache Tomcatに脆弱性あり - IPA/ISECが発表

情報処理推進機構セキュリティセンター(IPA/ISEC)は15日、Apache Tomcatに脆弱性が含まれていることを発表した。同発表によると、Apache Tomcatに同梱されているサンプルプログラム「jsp-examples」、および管理者向けインタフェース「Web Application Manager」にクロスサイトスクリプティングの脆弱性の問題があるとされている。

PII FBI、「ボットネット」でコンピューター利用者に注意を喚起

米連邦捜査局(FBI)は15日、「ボットネット」と呼ばれるハッカーによって遠隔操作が可能となったコンピューターが100万台に及んでいる事実を発表し、該当するコンピューターの利用者にその事実通告を行っていることを明らかにした。

PII 「自宅で保管せよ」規則が災い――6万5000人の個人情報が盗難に

オハイオ州知事のテッド・ストリックランド氏は6月15日、同州政府の全職員6万4467人の氏名および社会保障番号などが記録されたバックアップ用ストレージが、6月3日盗難に遭ったことを明らかにした。ただしデータにはセキュリティがかかっているため、アクセスは非常に困難だという。

PII 「パスワードは教えないで」、ISPをかたる偽電話に注意

セキュリティに関する事件・事故の調査や対策支援、情報提供などを行っているJPCERTコーディネーションセンター(JPCERT/CC)は2007年6月14日、インターネット・サービス・プロバイダー(ISP)の委託業者をかたって、ユーザーIDやパスワードを電話で聞き出そうとする行為が報告されたとして注意を呼びかけた。

PII 「リンクをクリックするだけで被害」、悪質メールに気をつけろ

セキュリティ組織の米SANS Instituteなどは2007年6月16日、悪質なWebサイトに誘導するメールが多数出回っているとして注意を呼びかけた。メール中のリンクをクリックするだけで、悪質なプログラム(ウイルス)をインストールされる恐れがある。リンク(悪質サイト)のURLはさまざまだが、いずれもHKドメイン(.hk)であることが特徴。

PII Apple,Webブラウザ「Safari for Windows」のセキュリティ修正版を公開

米Appleは米国時間6月14日,Windows用Webブラウザ「Safari for Windows」のセキュリティ修正版である「ベータ3.0.1」を公開した。Appleの製品セキュリティ部門が同日,同社の公式メーリング・リストへの投稿で明らかにしたもの。遠隔コード実行などに悪用されるセキュリティ・ホール3件を修正している。

PII 企業のセキュリティを脅かす「ITの個人利用」

米Gartnerは米国時間6月14日,企業のITセキュリティに関する分析結果を発表した。それによると,企業セキュリティに関して最も危険なのは,従業員による私物機器の使用や個人契約サービスの利用といった「ITのコンシューマ化」だという。

 社員が個人のデバイスやサービスを使うほか,企業も消費者向けテクノロジを業務に採用することが多くなると予測され,企業はセキュリティ・リスクに対する準備と管理を強化しなければならない。この問題に対して,Gartnerは4つの注意点を挙げている。

CO 5本柱に談合防止対策 国交省検討委員会

国土交通省の「入札談合防止対策検討委員会(委員長、安富正文事務次官)」は6月15日、同省発注の水門談合をめぐる背景・要因の分析を踏まえた入札談合防止対策をまとめた。①コンプライアンスの徹底②多様な発注方式の採用③ペナルティの強化④再就職の見直し⑤公共工事の品質確保を柱とする改善措置を講じていく。

CO ロックペイントが新安値、法令違反による書類送検を嫌気

ロックペイント が急落。一時90円安の762円まで売られ、1日の年初来安値835円を更新した。午後2時現在、大証2部値下がり率トップ。

CO 熊本市長 職員セクハラで陳謝

定例熊本市議会がきょう開会しました。冒頭、熊本市長は、セクハラをした職員が再び出たことについて「市民の信頼を裏切る結果となったことは残念に深くお詫び申し上げます」と、このように話し、職員のセクハラによる懲戒処分について陳謝しました。

金曜日, 6月 15, 2007

CO 北京五輪グッズ工場の労働基準違反容疑、当局が対策を強調

北京五輪公式グッズの製造を請け負っている同国内4社の工場に対し、12歳児以下の児童労働など労働基準違反の疑いがかけられている問題で、中国政府は徹底的に対処する方針を表明した。一方、労働問題専門家らは驚きに値しないと述べている

PII 弊社ホームページサービス一時停止に関するお詫びと経過のご報告 株式会社デジタル 

この度、弊社ホームページサーバーにおいて、外部からの不正なアクセスが行われている可能性があることが判明し、弊社ホームページを下記の日時で閉鎖のうえ、調査を行いました。

PII 病歴含む個人情報の共有を勧告 米大学乱射事件の報告書

ワシントン(CNN) 32人が殺害された米バージニア工科大の銃乱射事件に関する報告書を、連邦当局が13日、ブッシュ大統領に提出した。プライバシー保護に関する法律や義務感から、関係者が犯人の学生に関して警告を発することができなかったと分析している。

PII 掲示板での児童ポルノ配布に注意――Sophosが警告

掲示板管理者は、掲示板を児童ポルノなど不正なコンテンツ配布に悪用されないよう、注意が必要――英セキュリティ企業Sophosが6月12日、警告した。

PII 詐欺的ソフトの日本語版広告ページに注意、ウェブルートが警告

ウェブルート・ソフトウェアは、日本語版の詐欺的セキュリティソフトをダウンロードさせようとする複数のページを確認したとして、ユーザーに対して注意を呼びかけている。

PII FBIと司法省のボット対策プロジェクト、100万台以上の感染コンピュータを特定

米国連邦捜査局(FBI)と司法省(DOJ)は6月13日、100万台以上のボット感染コンピュータ(IPアドレス)を特定したと発表した。両機関は共同で、「OPERATION BOT ROAST(ボット焼き討ち作戦)」と呼ばれるサイバー犯罪対策プロジェクトを推進しており、これまでに3人のボットネット運営者を逮捕したことも明らかにした。

