このブログを検索

火曜日, 7月 31, 2007

CO コムスン事業移行計画、在宅系は都道府県別に譲渡へ

厚生労働省から事業所指定打ち切りの処分を受けた訪問介護最大手、コムスン(東京都港区)の樋口公一社長は31日、事業移行計画を厚労省に提出した。訪問介護など在宅系サービスと有料老人ホームなど居住系サービスに分け、在宅系は都道府県別に、居住系は一括で単独事業者にそれぞれ譲渡する。1日から引き受け事業者の公募を開始し、新たに設置する第三者委員会(委員長・堀田力氏)の審査を経て、9月上旬までに全譲渡先を決めたい考えだ。

PII CESA,「オンラインゲーム不正事例報告書」を発表

社団法人コンピュータエンターテインメント協会(CESA)は7月26日,CESA加盟のオンラインゲームパブリッシャにおける不正事例をまとめた報告書「オンラインゲーム不正事例報告書」を発表した。
 報告書の内容は,オンラインゲームにおける不正事例/RMTの定義に始まり,不正の代表例,パブリッシャの不正対処の代表例などが取り上げられている。いずれの内容も,オンラインゲームプレイヤーにとってはそう目新しいものではない。ただ,報告書の総括にも述べられているように,「『トラブル事例を数多く知ること』『騙そうと企んでいる悪意ある人間の手口を把握し危機管理意識を持つこと』」が,プレイヤーがトラブルに巻き込まれないために有益なのは間違いなく,そうした事例を広く公開することには一定の意味がある。

PII カルチャーセンターでメルマガ会員のアドレス2千人分流出

中日新聞社のカルチャーセンター「栄中日文化センター」(名古屋市中区)で、メールマガジン会員のメールアドレス2000人分が流出していたことが28日、わかった。

 同センターによると、26日夜、会員1000人ごとに小分けしてメールマガジンの配信を始めた。2000人分を送った時点で、あて先欄に1000人すべてのメールアドレスが表示された状態になっていたことに気付き、配信を中止した。表示されたのはメールアドレスだけで、氏名や住所などの個人情報は流出していないという。

PII お客様情報の紛失について 高松信用金庫

今般、当金庫では、お客様情報が記録された伝票綴りが一部紛失していることが判明いたしました。
お客様の情報管理の重要性につきましては、従来より金庫内で周知・徹底を図ってまいりましたが、このよ
うな事態を招きましたことは、誠に申し訳なく、深くお詫び申し上げます。

CM ブラジルの「危険情報」を継続 外務省渡航情報

サンパウロ州大サンパウロ圏及びカンピーナス市、リオデジャネイロ州大リオ圏、ペルナンブコ州レシフェ市、バイア州サルバドール市及びエスピリト・サント州大ヴィトリア圏:「十分注意してください。」(継続)
☆詳細については、下記の内容をよくお読みください。

PII 米議会、9/11テロ後の通信記録調査に関して司法長官への批判を強める

2001年9月11日の米同時多発テロ発生を受け、米政府が実施したデータベースの集中解析の合法性をめぐり、政権内で激しい論争が起きていたと28日のニューヨーク・タイムズ(New York Times)の電子版が報じた。

PII ニコールにアンジェリーナ――ヌードで誘惑する攻撃が発生

ヌード画像でユーザーをだまして不正コードに感染させようとするWeb攻撃が発生していると、週末にセキュリティ各社が警告を発した。

 F-Secureは、「ニコール・キッドマンのヌード画像付きFlashゲーム」と称する添付ファイルが付いたメールを送るStormワームの亜種を発見したと報告した。添付ファイルからはTrojan.Win32.Agentが検出されたとしている。

PII マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上――ソフォス上半期セキュリティ脅威レポート

ソフォスは7月30日に、2007年1~6月のセキュリティ脅威傾向をまとめた報告を発表した。2007年上半期には、サイバー犯罪者による金銭狙いの攻撃手段として、Webを悪用した脅威の急激な増加が目立った。ソフォスの調査によると、6月に検知された感染サイトの数は、1日平均約2万9,700件に達しており、2007年初頭の1日あたりの平均値が5,000件であったのに比較すると、Webを介した感染の脅威の深刻さが伺われるとのこと。

月曜日, 7月 30, 2007

PII 偽スクリーンセーバーに注意――Sophos が注意喚起

Sophos は27日、rootkits や トロイの木馬をインストールする偽スクリーンセーバーを添付したスパムメールが出回っているとして、注意を呼びかけた。

スパムメールには「bsaver.zip」という名前のファイルが添付されている。この添付ファイルをクリックすると、Troj/Agent-FZB というトロイの木馬に感染する。そして、セキュリティソフトに感知されない2つの rootkit が組み込まれる。

PII 個人情報流出の2教員を懲戒処分=愛知県教委

愛知県教育委員会は27日、県立高校2校の生徒延べ1万4598人分の個人情報をインターネット上に流出させた一宮工業高校教諭(43)を停職3カ月、生徒78人分の顔写真などが入った私有パソコンを紛失した豊橋市の市立中学校男性常勤講師(26)を戒告の懲戒処分とした。いずれも、退職の意思はないという。

PII 中学教師が成績のメモリー紛失=さいたま市

さいたま市教委は27日、さいたま市内の中学校に勤務する男性体育教師(35)が、同中学校3年生230人の保健体育の成績が入ったメモリーを紛失したと発表した。同教諭が電車内にかばんを置き忘れ、かばんは発見されたものの、中に入っていたメモリーなどがなくなっていた。

PII カルチャーセンターでメルマガ会員のアドレス2千人分流出

中日新聞社のカルチャーセンター「栄中日文化センター」(名古屋市中区)で、メールマガジン会員のメールアドレス2000人分が流出していたことが28日、わかった。

 同センターによると、26日夜、会員1000人ごとに小分けしてメールマガジンの配信を始めた。2000人分を送った時点で、あて先欄に1000人すべてのメールアドレスが表示された状態になっていたことに気付き、配信を中止した。表示されたのはメールアドレスだけで、氏名や住所などの個人情報は流出していないという。

PII 成績改ざん、名門校へ 米の学生ら報酬で豪遊

米カリフォルニア州のディアブロバレー短大で、コンピューターに記録された成績が改ざんされ、名門大学への編入進学に利用されていたことが発覚、州司法当局は26日までに、実行犯や改ざんを依頼した学生ら計16人をコンピューター詐欺容疑などで逮捕した。

CM 米国向け海空の全貨物を事前検査へ、テロ対策法案を可決

ワシントン――米下院は27日、米国に海空で到着する貨物検査を強化するなどのテロ対策法案を賛成371、反対40で可決した。上院は26日に可決、ブッシュ大統領も署名の意向を明らかにしており、成立する見通し。

CO 中国、ネット接続PCの半数がウイルスに感染

中国では今年上半期にウイルスに感染したコンピュータが計3500万台余りに達し、インターネットに接続しているコンピュータの半数を上回った。中国大陸部は今や、世界でコンピュータウイルス被害が最も深刻な地域のひとつとなっている。情報セキュリティの国内最大手・瑞星公司が26日、明らかにした。

CO グッドウィル、訪問介護は地域別に譲渡の方針

コムスンなどグッドウィル・グループの介護関連子会社6社の介護事業譲渡について、グッドウィル・グループが、訪問介護などの在宅系サービスは地域ごとに分割譲渡する一方、有料老人ホームなどの居住系サービスについては、一括譲渡する方針であることが27日、分かった。

CO 「法令順守」の不備指摘 郵政公社の4年間評価

総務省は26日、日本郵政公社の発足から4年間(2003~06年度)と06年度単年度のそれぞれの業績評価を郵政行政審議会の経営・評価分科会に提出した。中期経営目標の達成に関する4年間の評価では、公社全体の「コンプライアンス(法令順守)の徹底」に関して「部内犯罪、個人情報を不適正に取り扱う事案が増加するなど徹底が不十分」と指摘した上で六段階評価の下から3番目の「C」(目標を下回っている)とした。

金曜日, 7月 27, 2007

PII 防衛省、内部告発制度を改定・情報流出対策を強化

防衛省は、イージス艦情報など防衛秘密の情報漏洩(ろうえい)の内部告発をしやすくするため、9月をメドに同省の公益通報者保護制度を改める方針を固めた。現在は対象外である自衛隊の運用や防衛力整備上秘匿する必要がある省秘や防衛秘密、日米相互防衛援助協定に基づく特別防衛秘密などの漏洩の告発者も保護。情報流出対策の強化に役立てる。

PII 成績など2千人分情報流出 教師PCから交換ソフトで

茨城県古河市教育委員会は25日、市立古河第2中学校の30代の男性教諭の私用パソコンから、ファイル交換ソフト「Share(シェア)」を介して、児童生徒約2000人分の個人情報がインターネット上に流出したと発表した。

PII 検察、個人情報照会業務の国情院職員を事情聴取

李明博(イ・ミョンバク)前ソウル市長側に対する国家情報院(国情院)の裏調べ疑惑を捜査しているソウル中央地検の特別捜査チームは、国家機関が保有している個人情報の照会業務を総括している国情院の職員A氏を24日、参考人として呼んで事情聴取したと、25日に明らかにした。