PII マイクロソフトが脆弱性を公表した直後に攻撃プログラムが登場

米国マイクロソフトは6月12日、定例のセキュリティ修正パッチを6件公開した。今回公開されたのは、最大の深刻度を示す「緊急」が4件、その次に深刻な「重要」が1件、以下「警告」が1件となっている。これらのパッチで修正される脆弱性は15件に及ぶ。

CO NHK収録中に重傷 昨年5月 出演女性、労災申請へ

NHKの番組「クイズ日本の顔」の収録で昨年5月、出演者の女性が跳び箱を跳ぶシーンの撮影中に左ひざの靱帯(じんたい)を損傷する重傷事故が起きていたことが13日、分かった。

CO 年1回は事業所を点検=介護119社が申し合わせ

介護事業者など119社が正会員となっている日本在宅介護協会(会長・寺田明彦ニチイ学館会長)は14日、年次総会を開き、訪問介護最大手コムスンの不正問題を踏まえ、会員事業者のコンプライアンス(法令順守)体制の徹底などを再確認した。さらに、その具体策として、介護事業者は年1回、事業所の人員配置が適正かどうかを定期点検することなどを申し合わせた。

木曜日, 6月 14, 2007

CO グッドウィルの介護事業、ニチイが一括買収に自信

介護最大手のニチイ学館の寺田明彦会長は14日、日本在宅介護協会の総会後、記者会見し、グッドウィル・グループがコムスンなど傘下6社の介護事業の一括売却を希望していることについて、「(売却先は)私たちの可能性が高まってくると思う」と述べ、一括買収に改めて意欲を見せた。

PII 欧州連合、指紋データ含むビザ情報システムにゴーサイン

欧州連合(EU)の欧州議会は6月12日、指紋情報をあわせて登録する「Visa Information System」(VIS)に関する規制で合意し、システム導入にゴーサインを出した。

PII 元山梨県警巡査長に有罪=「国民の信頼損ねた」-捜査情報入りメモリー盗む・地裁

山梨県警上野原署地域課の巡査長が、捜査情報が入った同僚のUSBメモリー(外部記憶媒体)を盗み新聞社に送り付けた事件で、窃盗罪に問われた被告=懲戒免職=の判決公判が13日、甲府地裁で開かれた。裁判官は「警察官が同僚の私物を窃取したあり得べからざる行為。国民の警察に対する信頼を著しく損ねた」として懲役1年、執行猶予3年(求刑懲役1年)を言い渡した。

PII 私立高で生徒情報記録のパソコン盗難=広島

広島城北中・高校(広島市東区、田辺範和校長)は12日、校舎1階の音楽準備室から音楽担当の男性教諭が管理するノートパソコン1台が盗まれたと発表した。約300人分の個人情報が記録されていたという。
 同校によると、個人情報の内容は、同校吹奏楽部の2005~07年度の卒業生を含む部員計80人の氏名、住所、電話番号、中国地方の吹奏楽指導者26人の名簿のほか、男性教諭が同市安佐北区で民生委員として担当する高齢者約200人の氏名や生年月日など。

PII サイバー犯罪の検挙数は5年間で3.3倍

ネットオークション詐欺、猥褻(わいせつ)画像や児童ポルノのネット掲載・販売、薬物や拳銃のネット販売、不正アクセスによる送金操作など、サイバー犯罪は増加の一途をたどっている。警察庁によると2006年(平成18年)のサイバー犯罪の検挙件数は5年前の約3.3倍、被害額も1件で1億2000万円の事件が起きるなど拡大の方向にある。

PII Googleはプライバシーの敵?-ネット企業ランキングで最悪の評価

Privacy Internationalは9日、「インターネットサービス企業のプライバシーランキング」を公開した。同ランキングは、Google、Microsoft、Amazonなどを含む20以上の企業・サービスについて、「プライバシーをどれだけ尊重しているか」という観点からランク付けを行ったもの。今回はあくまで「暫定版」という扱いで、正確を期すためさらに詳細にしたレポートが9月に公開される予定。

PII Google,サーバー・ログの保存期間を18カ月に短縮

米Googleは,サーバー・ログの保存期間を18カ月に短縮する。同社グローバル・プライバシ担当弁護士のPeter Fleischer氏が同社公式ブログへの投稿で米国時間6月11日に明らかにした。欧州連合(EU)のデータ保護法に準拠するためとしている。

PII 警視庁の警察情報約1万件がWinnyに流出、巡査長のPCがウイルス感染

警視庁は13日、北沢署地域課の巡査長(26歳)の私物PCから警察情報も含まれる約1万件の情報が流出したと発表した。警視庁では、現在事実関係について調査中であるとしている。

PII シマンテック、「パソコン利用時のストレス調査」結果を発表

シマンテック コーポレーション(Nasdaq:SYMC、以下、シマンテック、日本法人:東京都港区、)は本日、「パソコン利用時のストレス調査」の結果を発表しました。本調査は、インターネット利用歴3年以上で15歳以上のユーザー男女年代別2,000名を対象に本年4月中旬、株式会社インフォプラントを通じて実施したもので、2006年4月に続き2回目となります。

PII Microsoftの6月定例アップデート,「緊急」4件,「重要」1件,「警告」1件

米Microsoftが米国時間6月12日,月例セキュリティ・アップデート(修正パッチ)を公開した。合計6件の修正アップデートを提供する。内訳は,遠隔コード実行に悪用されるセキュリティ・ホールを修正する重要度「緊急(Critical)」4件および「重要(Important)」1件と,情報漏えいに悪用されるセキュリティ・ホールを修正する「警告(Moderate)」1件となる。

PII みずほ銀、不正サイトの強制閉鎖システム導入

みずほ銀行は13日、インターネット上の不正サイトを強制閉鎖できるシステムを導入したと発表した。実物そっくりのサイトに利用者を誘導して個人情報を引き出す「フィッシング詐欺」が増えていることから、安全対策を強化する。

PII Windows版「Safari 3」、ベータ版公開直後から脆弱性の指摘が相次ぐ

米Appleが11日にベータ版を公開したWebブラウザ「Safari 3」のWindows版について、公開後すぐに脆弱性が発見されたとして、米McAfeeや米Symantecなどが警告している。

PII ソフトバンク代理店が本人確認違反、総務省が是正命令

総務省は、携帯電話を販売する際の本人確認義務を怠ったとして、ソフトバンクの携帯電話を販売するケアアンドコミュニケーションに対し是正命令を行なった。同時に、監督義務のあるソフトバンクモバイルに再発防止策を徹底するよう指導した。