PII 個人情報の流出について 独立行政法人 農業・食品産業技術総合研究機構

匿名の者より「花き研究所の内部情報がインターネット上に流出している」旨の連絡が(独)農業・食品産業技術総合研究機構(以下、農研機構という)花き研究所企画管理室に入り、調査を実施したところインターネット上への漏えいの事実が判明した。

PII 県営水道の料金徴収の受託業者が、個人情報を紛失

県企業局の委託で県営水道の料金徴収業務をしている電算(長野市)の男性契約社員(49)が、氏名や住所、水道料金などの個人情報が書かれた領収書や納入通知書29件分と、現金4万5184円が入ったかばんを紛失していたことが26日、分かった。同日午前、県庁で記者会見した同局などは、現在までに情報が悪用されたケースは確認されていない-としている。

PII お詫びとお知らせ

平素は格別のお引き立てをいただき厚く御礼申し上げます。
このたび7月20日に開催した「ブルーアイランド氏のおしゃべりコンサート」(ミューザ川崎シンフォニーホール)において、ご来場のお客様にご記入いただいたアンケート用紙約500枚を紛失したことが判明いたしました。
アンケートにはお客様の個人情報が記載されており、紛失の対象となったお客様には多大なご迷惑、ご心配をおかけいたしましたことを謹んで深くお詫び申し上げます。

PII FBI、スパイウェアを捜査に活用

ワイアード・ニュースが入手した米連邦捜査局(FBI)の宣誓供述書によると、2007年6月、ワシントン州の高校を爆破すると脅迫した電子メールの発信元を突き止めるため、FBI捜査官がある「スパイウェア」を容疑者に送信したという。

PII Yahoo!、検索サイトのプライバシー・ポリシーを変更――ユーザーの検索データを13カ月後に匿名化

米国Yahoo!は7月24日、プライバシー漏洩問題に対する懸念の高まりに対応するため、13カ月以上が経過したユーザーの検索データを匿名化すると発表した。
 すでに、GoogleやMicrosoftなどのインターネット企業も、個人データへのアクセスを制限するための同様の措置を打ち出しており、今回はYahoo!もそうした動きに追随したかたちだ

PII 経済産業省、「情報大航海プロジェクト」モデルサービス実施企業を決定

経済産業省は7月25日、2007年度の「情報大航海プロジェクト」モデルサービス実施企業について第2回目の公募を行い、8件を採択したと発表した。

 情報大航海プロジェクトは、多種多様な大量の情報の中から必要な情報を的確に検索・解析するための「次世代情報検索・解析技術」を開発し、それらを用いた先進的な「モデルサービス」を実証することにより、技術の普及・展開を目指すプロジェクト。2007年度より3年間実施する。

CM 全海運貨物に検査義務付け 米本土での核テロ防止

米国土安全保障を主管している上下両院の委員会は25日、米本土での核テロ防止のため、海外から米国に輸送する全海運貨物について、積み出し港で核関連物資などの検査を各国に義務付けることを盛り込んだ法案の一本化で合意したと発表した。両院は来週にも各本会議で採決にかける見通し。

PII アフラックが15万人分の顧客情報を紛失 業務PCの盗難で

アメリカンファミリー生命保険(アフラック)は7月26日、同社の販売代理店が約15万人分の顧客情報の入った携帯用PCを紛失したと発表した。販売代理店の社員が電車内で業務用PCの置き引きの被害に遭ったことによるもので、同社は「PCにパスワード設定やデータ暗号化のセキュリティ対策がなされており、第三者に情報が閲覧される恐れはない」としている

PII 新生銀行を騙るフィッシングサイトが進化、乱数表のデータも搾取

新生銀行は25日、同行を騙るフィッシングに新たな手口が見つかったとして注意を促した。7月11日から12日にかけて確認されていたものとは少し手口が異なり、今回は、同行がセキュリティ対策として導入している乱数表の情報も盗み取ろうとするものに進化しているという。

PII 情報漏洩が悪意で行なわれたと確信する人は23%、マカフィー調査

マカフィーは25日、企業の情報漏洩に関する調査報告「Datagate: The Next Inevitable Corporate Disaster?(データゲート:避けられない企業災害?)」の日本語版を発表した。

 調査は、米McAfeeの委託を受けて 英Datamonitorが行なったもの。米国、英国、フランス、ドイツ、オーストラリアにおいて従業員数250人以上の企業のIT専門家1,400人以上に対してアンケートを実施した。

CO 「内部統制とIT組織」調査結果

日本版SOX法対応のうち、主にIT全般統制にかかる準備状況について、上場企業の係長以上の方に自社の状況に関して調査を実施しました。文書化等の内部統制の準備は進んでいるようですが、IT全般統制、特にITガバナンスやIT組織の整備が従来から比べても進化したとは言えない状況のようです。
内部統制を実際に運用して行くにあたって、IT統制面で不安があることが明らかになりました。

水曜日, 7月 25, 2007

CO 多様化する審査項目/総合評価でCSR求める/全国の自治体

国の地方自治体で、総合評価落札方式の審査項目が多様化しつつある。応札企業の障害者雇用率やボランティアに対する取り組みなどを評価する自治体が増えているほか、次世代教育支援、男女共同参画といった、自治体が目指す政策を評価項目に組み込む例もある。これらの評価項目は本来、企業の技術力や工事の品質とは直接関係のない項目だが、各発注者が総合評価という枠組みを使って、企業の社会的責任(CSR)を求める動きと言えそうだ。ただ定期の入札参加資格審査の主観点数で、こうした項目を既に組み込んでいる事例が多い。このため「二重審査になる」として、総合評価での採用を見送るケースもあるなど、自治体間の判断が分かれている。

PII 消防団員名など流出 ウィニーで尾道市992人分

尾道市は23日、市消防局課長補佐男性(47)の私用パソコンから、同市内の消防団員や消防職員を中心に992人分の名前などの個人情報が、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。

PII 10代のSNS利用者は意外に慎重 米大学教授らが研究

世界最大のソーシャルネットワーキングサイト(SNS)「マイスペース(MySpace)」により10代の若者が性犯罪の危険にさらされているとする批判は杞憂にすぎないとする研究結果が、『Journal of Adolescence』誌に掲載された。

PII 個人情報の取り扱いに関する件(お詫び)

このたび、本学教員が担当科目に係る情報管理に使用していたUSB メモリの所在が不
明となる事態が発生いたしました。含まれている情報は、当該科目受講者101 名(卒業生
1 名を含む)の学籍番号、氏名、一部の成績です。該当する学生の皆様ならびに卒業生の
方には、まずは文書にてお詫びをさせていただき、所在不明の情報の内容や経緯について
説明申し上げました。併せて、直接お詫びならびに説明をさせていただく機会を設けさせ
ていただきました。

PII 迷惑メール排除へ規制強化検討、総務省研究会

総務省は24日、携帯電話やパソコンに一方的に送りつけられる迷惑メールの規制強化を検討する「迷惑メールへの対応の在り方に関する研究会」の初会合を開いた。迷惑メールへの罰則強化や、メールで実物そっくりのサイトに利用者を誘導して個人情報を引き出す「フィッシングメール」の規制などを検討課題にすると決めた。

PII 患者に無断で検体提供 旭川医大病院、外部機関に

北海道旭川市の旭川医大病院は24日、検査技師を養成する外部機関に対し、7、8年前から院内の検査で採取した血清や尿を患者の了解を得ずに提供していたと発表した。

 病院によると、昨年度は尿は約25人分、血清は約50人分提供していた。教育機関から、実習に使いたいと依頼を受け提供していた。氏名や性別など個人情報は漏れていないという。

PII NHK福井、世論調査員が有権者15人分の名簿紛失

NHKが20日に参院選の全国世論調査を実施した際、調査員が福井県高浜町で調査対象者15人分の個人情報を記した名簿をなくしていたことがわかった。

 NHK福井放送局は県警小浜署に紛失届を出し、24日夜の地域ニュースで釈明、15人には謝罪したという。

PII モーニングスターのサイトにウイルスが仕込まれる

モーニングスターは23日、投資信託情報などを提供する同社サイトに対して数回にわたり不正なアタックがあり、一時的にウイルスが侵入していたことを公表した。同日現在では完全に駆除を行ない安全な状態だとしているが、この間に同サイトを閲覧したPCにウイルスが感染した可能性があるとして、利用者に対してウイルス対策ソフトによるチェックを呼びかけている。

PII Microsoft、検索ユーザーのプライバシー保護を強化へ――Googleやオンライン広告業界にも保護対策の明確化を呼びかけ

米国Microsoftは7月22日、匿名での検索エンジン利用を可能にする方法などを盛り込んだプライバシー保護強化策を発表した。「Ask.com」を擁する米国IACサーチ&メディアも同様の措置を先週明らかにしており、両社は共同でユーザーのプライバシー保護対策の明確化を検索業界とオンライン広告業界に呼びかけるとしている。

CO 問題企業は上場廃止も=規則厳格化、年内実施へ-大証

大阪証券取引所の米田道生社長は24日の記者会見で、株主権利の尊重やコンプライアンス(法令順守)の整備などを上場企業に求める「企業行動規範」を上場規則に盛り込み、10月をめどに実施すると発表した。大証はこの規範に従わない「問題企業」に対して、上場廃止や上場再審査処分などの罰則規定を設ける方向で検討を進め、年内に実施する。