CO 経営者は法令順守徹底を=企業不祥事で倫理意識強調-御手洗経団連会長

 日本経団連の御手洗冨士夫会長は13日、大阪市内で記者会見し、訪問介護最大手コムスンの不正行為や建設業界による談合事件など企業の不祥事が後を絶たないことについて、「企業経営者がコンプライアンス(法令順守)の精神を自分の会社で徹底し、自らの行動で示すことが一番大事だ」と述べ、経営者自身が企業倫理意識を強く持つことが必要だとの考えを示した。

CO 引責辞任「現時点では考えていない」 NOVA社長会見

経済産業省から一部業務の停止命令を受けたNOVAの)社長は13日、大阪市内で記者会見し、「極めて厳粛に受け止めている。利用者に深くおわびしたい」と謝罪した。ただ、引責辞任を否定し、経営陣の処分についても「現時点では考えていない」と述べた。

水曜日, 6月 13, 2007

CO 厚労省、コムスン事業譲渡先「法令順守の体制重視」

厚生労働省の老健局振興課長は13日、記者会見し、コムスン事業譲渡先について、コンプライアンス(法令順守)体制が整っているかどうかを重視する考えを明らかにした。

PII 鹿県職員パソコンからデータ流出 個人情報など600件超

鹿児島県は11日、農政部の業務関連情報を含む600件以上のファイルがインターネット上に流出したと発表した。県農政課によると、ファイルには県民の名前や住所、電話番号など個人情報が記載されたデータもあるという。ファイルの中身や流出した経緯については「調査中」としている。

PII 顧客リスト193件分紛失 中国電力

中国電力岡山支店(岡山市内山下1丁目)は11日、岡山市内で契約する顧客の住所、契約番号が書かれたリスト23枚、193件分を紛失したと発表した。同社は紛失による不正利用などの報告は入っていないと説明している。 6月6日の午前中、同市内に住む同社の委託スタッフが、同市内で計量器のスイッチ点検を開始する直前、バイクの荷台に積んであった顧客リストの紛失に気付いた。 リストは岡山営業所で同社社員から手渡しされたのが確認されており、その間で紛失した可能性が高いという。 同社では引き続きなくなったリストの捜索を続けるとともに、顧客への個別訪問による謝罪、事情説明をしている。 同社は「個人情報の取り扱いに対して再教育するなど、再発防止に取り組んでいく」と話している。

PII 個人情報入りパソコン盗難 広島城北中・高の300人分

中高一貫の私立広島城北中学・高校(広島市東区)は十二日、音楽準備室で、生徒ら計約三百人の氏名や住所などのデータが入ったパソコンが盗まれた、と発表した。

PII 政府サイトは「ちょろかった」-不正侵入のハッカー少年

中国内外のウェブサイトに不正侵入を繰り返したとして、5月30日に内モンゴル自治区フフホト(呼和浩特市)で警察に身柄を拘束された18歳の少年が、「政府の公式サイトへの攻撃は楽だった」などと供述していることが、11日までに明らかになった。

  少年は小学校6年の時にインターネットに興味を持ち、ウェブサイトを参照しながら独学で技術を取得。2006年ごろから中国内外のサイト約2200カ所を攻撃して障害を発生させたという。

PII 脆弱性情報届出ガイドライン改定、重要インフラ分野への優先的情報提供などを追加

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は6月11日、ソフトウェアやWebアプリケーションに存在する脆弱性情報の届出、流通に関する指針を改訂した。「情報セキュリティ早期警戒パートナーシップガイドライン 2007年版」としてWebサイト上で公開している。

PII Java System製品に危険度「高」の脆弱性

仏セキュリティ機関FrSIRTは6月12日、Sun MicrosystemsのJava System製品で2件の脆弱性を発見したと報告した。危険度は最も高い「Critical」としている。

PII 不払い増へ強い危機感 全職員の個人面談開始

NHK職員による不祥事が後を絶たない。四月以降、児童買春や強制わいせつなど計六件を数え、事態を重く見たNHKは十一日、異例ともいえる管理職による全職員との個人面談を開始。職員としての自覚を求め、注意を促している。

火曜日, 6月 12, 2007

CO 帝国データバンク、5月の全国企業倒産集計を発表

倒産件数は1016件、集計対象変更後初の1000件台
 負債総額は2ヵ月ぶりの前年同月比減少

CM 災害前日に戻れたら何を?被災者の声紹介・内閣府、80項目整理

被災1日前に戻れるなら何をしますか――。内閣府は大地震などの災害経験者から被災前後にすべきことや体験談などを聞き取り調査した結果を報告書にまとめた。「1日前プロジェクト」と名付けられた報告には、地震や水害の直撃を受けた3地域の約50人が被災直後から復興に向けたエピソードを紹介。内閣府は「被災体験を語り継ぐことで今後の災害被害の抑止に役立てば」と期待している。

PII 会員1人の名前とアドレス 4万5千人誤送信

楽天が8日午後、インターネット上で運営する仮想商店街「楽天市場」の会員約4万5000人にメールを送信した際、誤って1人の男性会員の氏名とメールアドレスを記載していたことが分かった。男性以外の個人情報は漏れていない。楽天は会員の指摘でミスに気づき同日夕、男性会員に謝罪し、会員にもおわびのメールを送った。

PII 電話番号から身元調査要求 1回3千円、逮捕の元警官

愛知県警の捜査情報漏えい事件で、元巡査部長地方公務員法違反容疑で逮捕=が、風俗店から依頼されて県警巡査長ら複数の捜査員に、店関係者にかけられた電話の着信記録を照会、発信者の名前など身元調査を要求していたことが11日、分かった。

PII 障害者1135人の個人情報紛失 大和郡山職業安定所

奈良労働局は11日、大和郡山公共職業安定所(奈良県大和郡山市)で、障害者1135人の個人情報などを記録した小型記憶媒体「フラッシュメモリー」を紛失したと発表した。