PII セキュリティソフト市場はID管理、脆弱性管理を中心に高成長--IDC予測

IDC Japanは7月24日、国内セキュリティソフトウェア市場のうち「アイデンティティ/アクセス管理製品」「セキュリティ/脆弱性管理製品」の両市場の動向・予測を発表した。

PII ブックオフ、元会長の不祥事認める・社内調査最終報告

中古本販売チェーンのブックオフコーポレーションは24日、元会長の坂本孝氏を巡る不祥事などについて社内調査委員会の最終報告を発表した。すでに明らかにした月次売上高の不正公表に加え、坂本氏の従業員に対するセクハラ行為についても認定。コンプライアンス(法令順守)の意識が欠けていたと指摘した。

火曜日, 7月 24, 2007

PII メディ・パルHD子会社、80人分の個人情報入りパソコン紛失

医薬品卸のメディセオ・パルタックホールディングス(HD)は23日、子会社のクラヤ三星堂(東京)の営業担当社員が、個人情報の入ったノートパソコンを紛失したと発表した。パソコンには取引先の医療機関や薬局の関係者80人の名前や住所、電話番号などが保存されていた。

PII 静岡市で、またも封筒入れ間違え 個人情報漏えい

静岡市がまた封筒の入れ間違いをし、個人情報が漏えいした。間違えて郵送したのは清水区に住む4人分の介護保険の被保険者証で、名前や要介護度などが記されていた。

PII 代理店のパソコンのウイルス感染による情報流出について

今般、株式会社損害保険ジャパン(以下、「損保ジャパン」)および損保ジャパン ひまわり生命保険株式会社(以下、「損保ジャパンひまわり生命保険」)が委託している 代理店におきまして、お客さま情報等がインターネット上に流出していることが判明 いたしましたのでご報告いたします。

PII オンラインゲームに不正アクセス=岡山の大学生逮捕-山口・千葉県警

他人のIDとパスワードを無断で使ってオンラインゲームサイトにアクセスしたとして、山口県警山口署は20日までに、不正アクセス禁止法違反の疑いで岡山県瀬戸内市牛窓町、私立大3年を逮捕した。

PII 闇で活性化するハッキングツール取引――シマンテック

シマンテックは7月20日、報道関係者を対象にセキュリティの最新事情を説明。主に4つの顕著な点が指摘された。

 まずは、スパムからWebへの攻撃パターンの変化である。米Symantecセキュリティレスポンスディレクターのケビン・ホーガン氏は「昨年から今年にかけてセキュリティ事情はさほど変化していない。しかし今年になって、スパムからWebへ、攻撃の発端が移行しているのが目に付く」という。Web2.0といった新しい話題の登場に伴い、SNSやその他検索サービス分野でもトロイの木馬的なものが見つかっている。

PII 中四国初県内ネットカフェ連絡協設置 匿名性排除へ 使用履歴保存など要請

インターネットを利用したサイバー犯罪が急増する中、岡山県内のインターネットカフェによる連絡協議会が発足した。協議会設置は中四国初。岡山市野殿の岡山西署で開かれた20日の設立総会では、インターネットの持つ匿名性の排除に向け、本人確認の徹底などを申し合わせた。 県内で昨年検挙されたサイバー犯罪は、前年比15件増の43件で、そのうち4件はネットカフェを利用した不正アクセス事件だった。

PII MSがプライバシー対策強化、検索データは「18カ月で匿名化」

米マイクロソフトは7月22日、同社の検索エンジンやオンラインサービスの利用者に関するプライバシー対策の強化を発表した。

 同社はユーザーのプライバシー強化のため、Live Searchユーザーの検索データを18カ月経過後に匿名化するとしている。18カ月経過後にcookie ID、IPアドレス、その他個人を特定可能な情報を恒久的に削除する。検索キーワードとユーザーのアカウント情報を別々に保管するなど、同社が収集したデータがプライバシーに与える影響を最小限に抑える対策も採る。

PII Flashの脆弱性でWiiもフリーズ状態に

このほど見つかったAdobe Flash Playerのクロスプラットフォームの脆弱性は、任天堂のゲーム機「Wii」にも影響を与えることが分かった。セキュリティ企業のSymantecがブログで報告している。

 Flashはさまざまなブラウザと多数のプラットフォームで実行できることから、各種OSや一部のスマートフォンも含め、Flash対応の端末が攻撃を受ける可能性が指摘されていた。

PII 不正アクセスで閉鎖していた再春館製薬所のWebサイト、全面再開

再春館製薬所は23日、同社のWebサイトを全面再開したと発表した。同サイトは、不正アクセスを受けて顧客情報が外部から閲覧された形跡があるとして、5月1日に閉鎖していた。

 閉鎖後、すでに6月6日から一部を再開しており、今回すべてのメニューを再開したという。なお、7月6日には、同サイトのセキュリティ対策について、侵入検知・防御システムの追加やプログラムの全面見直し、複数のセキュリティ検査会社による検証などの実施を発表している。

PII 「PDFスパム」に続いて、「Excelスパム」が流行の兆し

セキュリティベンダーの英ソフォスやセキュリティ組織の米SANS Instituteなどは2007年7月21日以降、伝えたい内容をメールの本文には書かず、それらを記述したExcelファイル(拡張子がxls)を添付する迷惑メール(スパム)が増えているとして注意を呼びかけている。

PII 電気通信事業者情報の紛失について 総務省

総務省総合通信基盤局は、同局が保有する電気通信事業者のサービス別契約数等のデータが記録されていたUSBメモリーを紛失しました。
  このような事態が発生し、関係者の皆様に多大なるご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。

月曜日, 7月 23, 2007

PII 温暖化対策課のハードディスクドライブの紛失について(追加資料)

全体件数: 約7,500件
 個人情報の内容: 氏名、住所、電話番号、年齢、メールアドレス等


(新たに判明した個人情報の内容)
 取得資格、口座番号、補助金額(住宅用太陽光発電システム)

  ※全体件数の約7,500件は変わりません。

日曜日, 7月 22, 2007

PII 巡査長を懲戒免職、上司ら8人も処分 警視庁情報流出

警視庁北沢署員の私物パソコンから、1万人分以上の個人情報を含む大量の警察情報がネット上に流出した問題で、同庁は20日、松本豊巡査長(26)を懲戒免職処分にした。捜査書類のファイルが入った外付けのハードディスクを巡査長に渡した同僚の巡査部長(33)を減給、北沢署の上司らを戒告にするなど、処分対象者は計9人にのぼった。

PII 警視庁、偽造カード団を摘発・ナイジェリア人3人逮捕

 警視庁組織犯罪対策特別捜査隊などは20日までに、クレジットカードの偽造と使用を繰り返していたナイジェリア人グループを摘発、大阪市淀川区新高、職業不詳、ダニエル・ゲーリー容疑者(25)らナイジェリア国籍の男3人を詐欺未遂などの疑いで逮捕した。

PII 私用接続でサーバーダウンさせた職員を処分/川崎市

川崎市は二十日、業務に無関係なインターネット接続が原因で、市の接続用サーバーをダウンさせたとして、環境局の課長級(主幹)の男性職員(54)を減給二カ月(十分の一)の懲戒処分にしたと発表した。

 同市によると、同職員は五日午後四時三十七分から約十七分間、飲食店のホームページ(HP)を閲覧したところ、同HPからのアクセスが市サーバーに集中し、約七分間、市役所や区役所など大半の職員用インターネットが使えなくなった。

PII 生徒の成績記録、中学教諭が紛失・千葉県八千代市

千葉県八千代市教育委員会は21日、市立萱田中学校の男性教諭(48)が、1学期の生徒の成績や通知表の下書きなど、延べ207人分の個人情報を保存したUSBメモリーを紛失したと発表した。

 同市教委によると、保存されていたのは、教諭が教えている2、3年生175人分の社会科の成績や、担任をしている3年生32人分の通知表の下書きなど。バックアップがあったため、全員の評価を通知表に記録できたという。

PII CIA漏洩事件で原告敗訴

ワシントン連邦地裁は19日、中央情報局(CIA)工作員名漏えい事件で、秘密の身分をマスコミに明かされたとして元駐ガボン米大使の妻バレリー・ウィルソン元工作員がチェイニー副大統領やローブ大統領次席補佐官らを相手に起こした損害賠償請求の訴えを退けた。AP通信などが報じた

PII Webブラウザだけじゃない、フリーフェアの脆弱性にも気をつけろ」-シマンテック

株式会社シマンテックは7月20日、セキュリティトレンドに関する記者向けのセミナーを開催。Symantec Security Response オペレーションディレクター、ケヴィン・ホーガン氏が、最近のトピックを説明した。

 ホーガン氏によれば、セキュリティトレンドはここ1~2年ではあまり大きな変化はないという。しかしその中で新しい傾向として挙げられることとしては、「エンドユーザーのPCへ侵入する導線の役目を果たすものが、迷惑メール(スパム)からWebへと変化していること」と述べた。以前は、メールのリンクをクリックさせてダウンロードしていたものが、Webアクセスを契機としてダウンロードされるように変わった、というわけだ。