PII お詫びとお知らせ(個人情報漏洩のおそれについて) 栃木三菱自動車販売株式会社

6月6日(水)~6月7日(木)の未明にかけて、栃木市野中町にある弊社の栃木店に何者かが侵入し、施錠してあったキャビネットがこじ開けられ、お客様の個人情報が記録されたノートパソコン5台等が盗難にあうという事故が発生しました。

PII アフィリエイト広告市場の健全発展を目指して2007年10月1日から不正パートナーの情報を共同利用アフィリエイト・ガイドラインの実効性高め不正行為の再発を防止

アフィリエイト・サービス提供者の事業者団体である日本アフィリエイト・サービス協会及び協会加盟7社(以下、「加盟社」と言います)は、不正行為によって、加盟社が強制退会処分を行なったアフィリエイト・パートナーを特定するための情報を共同利用し、それぞれが契約するアフィリエイト・パートナーの継続審査、新規登録審査の際に参照し、不正行為を働く恐れのあるアフィリエイト・パートナーを注視あるいは除外することによって、不正行為の再発防止に努めることを発表しました。

PII 個人情報を含んだ書類の紛失について 中国電力株式会社

このたび,当社において個人情報が含まれた書類を紛失するという事象が発生しました。紛失した書類には,岡山営業所サービス区域におけるお客さまの電気需給契約に関する個人情報が含まれていました。
お客さまの大切な情報を紛失するという事態となり,関係者の皆さまに多大なご迷惑,ご心配をおかけすることになりましたことをお詫び申しあげます。

PII 個人情報保護法の改正見送りへ…内閣府部会で意見書最終案

個人情報保護法を見直すかどうか検討している内閣府の国民生活審議会個人情報保護部会が、11日開かれ、意見書の最終案が事務局から示された。

 同法の全面施行に伴い、必要な個人情報が提供されなくなっている過剰保護については、「実態を十分に見極めながら、引き続き検討していく」として法改正を見送ることになった。この日の議論を踏まえ、月内にも意見書が安倍首相に提出される。

PII 組合員24万人の情報紛失 ヘルスコープおおさか

大阪市で病院や診療所を運営する医療生協「ヘルスコープおおさか」(本部・大阪市鶴見区)が、組合員とその家族約24万人分の名前や住所、出資金などを記録したMOディスク5枚を紛失した。同生協は「外部流出は確認されておらず、過って廃棄した可能性が高い」としている。

PII 英監督機関、グーグルのプライバシー手法を非難

ロンドンを拠点とするPrivacy International(PI)が、プライバシー保護に関する格付けでGoogleをトップインターネットサイトのなかで最低ランクに位置づけた。伝えられるところによると、Googleはこの監視団体を強く非難しているという。事態は相互の中傷キャンペーンの様相を呈してきている。

PII Mac、Linux、Windowsに感染するOpenOfficeワーム--セキュリティ企業が警告

OpenOfficeのドキュメントをターゲットにしたマルウェアが、Mac OS、Windows、Linuxを含む複数のOSを通して感染を広げつつあると、Symantecが警告を発している。

PII Yahoo! Messengerの脆弱性突く攻撃発生

米SANS Instituteなど複数のセキュリティ組織が6月10日、先日Yahoo! Messengerで発見された脆弱性を悪用する攻撃が行われていると報告した。

PII ITU、欧州向けの「ICTセキュリティ標準ロードマップ」公開

国際電気通信連合(ITU)はこのほど、欧州ネットワーク情報セキュリティ委員会(ENISA)とともに、IT通信関連に関する欧州向けの「ICTセキュリティ標準ロードマップ」を公開した。国際機関として、このような情報セキュリティに関するポータルを開設する例はなく、この種の試みとしては初めてという。

PII 連邦政府機関の情報セキュリティ管理は依然として不十分

米国会計検査院(GAO)は6月7日、米国連邦政府機関の情報セキュリティ管理体制が不十分だとする内容の調査リポートを公表した。GAOによると、連邦政府機関の情報セキュリティ管理体制は、一定の前進は見られるものの、依然として重大な弱点を抱えているという。

PII IPA、2007年度「自治体におけるOSS導入実証」を公募

 独立行政法人情報処理推進機構(IPA)は、2007年度の「自治体等におけるオープンソースソフトウェア活用に向けての導入実証」の企業の公募を開始した。住民情報や医療などにOSS活用を推進するため、自治体と協力して導入実証を行う。応募期間は7月31日まで。

PII 2007年Q1の迷惑メールのうちDHAが6割近くを占める~米SonicWALL調査

米・SonicWALLは11日、2007年第1四半期の迷惑メールとマルウェアの独自調査の結果を発表した。

 同調査は、同社セキュリティ製品「SonicWALL Email Security」ユーザーからのレポート、および同社SMARTLABSネットワークを通じて得られた100万人以上の電子メールユーザーの声を集計したもの。

PII IPAなど、情報セキュリティ早期警戒パートナーシップガイドラインを改訂

独立行政法人情報処理推進機構(IPA)は6月11日、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂、2007年版をウェブサイトで公開した.

PII 「法令順守欠く企業」 コムスン問題で知事、不安解消へ対応

飯泉嘉門徳島県知事は十一日の定例会見で、訪問介護最大手のコムスン(東京)が厚生労働省から事業所指定の打ち切り処分を受けるなどした一連の問題について「コムスンはコンプライアンス(法令順守)に欠けた企業との印象。公的制度を担う企業としてふさわしくない」と批判した。

CO フルキャスト、持ち株会社制移行を延期=改善命令受け

フルキャストは11日、10月1日付での純粋持ち株会社体制への移行を延期すると発表した。東京労働局から3月末に派遣業で改善命令を受け、「法令順守を強化し、再発防止に取り組むのが優先」(同社)と判断した。延期の期間は未定という。

PII 三菱自、販売店のPC盗難により個人情報流出のおそれ

これによると、6月6日(水)~6月7日(木)の未明にかけて、栃木市野中町にある同社の栃木店に何者かが侵入し、施錠してあったキャビネットがこじ開けられ、ユーザーの個人情報が記録されたノートパソコン5台等が盗難にあった。この盗難にあったパソコンには、暗号化ソフトによるデータ保護が施されていたが、ユーザー94名分の氏名・車両登録番号・車体番号の情報が記録されているという。

月曜日, 6月 11, 2007

PII MBC系列社損失 元部長の刑事責任検討

南日本放送(MBC)の100%子会社・MBC開発の元経理部長(52)が、同開発子会社のMBC不動産販売名義で帳簿外の株取引などを繰り返し、34億円余りの損失を出していた問題で、両社は8日夜、鹿児島市で記者会見を開いた。MBC開発の山元社長は、元経理部長に対し損害賠償を請求するとともに、「刑事責任も検討していく」と述べた。

PII Winny情報漏えいでPC持ち主の教諭が自殺

千葉県市原市教委は6月8日、市立小学校の児童計269人分の個人情報がWinnyを通じてネットに流出したと発表した。流出元のPCを所有していた男性教諭(34)は自殺したという。

PII 札幌・陵北中 解答用紙213人分紛失 教師のバッグ盗難 1年生は再試験

札幌市教委は八日、市立陵北中学校(西区)の三十代男性教師ら三人が、市内の陸上競技場で五日に開いた陸上競技大会中に全校生徒や卒業生計八百三十六人分の個人情報を記録したUSBフラッシュメモリーや、一年生二百十三人分の定期試験の解答用紙が入ったバッグを盗まれたと発表した。市教委によると「札幌市内の学校施設で紛失した個人情報の量では過去最大」という。

PII 年金相談でシステム障害=23県事務所の端末使えず-社保庁

全国23県内の社会保険事務所で10日、年金の窓口相談業務を始めた午前8時半ごろから同11時前まで、オンライン端末が使えないシステム障害が発生した。トラブルが発生した社会保険事務所では、相談に訪れた人から質問内容を受け付け、後に結果を連絡する対応を取った。

PII 住基ネット番号取り消し訴訟、住民側敗訴確定・最高裁決定

住民基本台帳ネットワーク(住基ネット)で住民票コードを付けるのは人格権の侵害だとして、東京都西東京市の住民3人が同市長を相手取り、住民票コードの付与取り消しを求めた行政訴訟の上告審で、最高裁第二小法廷(中川了滋裁判長)は8日、請求を却下した1、2審判決を支持し、原告側の上告を退ける決定をした。住民側敗訴が確定した。

PII 「地方公共団体における情報セキュリティ監査に関するガイドライン」(案)に対する

地方公共団体における情報セキュリティ対策について、総務省では、平成15年12月に、「地方公共団体情報セキュリティ監査ガイドライン」を策定し、同ガイドラインを踏まえ、情報セキュリティ監査の実施を要請してきました。

日曜日, 6月 10, 2007

PII 「消費者はプライバシー保護のための出費を惜しまない」--米調査

米国時間6月7日に「2007 Workshop on the Economics of Information Security」において発表された論文(PDFファイル)によると、消費者は自分の個人情報を保護するためならばオンライン購入商品にもう少し支払ってもよいと思っていると、カーネギーメロン大学の研究者らは確信している。

金曜日, 6月 08, 2007

CO 三菱UFJ銀に業務改善命令へ 投信窓販で不適切対応

金融庁は8日、三菱東京UFJ銀行が投資信託の窓口販売をめぐり、顧客の注文と異なる商品を販売するなど不適切な対応を行っていたとして、来週前半にも業務改善命令を出す方針を固めた。併せて不祥事が相次ぐ海外事業の改善を求める命令も出す。同庁は、銀行の投信販売について利用者保護の観点から監視を強化する方針を打ち出している。投信販売をめぐる行政処分は今回が初めてとなる。

PII 納付書放置に個人情報紛失 北九州市でまた不祥事

北九州市は6日、児童扶養手当に関する事務処理の放置と、個人情報を紛失する2件の不祥事があったと発表した。

 市子ども家庭課によると、今年4月まで同課に勤務していた男性職員(30)が昨年6月から12月にかけて、児童扶養手当の受給要件が消滅した21人に超過支給分(総額約630万円)の返納を求める納付書を放置したまま、送付していなかった。

PII 職員の懲戒処分等について

東区内の市立小学校の男性教諭(42歳)が学校備品の不適切な処理を行なった事案、並びに、東区内の市立中学校の男性教諭(50歳)が生徒の個人情報を流出させた事案について、厳正に処分を行なったと、福岡市教育委員会から発表があった。

PII 松井証券、行動ファイナンスに関わる共同研究を無期延期

松井証券は、行動ファイナンス(*1)に関わる一橋大学大学院の研究グループとの共同研究を無期延期することといたしましたので、お知らせいたします。

 当社は、わが国における行動ファイナンス研究の発展に寄与し、ひいては投資家の利益や市場の発展に資することを目的として、平成19年5月30日、同研究グループとの共同研究を行う旨を公表いたしました。
 当社は、公表と期を同じくして、共同研究の実施に向け、当社のお客様の売買に関する情報を同研究グループへ提供することについて、「個人情報の保護に関する法律」に基づき(*2)、お客様に事前通知を行いました。

PII お客さま情報の紛失について 株式会社東京スター銀行

今般、弊行のお客さま情報が記録された伝票綴が一部紛失していることが判明いたしました。
このような事態を招きましたことは、誠に申し訳なく、深くお詫び申し上げます。
弊行では、今回の事態を真摯に受け止め、必要な再発防止策を実施してお客さま情報の管理態
勢の強化・徹底を通じた安全強化に努め、信頼の確保に努めて参ります。

PII 愛知県が115人のアドレス誤送信

愛知県は7日、県環境調査センターの女性職員(26)が最新の県内の環境情報を電子メールで一斉送信した際、送信先の115人のメールアドレスを表示するミスがあったと発表した。

PII 隊員の私用パソコンから情報流出 広島の陸自第13旅団

陸上自衛隊第13旅団(司令部・広島県海田町)に所属する3等陸曹の自宅にあった私有パソコンから、訓練に関する資料の一部や隊員の個人情報がインターネット上に流出していたことがわかった。機密情報は含まれておらず、現時点では情報が悪用される被害は確認されていないという。

PII はしか休講中、パソコン盗難 個人情報6千人分 神大

神戸大学は七日、海事科学部(神戸市東灘区深江南町五)の事務棟一階の事務室から、パソコンなどが盗まれたと発表した。パソコンには、同学部の在校生や卒業生約六千人の個人情報が入っている。