PII 政府機関の20システムがJREの脆弱性のあるバージョンを指定--NISCが緊急調査結果を発表

内閣官房情報セキュリティセンター(NISC)は20日、「JRE等を利用する政府機関の公開情報システムに係る緊急調査」の結果を公表した。調査の結果、電子申請、電子入札など政府機関が広く国民に公開しているシステムのうち、14省庁33のシステムがサン・マイクロシステムズのJava実行環境ソフト「Java Runtime Environment(JRE)」のインストールを必要しており、うち20システムが脆弱性のあるバージョンを指定していたことが分かった。これらのうち1システムは既に更新済みであるほか、残り19システムも更新予定となっている。

CO 三井住友海上火災、業務改善計画の実施状況の報告を金融庁に提出

三井住友海上火災保険株式会社は、2006年7月21日付で金融庁に提出した業務改善計画に従い、具体的な改善策を実施していますが、第12回の業務改善計画実施状況の報告を金融庁に提出しました。
 次回以降、業務改善計画の実施状況に関する金融庁あて報告は3ヶ月毎となりますが、今後も、本年4月よりスタートした新中期経営計画「ニューチャレンジ10」の実現により、業務改善計画で整備、強化した経営管理態勢ならびに適正な保険募集や顧客説明を行うための管理態勢等のさらなる拡充を図るなど、企業品質の向上を最優先とする運営を定着させる取組みに一段と注力してまいります。

CO 生保協会長 消費者保護の議論を 窓販全面解禁へ「3条件」

生命保険協会の会長は20日の就任記者会見で、12月に予定される銀行窓口での保険販売全面解禁について、「消費者を守っていくというときに留意点が3つある」と述べた。不払い問題に対する体制整備など「3条件」を十分議論した上で、解禁すべきだとの考えを示したもの。

金曜日, 7月 20, 2007

CO 東亜銀会長、DJインサイダー疑惑関与を否定

香港の大手銀行、東亜銀行(バンク・オブ・イースト・アジア)の李国宝(デビッド・リー)会長は19日、米新聞大手ダウ・ジョーンズ(DJ)の買収に絡むインサイダー取引に関与したとの疑惑について「法律違反は一切していない」との声明を発表した。

PII 志學館中・高等部全生徒の個人情報がネット流出

鹿児島市南郡元町の私立志學館中等部・高等部(冨尾良三校長)で、全校生徒691人分の住所などの個人情報がインターネット上に流出していたことが19日、わかった。「2ちゃんねるに出ている」などと書かれた匿名のファクスが、18日に同校に送られてきたことから発覚した。同校は流出の経緯を調べているが、中には同校の受験者の成績や合否判定資料もあるという。

PII 「魔法のiらんど」不正アクセスで一部ユーザーにウイルス感染の恐れ

携電話帯およびPC向けの無料ホームページ作成サービス「魔法のiらんど」を提供する株式会社魔法のiらんどは、不正アクセスを受け閉鎖していた同サービスを17日12時に再開した。ただし、同サービスにPC経由でアクセスした一部ユーザーは、トロイの木馬に感染した恐れがあるという。

PII ブラジル航空機事故の便乗スパムが出現、マルウェア仕込む

セキュリティ企業のWebsenseによると、ブラジルのサンパウロで起きた旅客機事故に便乗し、マルウェアに感染させようとするスパムメールが出現した。

 このスパムは、事故を起こしたTAM航空からのメールのように見せかけて、事故に関する情報やTAMの連絡先電話番号などを記載。「ビデオを見るにはここをクリック」との記載で、ユーザーがリンクをクリックするよう仕向けている。

PII ネットバンクの利用調査--セキュリティー面が不安57%

Webマーケティングガイドでは、ネットバンクに関する調査を企画し、株式会社マクロミルが保有するリサーチパネルに対して調査を行った。

 今回の調査では、ネットバンクの利用に関して、利用していないユーザーの理由や、ネットバンクのメリットについて調査をした。

PII EU、グーグルのクッキー有効期限短縮で妥当性を検討へ

多大な影響力を持つ欧州連合(EU)のプライバシーグループのあるメンバーによると、GoogleがコンピュータにおけるGoogleクッキーの有効期限を短縮した件に関し、同グループはその対応が十分であるかどうかを議論するための会合を開く予定であるという。

PII 迷惑メールの2割は米国から、欧州発も増加中――ソフォス

セキュリティ対策ソフトなどを手がけるソフォスは2007年7月18日、同社ラボが受信した迷惑メール(スパム)の数を基に、2007年第2四半期(4月から6月)の「スパム送信国ワースト12」を発表した。この期間に同社が受信した迷惑メールの19.6%は、米国に存在するコンピューターから送信されたという。

PII 脆弱性:届出数は着実に増加、1日あたりに約2件に--IPA

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)と有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月19日、2007年第2四半期(4月~6月)の「ソフトウエア等の脆弱性関連情報に関する届出状況」を発表した。

木曜日, 7月 19, 2007

PII 専門的立場から職員の法令遵守を検証・助言~「長崎県コンプライアンス委員会」を設置

長崎県では、不適切な物品調達問題を受けて、弁護士や税理士など外部の専門家による徹底した調査を行っていただき、職員の処分や資金の返還、責任の所在、再発防止策についても弁護士の方々で構成する委員会から意見書をいただきました。そして、この問題に関する報告書を県議会に報告、審議を経て関係職員の厳正な処分を行うとともに、再発防止に向けて組織を挙げて業務の徹底した見直しを進めています。

CM 危険度判定士を派遣 中越沖地震で県も

新潟県中越沖地震を受けて、県は十九日、被災地に建築物の危険度を見極める判定士六人を派遣する。草津市も義援物資を届けるため、職員五人が現地に向かう。

 判定士の派遣は、国の要請を受け実施。県職員二人と大津、彦根、近江八幡、草津の各市職員一人ずつの計六人を集めた。

PII ウィニーで工事データ流出…国交省関東地方整備局

国土交通省関東地方整備局は17日、管内の事務所に勤務する30代職員の私物パソコンから、同局が発注する橋の建設工事に関するデータなどが、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。

PII 米フォーティネットCMO,「サイバー犯罪は水面下で進行している恐れがある」

セキュリティ対策製品大手である米フォーティネットのリチャード・スティーノン最高マーケティング責任者(CMO)は7月17日に開催した日本のメディア向け説明会で,欧米におけるサイバー犯罪の現状を説明した

PII 迷惑メール規制強化 総務省、受諾なしで送信禁止

総務省は十七日、広告・宣伝の電子メールを不特定多数に大量に送り付ける「迷惑メール」に対する規制で、罰則を強化するほか、受信を受諾した人以外への送信を禁止するなど規制を強める方針を固めた。来年の通常国会に特定電子メール送信適正化法(迷惑メール防止法)の改正案を提出する考えだ。

PII 患者情報の入ったパソコンの紛失について

7月13日(金)午後6時30分頃、成人病センターに勤務する医師が、帰宅途中、阪
急電車内に患者情報の入ったパソコンを入れたカバンを置き忘れました。
阪急豊中駅及び豊中警察署へ届け出ましたが、現在のところ発見されたという連絡は入
っておりません。

PII おいらせ病院で患者情報流出

2001―02年度においらせ町の旧国保百石病院(現・国保おいらせ病院)に勤務していた内科の男性医師(35)の個人パソコンから、ウィニーを経由し、1300人以上の患者情報がインターネット上に流出した可能性があることが17日、分かった。おいらせ病院とおいらせ町が同日、記者会見し、個人情報の管理が不十分だったとして陳謝した。

PII 246人分のメール情報漏洩、非公開設定怠る 名古屋大

名古屋大学は18日、教育学部と大学院教育発達科学研究科のメーリングリスト(ML)で送受された過去のメールが、部外者もアクセスできる状態になっており、メールを書いた学生や教職員の氏名、メールアドレスなどの個人情報が漏洩(ろうえい)したと発表した。同大はすぐに外部からのアクセスを遮断し、検索サイト「グーグル」に保存されていたデータの削除を同社に要請した。

PII タイでコンピューター犯罪法施行、最高で20年の禁固刑

タイで18日、インターネットのポルノ取り締まりなどを目的としたコンピューター関連犯罪法が施行された。

PII iPhone搭載Webブラウザ「Safari」の電話発信機能にぜい弱性,SPI Dynamicsが警告

Webアプリケーション・セキュリティ管理の米SPI Dynamicsは,米Apple製スマートフォン「iPhone」に搭載されているWebブラウザ「Safari」の電話発信機能にセキュリティ・ホールが存在すると警告した。SPI DynamicsのBilly氏が米国時間7月16日,同社のブログへの投稿で明らかにしたもの。

PII “身代金”を要求するウイルス出現、ファイルを暗号化して人質に

米トレンドマイクロは2007年7月17日(米国時間)、パソコンに保存されているファイルを暗号化して使用不能にするウイルスが確認されたとして注意を呼びかけた。元に戻すには、300ドル支払って復号ツールを購入する必要があると“脅迫”する。同社の顧客である米国企業数社(大企業を含む)が、このウイルスに感染したと報告している。