CM 国民保護法による共同訓練、原発テロなど想定し17府県で

塩崎官房長官は7日午後の記者会見で、国民保護法に基づく国と地方自治体の今年度の共同訓練を、島根、京都など17府県で10月下旬から来年2月にかけて実施すると発表した。

PII 中国に“サイバー人民解放軍”、米国防総省が報告

中国軍は敵のコンピュータやネットワークを攻撃するウイルスを開発する情報戦争部隊を設け、電子戦争に備えている。米国防総省が連邦議会に提出した年次報告書で明らかになった。

PII モジラ、Firefoxで見つかった脆弱性の危険度を「低」から「中」に変更

 米国モジラ・コーポレーションは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。

PII グーグルの各種サービスで相次ぐ脆弱性の暴露(新着ブログより)

 ウェブサイト「The Register」が、先週から今週にかけて、執念深いハッカーたちがGoogle製品のセキュリティ脆弱性を相次いで暴いていると報じた。悪質な攻撃者がユーザーのコンピュータ上で任意のファイルを実行するのに悪用可能な「Google Desktop」のセキュリティホールから、ユーザーの電子メールにアクセスしたり、データを消したりすることができる「Gmail」のXSS脆弱性まで、さまざまなものが確認されたという。

CO 西武問題の再発防止、新ルールと制裁規定の順守を

 西武がアマチュア2選手へ金銭を供与していた問題を受け、根来泰周(ねごろ・やすちか)コミッショナー代行は再発防止に向けた新たなルールと制裁規定を作った。

CO プロネクサス、株取引管理を徹底・インサイダー取引防止策発表

東証1部上場で証券関連印刷最大手のプロネクサスは7日、同社元社員がインサイダー取引の疑いで秋田地検に逮捕されたのを受け、再発防止策を発表した。社員の株式売買の管理を強化し、社内教育の徹底などを進める。同社は上場企業の公開前情報を大量に取り扱っており、信頼墜落は避けられない。

PII ミツビシディーラー、個人情報の盗難にあう

栃木県三菱自動車販売は、6月6~7日の未明にかけて、栃木市野中町にある同社栃木店に何者かが侵入し、施錠してあったキャビネットがこじ開けられ、ユーザーの個人情報が記録されたノートパソコン5台などが盗難にあうという事故が発生したと発表した。

木曜日, 6月 07, 2007

CO 就業条件明確に 沖縄労働局が業者を指導 派遣労働問題

人材派遣会社「フルキャストセントラル」(本社・東京)那覇事務所で登録した県出身の男性3人が、契約上のトラブルをめぐり同社と交渉を続けている問題で、沖縄労働局の担当者は5日、那覇市おもろまちの同事務所を訪れ、事実関係の確認と指導を行った。同社によると、労働局は同事務所に対し、派遣先の就業条件が分かりやすい契約書を作成し、契約者に明示するよう口頭で求めたという。

PII 「コミュファ」お客さま情報の紛失について

このたび、当社におきまして、当社が光ファイバーインターネットサービス「コミュファ」の営業業務を委託している株式会社ワッツアップ245(本社所在地:東京都)の従業員が「コミュファ」にお申し込みいただいたお客さまの申込書を紛失するという事象が発生しました。
 お客さまの大切な情報を紛失したことに対し心よりお詫び申しあげます。
  紛失した申込書につきましては、現在、鋭意捜索中です。

PII お客様情報が入ったパソコン紛失について NTTスマートトレード株式会社

このたび、NTTスマートトレード株式会社におきまして、社員がお客様情報16名分の情報が含まれるノートパソコンを社外に持ち出し、紛失していたことが5月26日に判明しました。パソコンには、社員間の引き継ぎのためにやり取りしていたメール情報が保存されており、そのメール内容に16名のお客様のお名前、電話番号、メールアドレス、当社取引口座番号などの個人情報が含まれていました。なお、お客様のFX取引に関わる情報は一切含まれておりません。

PII シマンテック、企業内個人に注目したセキュリティ管理の現状を報告

シマンテックは5日、「企業内個人における情報セキュリティ管理、その現状と問題点」に関する調査の結果を紹介し、この調査を踏まえて同社が提案するベスト・プラクティスについて説明した。

PII マカフィー、検索エンジンの安全度調査を発表--「最も危険な結果が多いのは米ヤフー」

セキュリティベンダーMcAfeeによれば、5つの主要な検索エンジンのうち、ユーザーに最も危険なウェブサイトを検索結果として提供しているのはYahooだという。

PII 「ウイルスわだめ」の正体は……ウェブルートが偽対策ソフトの販売サイトに警告

ウェブルート・ソフトウェアは6月6日、日本人を狙った詐欺的セキュリティソフトウェアを「販売」するWebサイトが確認されたことを踏まえ、警告を発した。

PII 攻撃コードの多くをIISサーバがホスティング

米国グーグルの調査結果から、マイクロソフト製のWebサーバ・ソフトウェアが稼働するWebサイトは、悪質なコードをホスティングしている割合が他のWebサイトに比べて2倍も高いことが明らかになった。

 グーグルのアンチマルウェア・チームは先月、マルウェアの配布または攻撃コードをホスティングしている7万のドメインを調査してこの結論を導き出したという。

PII セキュリティの認知は進むも意識は低く――シマンテックとガートナーの調査結果

シマンテックは6日、調査会社であるガートナージャパンが実施した、企業内個人における情報セキュリティに対する意識に関する調査結果の説明会を開催した。説明会にはガートナージャパン ITデマンドリサーチ データクエスト バイスプレジデント 中野長昌氏が招かれ調査結果の報告と、その問題点について解説を行った。

水曜日, 6月 06, 2007

CO 粉飾と資金使途不正がトップ、企業の寿命

「法令を順守しなければ会社はつぶれるという危機感が足りなかった」大手ゼネコン大林組の大林剛郎会長は4日の記者会見でこう述べ、大阪府枚方市発注工事の官製談合事件で同社顧問らが逮捕された責任を取って会長と社長が辞任すると発表した。大手企業を巡る不祥事が後を絶たない中、法令順守(コンプライアンス)違反に対する社会の目はますます厳しくなり、急速な信用低下によって破綻にいたるケースが増えている。