PII 自治体の情報化進展度、トップは千葉県市川市

日経パソコンは2007年7月18日、市区町村の情報化進展度を評価する「e都市ランキング 2007」調査をまとめた。首位は千葉県市川市。Webサイトの豊富な情報・サービス、使いやすいWebサイト、セキュリティ対策の充実などが高得点につながった。住民の要望をデータベース化して政策に反映する仕組みの整備、住民票の写しなどを休日でも入手できる自動交付機の導入にも積極的なのが特徴だ。2位は神奈川県藤沢市。3位は兵庫県西宮市。町の最上位は、全体で49位の埼玉県小鹿野町。村の最上位は、全体で249位の秋田県東成瀬村だった。

PII 重大な脆弱性が修復された「Firefox 2.0.0.5」

Mozilla Foundationは17日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.5」を公開した。対応プラットフォームはWindowsとMac OS X、Linuxの3種。重大な脆弱性を修正するセキュリティリリースであり、Mozillaはユーザに対し早急なアップデートを呼びかけている。

水曜日, 7月 18, 2007

CO 東日CG、虚偽決算で課徴金600万円の勧告

証券取引等監視委員会は、東日カーライフグループに対して600万円の課徴金の納付命令を出すよう金融庁などに勧告を行った。

PII 「発電所もサイバー攻撃の対象になる」,米SANSのアラン・パーラー氏が警告

「発電所を狙う動きが水面下で活発化している」。米国のコンピュータ・セキュリティ機関であるSANS Instituteでリサーチ・ディレクタを務めるアラン・パーラー氏は2007年6月17日,都内で開催されたセキュリティ・カンファレンス「SANS Future Vision 2007 Tokyo」の基調講演の中でこう警告した。

火曜日, 7月 17, 2007

PII GoogleやIE7の偽ページにご用心、ウイルスを仕込まれる恐れ

セキュリティベンダーの米サンベルトソフトウエアは2007年7月13日(米国時間)、Internet Explorer 7(IE7)のダウンロードページや米グーグルの検索ページに見せかけた悪質なWebサイトが確認されたとして注意を呼びかけた。アクセスすると、ウイルス(悪質なプログラム)をインストールされる危険性がある。

CM 携帯・PHS各社が災害用伝言板利用を呼びかけ~新潟県上中越沖地震発生で

NTTドコモは、台風4号で7月14日に「iモード災害用伝言板サービス」の運用を開始していたが、新潟・長野での地震発生を受けて、15日12:30より東北地方をメッセージ登録可能地域に追加した。大規模災害が発生した場合、「iMenu」のトップに「災害用伝言板」が表示され、利用が可能になる。

CM 首相が被災地を視察 政府、官邸対策室設置

安倍晋三首相は16日午後、新潟県中越沖地震に対応するため、参院選遊説で訪れていた長崎市から急きょ民間機で帰京、官邸から陸上自衛隊ヘリで新潟県柏崎市に入り、被災地を視察した。甘利明経済産業相が同行。政府調査団(団長・溝手顕正防災担当相)も防衛省から陸自ヘリで現地入りした。

CO 北朝鮮にかかわる国連開発計画(UNDP)の不正をあばいた国連職員が解雇されたことに対し、米国下院外交委員会の有力議員が7月上旬、潘基文国連事務総長あてに抗議の書簡を送った。

北朝鮮にかかわる国連開発計画(UNDP)の不正をあばいた国連職員が解雇されたことに対し、米国下院外交委員会の有力議員が7月上旬、潘基文国連事務総長あてに抗議の書簡を送った。

 下院外交委員会の共和党筆頭メンバーのイリアナ・ロスレーティネン議員で、書簡は「UNDPが北朝鮮に提供している経済開発や人道救済のための資金が不正に使われていることなどを内部告発した国連職員の職務を国連が停止したことは、国連自体の内部告発者保護の規則に違反するため、その措置を撤回すべきだ」などと述べている。

PII 企業や自治体の情報管理を格付け・NTTコムや松下など

NTTコミュニケーションズ、松下電器産業など民間企業は2008年から、企業や自治体の情報管理体制を格付けする制度を始める。年内にも制度を運営する新会社を設立、従業員教育や法令順守状況などを基準に約15段階で判定する。個人情報や重要技術の流出が相次ぐなかで、取引先や投資家の信頼確保に役立てる狙いだ。

日曜日, 7月 15, 2007

PII NET Frameworkのパッチ適用で不具合発生、MSが技術文書公開

Microsoftの.NET Frameworkの脆弱性を修正した「MS07-040」のパッチ適用に関し、インストールに失敗するなどの不具合が報告されている。米Microsoftは7月13日付で、各種不具合への対処方法を記載した技術文書を公開した。

PII 迷惑広告メール禁止、受信者の承諾必要に…法改正で規制へ

総務省は、パソコンや携帯電話に一方的に送りつける迷惑メールの締め出しに乗り出す。

 通信事業者や学識経験者らによる研究会が今秋をめどに具体的な規制案を検討した中間報告書をまとめ、総務省は特定電子メール送信適正化法の改正案を来年の通常国会に提出することを目指す。

 出会い系サイトの勧誘などを含め広告・宣伝のための電子メールを受信者の承諾なしに送ることを一律禁止する方向で、送信できるのは、事前に受信を承諾した会員向けなどに限定されるため、事実上、迷惑メールの発信が違法行為となる。

PII 個人情報入りのメモリー紛失=松戸の市立中

千葉県松戸市教委は12日、市立中学校の教諭2人が生徒の個人情報や成績などが記録されたUSBメモリーをそれぞれ紛失したと発表した。県教委にも報告し、処分などの判断を仰ぐ。
 紛失したのは同じ学校の進路指導主任(59)と2学年担当男性教諭(47)。主任のメモリーは2004~06年度の卒業生と現3年生計411人分の氏名、住所、成績、卒業生の進路決定に当たっての基礎資料などが記録されていた。教諭の場合は、2年生の氏名、住所、生年月日などと今春異動前に担当した前任校の1年生の成績、さらに顧問を務める野球部の部員の住所などが記録され、合計413人分。

PII 新生銀行をかたるフィッシング詐欺メールに注意

新生銀行からのメールをかたり、顧客の個人情報を不正に入手しようとする悪質なサイトに誘導するフィッシング詐欺が確認されている。同行は7月12日、このフィッシング詐欺メールについてユーザーに注意を呼びかけた。

PII 同僚の携帯メールを自分に転送、盗み見た医師逮捕・警視庁

携帯電話のメール自動転送機能を悪用し、同僚医師に送られたメールを盗み見たとして、警視庁ハイテク犯罪対策総合センターは13日までに、東京都大田区西糀谷、医師、柚須慎容疑者(37)を不正アクセス禁止法違反などの疑いで逮捕した。同容疑者は「同僚の言動が不満で仕返ししたかった」と供述しているという。

PII 台頭するPDFスパム――画像スパムに代わリ新たな脅威に

画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。

 PDFスパムにはこれまで2つの事例がある。1つは、今年6月に確認されたスパムで、ドイツ企業の株価つり上げをねらい、プロフェッショナル向けニュースレターのような体裁のPDFファイルが添付されていた。セキュリティ・ベンダーのアイアンポート・システムズによると、このPDFスパムは送信開始後数日間で50億回以上送られたという

金曜日, 7月 13, 2007

PII 魔法のiらんどに不正アクセス--「個人情報漏洩の可能性はない」

携帯電話向けの無料ホームページサービスなどを提供する魔法のiらんど(http://maho.jp)が不正アクセスを受け、7月8日よりサービスを停止していることが明らかになった。

PII 夏季のテロ脅威を警告、米国土安全保障長官

米国土安全保障省のマイケル・チャートフ(Michael Chertoff)長官は11日、夏にかけて、対米テロの危険性が高まっていると語った。

PII McAfeeのエンタープライズ向けソフトに脆弱性、修正パッチが公開

McAfeeのエンタープライズ向けリモートセキュリティ管理ソフト「McAfee ePolicy Orchestrator」(ePO)に複数の脆弱性が報告され、同社がパッチを公開した。

PII アップル、「QuickTime 7.2」リリース--セキュリティ問題8件を修正

「QuickTime 7.2」には、フルスクリーン再生や「iPhone」のさまざまなオプションに加え、8件の重要なセキュリティに関する修正が含まれた。今回のアップデートは、「Mac OS X v10.3.9」「Mac OS X v10.4.9」「Windows XP」「Windows Vista」のユーザーに関連するものである。QuickTimeのアップデートは、AppleのMac OS XおよびWindowsユーザー向け「Software Download」で入手可能である。

CO 加ト吉、循環取引問題で東証・大証に改善報告書

帳簿上だけで商品売買を繰り返す不正な循環取引が発覚した加ト吉は11日、東京、大阪の両証券取引所に改善報告書を提出した。ぜい弱だった管理機能の強化や内部統制システムの確立を図るため、組織や人事評価の見直し、社内の管理規定の改定などに取り組む。新たに構築する業務統合システムを除いて、9月までに実施する予定。

PII 情報流出のお詫び

2007年 7月6日午後、弊社退職者の私用パソコンより弊社内にて使用の書類データがインターネット上に流出しているとの連絡があり、これに伴い、弊社では創業者を首班とする事故対策委員会をただちに設置して事実関係の把握と今後の対応策を検討いたしました。

木曜日, 7月 12, 2007

CO ミートホープ告発放置調査、事実上打ち切り 農水省と道

ミートホープの内部告発文書を渡したか否かで農林水産省と北海道が対立した問題で、両者が11日、札幌市内で協議した。両者は「これ以上の調査は困難」との認識で一致。調査は事実上打ち切られた。

PII 国税庁等の4機関が「李明博情報」にアクセス

李明博(イ・ミョンバク)前ソウル市長陣営の名誉毀損告訴及び国家機関の情報流出疑惑事件を捜査しているソウル中央地検特別捜査チームは行政自治部、建設交通部、国税庁、警察庁など4つの政府機関でここ3年間、李前市長陣営の個人情報にアクセスした接続記録の一切を確保したと10日に明らかにした。

PII カード番号漏洩に懲役刑、経産省方針

経済産業省はクレジットカード会社の社員などによるカード番号の漏洩(ろうえい)や不正利用に懲役や罰金を科す方針を固めた。情報を外部に漏らしたカード会社の従業員や、不正な手段で情報を入手した外部の第三者も罰則の対象にする。ネット通販などでカードを使った買い物が急増するなかで、カード番号の保護を徹底し不正利用を未然に防ぐ。経産省は割賦販売法の改正案を来年の通常国会に提出する方針だ。

PII 個人情報流出、受託業者に罰則…総務省が住基法改正へ

総務省は11日、愛媛県愛南町の住民データ処理を受託した業者などから大量の個人情報が流出した事態を受け、住民基本台帳法を改正し、情報を流出させた業者に罰則を科す方針を固めた。

PII 個人情報入りディスク、盗難か=7500件、口座番号も-横浜市

横浜市は11日、約7500件の住民の個人情報などが入ったパソコン用ハードディスクを温暖化対策課が紛失したと発表した。ディスクを外部へ持ち出した職員はおらず、盗難の可能性があるとして、同市は警察に届け出た。

PII 女性嘱託職員が市税滞納者情報盗まれる

宇都宮市は11日、市税などを徴収する嘱託職員の女性(64)が、滞納者約800人分の個人情報が記された書類を盗まれたと発表した。

 同市によると、女性は11日午後0時15分ごろ、同市の百貨店に駐車。約1時間後、買い物を終えて車に戻ったところ、助手席に置いていた書類入りのかばんがなくなっていた。中には、同市の市税と国民健康保険税の滞納者の住所や氏名、滞納額などが記載された書類と領収証、催告書が入っていた。

PII 下関市の中3自殺、法務省が遺族に個人情報を部分開示へ

山口県下関市立川中中で2005年4月、3年生がいじめを苦に首つり自殺した問題で、法務省と山口地方法務局は11日、行政機関個人情報保護法に基づいて生徒の個人情報開示を求めていた父の慶光さん(50)に対し、人権侵犯事件の調査で把握した情報を部分開示することを決定し、通知した。

PII 総務省、「GPSケータイの位置情報」ガイドラインの改訂案

総務省は、携帯電話などにおける個人情報保護のあり方を示した「電気通信事業における個人情報保護に関するガイドライン」の改定案を公表した。改定案は、GPS機能などによって取得できる位置情報に対して、キャリアが行なうべき措置を明確にする内容となっている。

PII MicrosoftやEMCなど6社,政府情報の共有/保護技術を共同開発

米Microsoft,米EMC,米Ciscoは,政府機関が機密情報を安全に共有するための技術「Secure Information Sharing Architecture(SISA)」を共同開発する。3社が7月10日に明らかにしたもの。

PII Firefoxに危険度の高い脆弱性、IEからの呼び出しを悪用

仏FrSIRTは10日、Firefoxに危険度の高い脆弱性が発見されたと警告した。脆弱性は最新版(バージョン2.0.0.4)のFirefoxにも存在し、FrSIRTでは脆弱性の危険度を4段階で最も高い“Critical”と判定している。

CO 帝国データバンク、6月の全国企業倒産集計を発表

倒産件数は985件、9ヵ月連続の前年同月比増加
 負債総額は3364億2700万円、2ヵ月連続の前年同月比減少

水曜日, 7月 11, 2007

CO 新司法試験 考査委員の慶大教授

新司法試験で、出題と採点を担当する考査委員を務める慶大法科大学院の植村栄治教授が、禁じられている答案練習会を開催し、採点基準の守秘義務に反するメールを送信していたことが6月22日に分かった。

CO 県庁外に内部告発窓口 談合や違法行為に対応

 県職員が官製談合などの情報を内部告発できる窓口を県が県庁外部に設け、運用を始めた。全国で知事の関係した談合事件が相次いだことを受け、全国知事会が外部通報窓口の設置を求めた指針を受けた。

PII 個人情報198人分紛失 誤って廃棄した可能性/鹿銀

鹿児島銀行(鹿児島市)は9日、顧客198人分の個人情報を記載した資料を紛失したと発表した。誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低い、とみている。

PII お客様の個人情報流出に関するお詫びとお知らせ 株式会社グーディッシュ

平素よりご高配を賜り、厚く御礼申し上げます。
さて、弊社、株式会社グーディッシュは、去る6月1日(金)午後、神奈川県伊勢原市内の住宅街において、弊社の営業社員が営業の為に保有していたメモ用のノートを紛失し、ノートに書かれていたお客様の個人情報が流出するという事態が発生いたしましたので、お詫び方々お知らせ申し上げます。

PII 生徒185人分情報流出か 久留米 中学教諭バッグ盗難

久留米市教委は10日、市立三潴中の女性教員(38)が自家用車の車内荒らしに遭い、生徒185人分の個人情報などが入った簡易記憶媒体(USBメモリー)を盗まれたと、発表した。

PII 白河で個人情報聞き出す不審電話相次ぐ

白河市の実在する運送会社をかたり、県南地方の小学生の自宅に、「子どもあての荷物を預かっているので、名前と住所を教えてほしい」などと個人情報を聞き出そうとする不審な電話が相次いでいることが9日までに分かった。

PII 区のホームページ通じて個人情報流出

公務員の不注意で市民の個人情報が自治区のホームページを通じて多量流出されたことがわかった。ソウル市が市議会に提出した報告書によると、去年、ソウル市内25自治区のホームページを通じて8600人の住民登録番号と2万3千件余の携帯電話番号、口座番号2千件余と事業者番号1千件余が流出されたことが調査された。

PII ダウンロードCGIに「ディレクトリトラバーサルの脆弱性」に該当するセキュリティ上の脆弱性

当ホームページにて配布しておりましたサンプルプログラム: ダウンロードCGIに「ディレクトリトラバーサルの脆弱性」に該当するセキュリティ上の脆弱性があることを確認しました。

この問題を予防するためのプログラムとして、「ダウンロードCGIセキュリティ対策版」をご用意致しました。
お手数をおかけしますが、当サイトより配布しておりました「ダウンロードCGI」をご利用のお客さまは、早急に「ダウンロードCGIセキュリティ対策版」をダウンロードの上、運営されているサイトのCGIの改修など予防措置をとってくださいますようお願い申し上げます。

PII 消費生活部における個人情報を含む都民通報メールのデータの消失について

この度、消費生活部のホームページ“STOP!架空請求!”「架空請求メール都民通報制度」で受信した通報メールのうち、平成19年1月1日から6月14日までのデータが消失するという事態が発生しましたので、ご報告いたします。

CM インドネシアテロの脅威に関する注意喚起 外務省スポット情報

インドネシアにおいては、2002年から4年連続でバリ島又は首都ジャカルタで外国人や外国関連施設を狙った自爆テロ事件が発生しています。事件発生の時期は8~10月に集中していますが、それ以外の時期も含め注意が必要です。

PII 6月はPDFスパムが増加――Symantec報告書

米Symantecが発表した6月のスパム動向報告書によると、画像スパムは減少傾向が続く一方、スパム配信のためにPDFなど新手の手口を使うケースが増えている。

PII 「ウイルスを検出しました!」、偽の警告で脅かすウイルスメール

米国やオーストラリアのセキュリティベンダーや組織は2007年7月9日(現地時間)、ウイルスを修正プログラム(パッチ)に見せかけてインストールさせようとする悪質なメールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ウイルスが置かれたWebサイトに誘導されて、ウイルスを勝手にインストールされる恐れがある。

PII ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に

ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。

火曜日, 7月 10, 2007

PII 「『脆弱性』より『セキュリティホール』の方が有名」、IPAの調査

情報処理推進機構(IPA)セキュリティセンターは2007年7月10日、インターネットユーザーを対象に実施した、情報セキュリティに関する意識調査の結果を発表した。例えば、ほぼ同じ意味の「脆弱性」と「セキュリティホール」では、セキュリティホールの方が認知度が高いことが明らかとなった。

PII 学生の個人情報の流出について 福岡大学

学生の個人情報を保存していたUSBメモリ等が入った本学の教員のバッグが盗難にあい
ましたので、下記のとおりご報告いたします。
学生および関係者の皆さまには多大なご迷惑とご心配をおかけし、深くお詫び申し上げ
ます。