PII お客様情報の紛失についてのお知らせとお詫び

この度、弊社天草店(熊本県天草市)において、お客様の個人情報が記載された書類を紛失したことが判明いたしました。
弊社は、従来からお客様の情報管理につきましては細心の注意を払ってまいりましたが、このような事態を引き起こしましたこと、深くお詫び申し上げます。

PII 患者2000人の個人情報盗難 岡山大、成績データも

岡山大(岡山市)は五日、付属病院の患者約二千人分の個人データや、学生六十五人分の成績データが入ったパソコンが盗まれたと発表した。患者の約七十人分データはパスワードで保護されていないが、情報流出は確認されていない。岡山西署は窃盗事件として調べている。

PII プライバシーに配慮 防犯カメラにルール策定 札幌市が年度内に

札幌市は、スーパーやコンビニエンスストアなど市内の事業者を対象に、防犯(監視)カメラの設置と運用に関するガイドラインを年度内に策定する方針を固めた。市民の間に、プライバシー保護や画像の無断使用を懸念する声が多いためで、記録された画像情報の秘匿や捜査機関に提供する条件などを定め、不安解消を目指す。同市によると道内自治体で防犯カメラのルールを策定するのは初めて。

PII CRM実態調査2007(消費者編)調査結果発表

プライバシーマークやプライバシーポリシーの存在に
  安心感を覚える
全調査対象2201人中、1429人がプライバシーマークの取得、1401人がプライバシ
ーポリシーの提示を重視。個人情報漏洩による犯罪の多発により、消費者自身が
防衛策をとりはじめているようだ。

PII マイスペース、性犯罪者データの引渡しで米裁判所に要望書

ソーシャルネットワーキングサービス(SNS)サイトのMySpace.comは米国時間6月4日、同サイトを利用している有罪判決を受けた性犯罪者に関する情報の提示を当局から求められていることに関し、その対応方法の指針を求める要望書をペンシルベニア州の裁判所に提出した。

PII お客様情報の流出にかかわるその後の対応について 株式会社 京葉銀行

先般、弊行業務委託先である大日本印刷株式会社に弊行情報誌発送のため預託したお客様情報が流出していた件に関しましては、日頃より弊行をご愛顧いただいておりますお客様に多大なご迷惑並びにご心配をおかけしましたことを改めて心よりお詫び申し上げます。

CM 米ケネディ空港爆破テロ計画:容疑者らは「Google Earth」を利用しようとしていた

The Smoking Gunが入手した訴状によると、ニューヨークのジョン・F・ケネディ国際空港の燃料タンクとガスパイプラインの爆破テロを企てたとされる4人の容疑者のうちの1人は、航空写真を得る手段として「Google Earth」の利用を提案していたという。

PII IEとFirefoxにゼロデイの脆弱性

MicrosoftのInternet Explorer(IE)7やFirefoxなど主要ブラウザに新たな脆弱性が見つかったとして、セキュリティ研究者がメーリングリストに情報を投稿した。SANS Internet Storm Centerなどがサイトで伝えた。

PII 「Google Desktop」の脆弱性が明らかに--セキュリティ研究者が指摘[CNET Japan]

セキュリティ研究者のRobert Hansen氏(別名:RSnake)が、「Google Desktop」に対する新しい攻撃の詳細を明らかにした。Hansen氏が発見したのは、基本的にマン・イン・ザ・ミドル攻撃(中間者攻撃)で、今回のものはGoogleと、デスクトップ検索クエリの実行者のあいだに攻撃者が介入するもの。その攻撃者はこの場所から検索結果を操作することができ、デスクトップ上にある別のプログラムを乗っ取る可能性がある。

PII タイ政府機関ウェブサイトで感染多発

法人向けセキュリティ、コントロールソリューション大手ソフォスが5月に検知した、マルウェア(不正プログラム)に感染したウェブサイトをホスティングしている国別のランキングで、タイが全体の1.1%を占め、5位に入った。政府機関のサイトの感染が多いという。タイが10位以内に入ったのは今回が初めて。

PII 新種のWeb攻撃「イベイシブ攻撃」とは何か

セキュリティ企業Finjanが、不正コードの検出を避ける「イベイシブ攻撃」や「アフィリエーション」型攻撃など新しいサイバー脅威のトレンドを解説している。

PII ウィルスはWeb経由で進入――マカフィー、5月度ネットワーク脅威を公表

マカフィーは4日、同社の企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」によりデータセンターが補足した、国内における5月度のネットワーク脅威について公表した。

 まずウィルスでは、トロイの木馬系がトップ10の7種を占めている状況と報告。このうち「Exploit-MS06-014」は2006年4月に公表されたMDACの脆弱性を利用したもので、Web経由によりIEを通じて侵入するタイプとなっている。

PII 5大検索エンジン、検索結果の4%は危険なリンク

国マカフィーは6月4日、Web検索サイトのセキュリティに関する調査リポートを発表した。

 これは同社が毎年行っているもので、米国の主要な検索サイト5社(「Google」「Yahoo!」「MSN」「AOL」「Ask」)を対象に、検索結果にどのくらい危険なWebサイトへのリンクが含まれているかを調査したものである。

火曜日, 6月 05, 2007

CO フォレスター、IT企業の環境問題対策を調査

米調査会社のForrester Researchが、北米と欧州において、企業の環境問題対策についての調査を実施した。同社が環境分野での調査を行ったのは今回が初めてとなる。

CO 製品事故防止へ行政主導でデータベース、国民生活審が提言

国民生活審議会は4日、相次ぐ製品事故を防ぐ対策案を示した報告書を作成し、安倍晋三首相に提出した。製品を使う時に消費者が気付くあらゆる情報を集めるデータベースを公的機関がつくることが柱。消費者と企業、有識者などの代表が参加し、企業の社会的責任(CSR)を充実する方策を検討する場を設けることも提言した。

PII 松井証、顧客データ利用に数百件の抗議=個人情報保護求める

松井証券と一橋大が5月30日に発表した共同研究をめぐり、顧客から数百件の抗議が寄せられていることが4日分かった。個人の投資履歴を研究に利用しないよう求めるものが大半という。同社は改めて詳細な説明を検討するなど、対応に追われている。

PII ChoicePoint がデータ漏洩に関して全米44州と和解

信用調査会社 ChoicePoint (NYSE:CPS) は5月31日、2005年に発生したデータ漏洩事件の和解条件の一部として、全米44州に50万ドルを支払うことに同意した。同社が窃盗被害に遭ったデータ件数は16万件以上だ。

PII ソフォス、2007年5月の『ウイルス傾向レポート』を発表 各国政府機関に感染拡大

法人向けセキュリティ・アンド・コントロールソリューション大手のソフォス株式会社が、2007年5月のWebベースおよびメールベースのコンピュータウイルスそれぞれの報告数をまとめた「Webウイルストップ10」「メールウイルストップ10」を発表した。

PII 総務省「国民のための情報セキュリティサイト」のリニューアル

総務省「国民のための情報セキュリティサイト」(※)は、平成15年3月に、国民の皆様向けの情報セキュリティに関する知識や対策の周知啓発を目的として開設したところです。

PII ウェブルート、5月の国内スパイウェアランキングを発表

ウェブルート・ソフトウェアは4日、5月中に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。なお、ランキングは同社がカテゴライズする「アドウェア」「トロイの木馬」「システムモニタ」の3種類となっている。

CO コンプライアンス研修を初開催=西武がスカウトの不祥事で-プロ野球

西武は4日、球団職員を対象としたコンプライアンス(法令順守)研修を、東京都内のホテルで初めて開催した。不正スカウト活動の反省と教訓を生かして再発防止を徹底するため、編成部を中心とした職員16人を集めた。

PII IPA、5月のコンピューターウイルス・不正アクセス届出状況を発表

独立行政法人 情報処理推進機構は、2007年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

CO 大林組、大阪府枚方市の官製談合事件の責任を取り脇村典夫社長が辞任

大林組 は4日、大阪府枚方市の清掃工場建設を巡る官製談合事件の責任を取り、脇村典夫社長が6月28日付けで辞任することを発表した。

後任には白石達専務執行役員が就任する。

月曜日, 6月 04, 2007

CO 三菱電機、電気衣類乾燥機(DR-D40C1、DR-D40L、DR-D45L)の不具合で無料点検・修理を実施

三菱電機は、同社が販売した「三菱 電気衣類乾燥機」(製造・松下電器産業)の一部の機種で、機器内部の電気部品のはんだの亀裂によって、発煙・発火に至る可能性があることがわかったため、無料で点検・修理する。


 対象となる製品は、1994年(平成6年)12月から1999年(平成11年)8月までに製造したもの。故障の症状として、発煙・発火の恐れがあるという。同社が販売した3万7572台に、今まで発煙・発火の事例はないという。

CO 不当要求への職員対応 雲仙市が法令順守の条例案提出

雲仙市は、伊藤長崎市長射殺事件などを受け、不当要求行為に対応するため公益通報制度の導入などを盛り込んだ条例案を三十一日開会した定例市議会に提出した。可決されれば同制度の条例化は県内初となる。

CO 不当要求への職員対応 雲仙市が法令順守の条例案提出

雲仙市は、伊藤長崎市長射殺事件などを受け、不当要求行為に対応するため公益通報制度の導入などを盛り込んだ条例案を三十一日開会した定例市議会に提出した。可決されれば同制度の条例化は県内初となる。

PII 「ポップアップ広告は3つまで」 - 韓国でインターネット広告規制

韓国インターネット広告審議機構は、6月1日からインターネット広告を事前審査すると発表した。

PII IRSからの電子メールに注意~新手のフィッシング詐欺

内国歳入庁(IRS)は、納税監査があるという偽の電子メールを送り、個人情報などを盗もうとする新手の詐欺が横行していると警告している。

PII ネットカフェ営業実態把握へ立ち入り

不正アクセスなどの犯罪の温床との指摘があるインターネットカフェの営業実態を把握するため、京都府警ハイテク犯罪対策室などは1日夜、京都市下京区の店を立ち入り調査した。

CM JFK空港標的に爆破テロ計画=イスラム過激派4人を訴追―米

ニューヨーク3日】米ニューヨークのジョン・F・ケネディ空港の燃料タンクや地下送油管を狙い爆破テロを企てていたとして、南米ガイアナの元国会議員らイスラム過激派とみられる4人が3日までに米当局によって訴追された。テロは実行されるはるか以前に阻止されたが、仮に実行されていれば大規模な被害が出ていた恐れがあるとされる。(

PII 「悪名」高きスパム送信者を逮捕と、米連邦捜査当局

PHPシアトル──米国の連邦捜査当局が5月30日、インターネットを利用して膨大な迷惑メール(スパム)を送信していたとして、27歳男を逮捕、起訴した。電子メール関連の詐欺罪や資金洗浄、通信不正行為など、35件の罪に問われている。当局などによれば、世界でも10本の指に入る、悪質なスパマー(迷惑メール送信者)だという。

PII PHP、脆弱性に対処のアップデート公開

PHP開発チームは6月1日、アップデートバージョンの5.2.3をリリースし、複数の脆弱性に対処した。全ユーザーに対しアップデートの適用を促している。

 PHP 5.2.3では、3月の「PHPバグ月間」で指摘された電子メール認証フィルタに関する脆弱性など、複数の脆弱性が修正された。

PII 「窃盗目的」マルウェアが急増中

Panda Softwareによると、ウイルスを広範囲にばらまくタイプよりも、こっそりPCに侵入して個人情報などを盗むタイプのマルウェアが増えている。

金曜日, 6月 01, 2007

CO 金融庁が「内部統制府令案」等を公表

金融庁は5月17日、「証券取引法等の一部を改正する法律の施行等に伴う関係内閣府令案」を公表した。12本の府令案のうち「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令案」(内部統制府令案)など3本が新設案、「企業内容等の開示に関する内閣府令」(開示府令)など9本が改正案である。本府令案のパブリックコメントは、6月18日まで実施される。

PII 大曲高卒業生の実家に不審電話 事務員装い連絡先聞く

大曲高校(大仙市)の卒業生の実家に、同校事務員を装い卒業生の連絡先などを聞き出そうする不審な電話が相次いでいることが30日分かった。同校では「卒業生の個人情報を得るために学校から実家に電話することはない。そういう電話には応じないように」と注意を呼び掛けている。