PII 顧客個人情報、廃品回収業者に売り払い

釜山蓮堤警察署は7日午後5時頃、SKテレコム代理店職員イ某氏が、釜山蓮山洞のある廃品回収業者に、14万ウォンを受け取り排紙2トンほどを売り払ってから、同じ日夜遅くに再び収去した事が明らかにされ捜査している。

PII りそな銀行、98万件分の取引資料紛失

手銀行のりそな銀行(本店・大阪市)は9日、東京や大阪など全国27の支店・出張所で、顧客の名前や口座番号が記された伝票など約98万件分の取引資料を紛失したと発表した。廃棄した資料に誤って混ぜるなどした可能性が高いという。外部からの不正請求などはなく、同行は「情報が流出した可能性は極めて低い」としている。企業の個人情報の紛失が相次いでおり、情報管理のあり方が改めて問われそうだ。

PII 鹿児島銀行、印鑑票ファイル約200人分紛失

鹿児島銀行武町支店(鹿児島市中央町)が、198人分の顧客の名前や住所、口座番号などの個人情報が記された書類ファイルを紛失していたことが9日、わかった。悪用されたとの報告はないという。

PII ドイツ最高裁で電話番号サービス裁判、個人情報保護が一歩後退

ドイツの最高裁判所にあたる連邦通常裁判所は6日、電話番号サービスに関して、個人情報を開示することに明示的に反対の意思表示をしていない場合、情報が開示されたとしても違法ではないとの判断を示した。

PII SAP、「重大レベル」の脆弱性を修正

SAPが、「EnjoySAP」および「SAP Web Application Server」にある非常に「重大」な脆弱性に加え、「SAP Message Server」にある中程度の脆弱性に対処するパッチを投入したことが、米国時間7月6日にNext Generation Security Software(NGSS)のMark Litchfield氏が公表したセキュリティ勧告で明らかになった。

PII ウイルス犯罪が職業化、「利益」は産業全体の4分の1に

アンチウイルスソフトメーカーの金山軟件(キングソフト)がこのほど発表した「2007年上半期中国パソコンウイルス状況とセキュリティ報告」によると、ウイルス作成が「職業化」。新種の約7割を占めるトロイの木馬型ウイルスやバックドア型ウイルスが、重要な収入源になっているという。

CO CSR展開へ指針/行動憲章は07年内改定/全建

全国建設業協会の建設業CSR活動等検討委員会は6日、2007年度の初会合を開き、今後のまとめの方向について議論した。同委員会は「会社の存在価値だけでなく誇りを持って胸を張れる産業構築を目指す」(前田会長)ことを目的に、コンプライアンス(法令順守)徹底を含むCSR(企業の社会的責任)活動の強化を都道府県建設業協会を通じて展開するため、06年12月に設置、活動を進めていた。

月曜日, 7月 09, 2007

CO 下請,中小支援の流れ強まる/業法,独禁法の規制続々

中小企業を支援する動きが政府主導のもと関係省庁だけでなく、与党の間でも強まっている。内閣府がことし2月にまとめた「成長力底上げ戦略」で掲げた3つの柱の一つである「中小企業底上げ」が底流にある。なかでも中小企業底上げ戦略の1番目の柱として掲げた、下請取引の適正化は、コンプライアンス(法令順守)徹底による競争激化の影響を受けることから、建設業法の元下関係や独占禁止法の不当廉売への課徴金導入議論など政策議論を呼びつつあり、建設業界にも影響を与えそうだ。

CO 英FSA、インサイダー取引取り締まりを強化

英金融サービス機構(FSA)は投資銀行や買収ファンドを対象にした調査を踏まえ、M&A(企業の合併・買収)に絡むインサイダー取引の取り締まりを強化する。個々の不正取引が立証できなかったとしても、情報管理体制に不備があった場合は金融機関に罰金を科す。内部告発を促すため、インサイダー取引の証拠提供者の刑事責任は問わないという対応の導入も検討している。

PII 年金資料に個人の情報 総務省、HPを修正

総務省のホームページ(HP)に掲載されていた国民年金の資料の一部に個人情報が読み取れる可能性があることが、北見市の行政書士や社会保険労務士でつくるNPO法人「みんとヘルプ」の指摘で分かり、同省は六日、該当部分を読み取れないよう修正した。

PII 捜査資料ネット流出 稚内署員停職6カ月

稚内署刑事課の男性巡査長(31)が四月、パソコンからファイル交換ソフト「Winny(ウィニー)」を通じて、暴力団員約百人分の情報を含む捜査資料などをインターネット上に流出させた問題で、道警は六日、この巡査長を停職六カ月の懲戒処分とした。また、当時の署長ら上司七人を懲戒処分よりも軽い訓戒などの処分にした。

PII 参院事務局、「議員宿舎建設」反対住民の情報を横流し

「参議院新清水谷議員宿舎」(東京都千代田区)の建設計画に苦情などを寄せた住民らの個人情報を含むリストを、施主である参院の事務局が、本人に無断で計画に賛成する地元町会幹部らに提供していたことが分かった。

PII 酔って捜査資料紛失 県警警部補

兵庫県警交通捜査課は六日、同課の警部補(52)が、私物のかばんに入れていた交通事件関係者の個人情報など捜査資料を記録したパソコンのフラッシュメモリーや、捜査報告書のファイルを紛失した、と発表した。警部補は五日夜から六日未明にかけて、酒に酔って路上に寝込んだ際にかばんをなくしたという。

PII 卒業生宅に不審電話 鴨島商業高校の職員名乗り情報聞く

 鴨島商業高校の職員などを名乗って卒業生宅に電話をかけ、卒業生の携帯電話番号などを聞き出そうとする不審電話が相次いでいることが六日、分かった。問い掛けに答えてしまった保護者も数人いて、同校はホームページなどで注意を呼び掛けている。

PII 住宅金融支援機構が30件、288人の情報を紛失、流出

住宅金融支援機構(旧住宅金融公庫)は、昨年度に発生した顧客の個人情報の紛失、流出は30件288人分にのぼると発表した。うち27件205人分はこれまで未公表だったが、4月からの独立行政法人化に伴い内部の公表ルールを改めたことで今回発表した。

PII 攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり

米シマンテックは2007年7月5日(米国時間)、ソフトウエアのぜい弱性を悪用する有料の攻撃ツール「MPack」が格安で販売されていることを、同社の公式ブログで明らかにした。通常は1000ドルのところを、150ドルで販売しているWebサイトがあるという。これにより、MPackを使った攻撃が今後さらに増える可能性があると予想する。

PII 米国会計検査院、データ侵害通知法案の効果に“疑問符”

米国会計検査院(GAO)は、7月5日に発表したリポートの中で、大規模なデータ侵害の多くは個人情報の盗難につながっておらず、発生したデータ侵害のすべてに通知を義務づける法律はコストの増大を招くだけで効果は限定的だと指摘している。

PII 厚労省の電子申請・届出システムに情報流出の恐れ--脆弱性を5カ月間放置

厚生労働省の電子申請・届出システムに使用しているソフトウェアに、利用者の個人情報が外部へ流出する可能性がこのほど確認された。

 今回、問題となったのは、同省の電子申請・届出システムに使用している、サン・マイクロソフトの「Java 2 Runtime Environment(JRE)」。利用者が、JREを有効にしている場合、悪意あるウェブサイトを閲覧した際に、JREのセキュリティホールを攻撃され、被害を受ける可能性があるという。

PII 2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か

フォーティネットは7月5日、「ウイルス対策状況リポート:2007年6月版」を発表した。

 フォーティネットはUTM(Unified Threat Management:統合脅威管理)セキュリティ・アプライアンスを提供するベンダーである。同リポートは、同社の「FortiGate」が発見した脅威を分析したものだ

PII ウイルス:1種での集中的感染から被害分散化へ--トレンドマイクロ上半期総括

トレンドマイクロは7月6日、2007年度上半期および6月のウイルス感染被害マンスリーレポートおよび上半期のウイルス状況の総括を発表した。

 上半期の日本国内でのウイルス感染被害報告数は3万7363件と、2006年の上半期の件数(4万2741件)および2006年下半期の4万9160件と比較しても、減少傾向にある。海外では「Storm Worm」など地域的な規模での流行があったが、日本ではそこまでの大きな流行はなかった。

PII 大和証券グループが業界最大規模のシンクライアントシステムを導入へ

大和証券グループの持ち株会社大和証券グループ本社と事業会社の大和証券、日本電気の3社は7月6日、大和証券グループ本社および大和証券おいて金融業界では国内最大規模のシンクライアントシステム「VirtualPCCenter」の構築に着手したと発表した。

日曜日, 7月 08, 2007

PII 「地方公共団体における情報セキュリティ監査に関するガイドライン」の公表

地方公共団体における情報セキュリティ対策について、総務省では、平成15年12月に、「地方公共団体情報セキュリティ監査ガイドライン」を策定し、同ガイドラインを踏まえ、情報セキュリティ監査の実施を要請してきました。

PII カード詐欺、慈善団体への「寄付」で有効性を確認

盗んだクレジットカード情報が有効かどうかを確認するため、慈善団体へ寄付するという手口が使われているという。

PII Microsoft、7月の月例更新では6件のセキュリティ情報を公開予定

Microsoft (NASDAQ:MSFT) は5日、7月10日実施予定の月例更新に関する先行情報を発表した。それによると、今回は6件の個別セキュリティ情報を公開する予定で、そのうち3件が最大級の深刻度「緊急」となっている。

CO 新たな便宜「なし」 ホーマック、株不正取引の調査結果を発表

ホームセンター大手のホーマック(札幌)は六日、前会長の引責辞任につながったインサイダー取引事件の調査結果と今後の対策方針をまとめ、すでに明らかになっている二件の情報漏えい以外、取引先などに不正に便宜を図った事実は確認できなかったと発表した。再発防止策としては、機密情報に当たる重要プロジェクトの参加社員全員に「守秘義務に関する誓約書」を提出させることなどを挙げた。

CO 年金問題検証委、3作業部会設置へ…システム問題など追及

年金記録漏れ問題の原因解明と責任追及を行う総務省の「年金記録問題検証委員会」は7日、省内で非公式会合を開き、10日にも公表する中間報告の原案をまとめた。

 記録漏れ問題の原因について、社会保険庁の「年金記録管理システム」「コンプライアンス(法令順守)」「業務運営」を論点に据え、三つの作業部会を設けて調査を行う指針を示した。

CO ソフト更新 毎年指示/国、市町村へ13年間

厚生労働省の職員が国民健康保険の算定ソフト開発業者から「監修料」名目で現金を受け取っていた問題で、欠陥が見つかったソフトは厚労省の指示を経て、中間業者を通して県内の市町村に毎年約二十万円で販売されていたことが七日までに沖縄タイムス社の調べで分かった。開発業者は厚労省側への「監修料」を上乗せして中間業者へソフトを販売したとみられ、同省職員の不明朗な「所得」が、厳しい国保財政にあえぐ市町村に負担転嫁されたことが一段と鮮明になった。

金曜日, 7月 06, 2007

CM ニフティ、「土砂災害警戒情報」の提供を開始

ニフティは、災害・防災情報を提供する「rescuenow@nifty」で、新たに「土砂災害警戒情報」を開始。携帯電話用のコンテンツ「防災@nifty」でも提供を開始した。

PII 労省の電子申請欠陥、10日間放置…個人情報流出の恐れ

厚生労働省の電子申請システムで、同システムを利用するのに必要なコンピューターソフトに欠陥があるにもかかわらず、同省が10日間にわたり問題を放置していたことが5日、わかった。

 このソフトを利用者が使うと、外部からパソコンを操作され、情報が流出する恐れがある。同省は先月26日、欠陥を認識したが、適切な対応をとっていなかった。同省によると、今のところ被害の報告はないという。

PII 米グーグルのダブルクリック買収に欧州のプライバシー団体からも批判

欧州の有力消費者団体であるBEUCは4日、米インターネット検索大手グーグル(Google)の米オンライン広告大手ダブルクリック(DoubleClick)買収が欧州連合のプライバシーの権利を侵害し、消費者のウェブコンテンツ選択の範囲を狭めるとの主張を申し立てた。

PII 「監視カメラでのぞき」禁止、警察が検査開始

北京市警察は7月から市内に設置されている監視カメラの検査を行う。違法に設置している団体には最高3万円、責任者には1000元の罰金を科す。個人が設置していた場合の罰金は500-1000元。

PII ウイルス:6月もダイアラーが全盛を極める--フォーティネット調べ

フォーティネットジャパンは7月5日、6月のウイルス対処状況レポートを発表した。このレポートは、フォーティネットのセキュリティアプライアンス「FortiGate」が発見した脅威をまとめたもの。

木曜日, 7月 05, 2007

CO 三菱東京UFJ銀行、金融庁に業務改善計画を提出

弊行は、平成19年6月11日付け海外業務および投資信託販売業務に関する業務改善命令(金監第1213号、1214号)に基づき、本日、金融庁に業務改善計画を提出いたしました。

 今般の海外業務における複数拠点での不祥事件等に係る事案、および投資信託販売における不適切な対応に係る事案に関しましては、お客さまをはじめ関係者の皆さまに多大なるご迷惑・ご心配をおかけしましたことを改めて深くお詫び申し上げます。

CO 県立病院労使/看護師の過重労働調査

県病院事業局の労使で構成する看護業務改善委員会(が県立六病院すべての看護師(臨任職員を含む)約千五百人を対象に「看護業務改善のためのアンケート調査」を始めた。今年九月末までに調査結果をまとめ、看護師の過重労働解消に向け、具体策を示す行動計画を策定する。県立病院一斉の看護師調査は初めて。

PII 厚労省側、偽装請負で刑事告発言及 内部告発の労働者に

大手メーカーの「偽装請負」を労働局に内部告発した労働者7人が4日、厚生労働省の職業安定局長ら幹部と面会し、違反企業への取り締まり強化を求めた。高橋局長は「重大・悪質な事案は告発も視野に厳正に対応する」と答え、刑事告発に言及した。「皆さんの苦労は企業も真摯(しんし)に受け止める必要がある」とも述べた。

PII 架空請求の相談相次ぐ 弁護士事務所かたり訴訟通告

弁護士事務所などをかたり、訴訟の提起を通告する架空請求に関する相談が、六月末から徳島県消費者情報センターや県警総合相談センターに多数寄せられている。被害の報告はないが、両センターは「振り込め詐欺や個人情報の収集につながる。届いても連絡をしないように」と注意を呼び掛けている。

PII 患者さまの個人情報流出についてのおわび

7月3日午後,本院の患者さまの個人情報がインターネット上に流出しているとの連絡があり,直ちに調査委員会を設置して事実関係の把握と今後の対応策を検討いたしました。
 その結果,本院の患者さま約200人分の個人情報が流出している可能性が判明しました。

PII 溶解依頼の個人情報紛失 ヤマト運輸、旅行申込書

ヤマト運輸は4日、機密文書リサイクルサービスとしてJTB子会社のJTBトラベランド(東京)から溶解処分を依頼された旅行申込書の控え1779件を紛失したと発表した。

 広島市西区の「JTBトラベランド広島アルパーク店」で保管していた申込書控えで、昨年2-4月に出発の約2000人分の申込者や同行者の名前、住所、パスポート番号など個人情報が記入されている。

PII 【緊急のお知らせ】 SSLの機能不全について

『オーマイニュース』は、SSL(データを暗号化して送受信する機能)を使用しておりますが、4日午前10時16分より、その機能が使用できない状態になっております。 

現在、復旧作業を大至急進めております。問題が完全に解決されるまでは市民記者の新規ご登録をお控えくださいますよう、お願い申し上げます。

PII SAP,子会社によるOracle著作権物の不正ダウンロードを認める

ドイツのSAPは現地時間7月3日,同社の子会社TomorrowNowが米Oracleの著作権物であるドキュメントなどを一部不正ダウンロードしたことを認めた。

PII 「みんクレ」--悪質クレーマーの住所情報を共有するデータベースサービス

バランステクノロジーは7月3日、悪質なクレーマーの住所情報を共有するデータベースサービス「みんクレ」を開始した。

PII 米フィデリティー・ナショナル、従業員が顧客情報を不正に売却

電子決済処理サービスの米フィデリティー・ナショナル・インフォメーション・サービシズは3日、元従業員が顧客の個人情報を不正に入手し、関連業者に売却したことが判明したと明らかにした。これにより、230万にのぼる銀行およびクレジットカードの顧客情報が不正利用される恐れがある。

PII+CM 米国政府、大規模サイバー攻撃を受けたエストニアに専門家チームを派遣

米国連邦政府は今週、オンライン・インフラストラクチャへの大規模サイバー攻撃を受けたエストニアにコンピュータ緊急対策の専門家チームを派遣する。エストニア政府が事件の全容を正確に把握できるよう支援することが目的だ。

PII 文書の電子化が進む反面、紙媒体に回帰の動きも--ガートナー調べ

ガートナー ジャパンのリサーチ部門は7月4日、ビジネスワーカーの文書・書類利用時におけるペーパーレス化の進展状況を調査し、結果を発表した。

PII NTTドコモ、携帯電話「SO903iTV」が不具合で一時販売停止

この度、弊社の携帯電話「SO903iTV」において、携帯電話内の電話帳やメールなどのデータが消失する可能性があることが確認されましたので、「SO903iTV」の販売を一時見合わせさせていただきます

水曜日, 7月 04, 2007

PII 7月4日障害発生のご報告とお詫び

Tech-On!では,2007年7月4日(水)の午前7時10分頃~9時40分頃にかけまして,一部ページの表示ができないという障害が発生しました。アクセスに来ていただいた皆様にお詫び申し上げます。

PII シマンテックがデータセンターに関する報告書、管理の負担増が明らかに

シマンテックは2007年7月2日、世界のIT管理者を対象とした調査の結果を発表した。今回の調査は2007年4月に実施したもので、北米、欧州、アジア・太平洋の大企業から、500を超える回答を得たという。

CO つめに虐待「さらに3人」 八幡東病院が調査報告書

北九州市八幡東区の北九州八幡東病院(木元克治院長、480床)の入院患者数人のつめがはがされていた事件で2日、看護師で看護課長の上田里美容疑者(40)=同市八幡西区京良城町=が福岡県警に傷害容疑で逮捕されたが、病院側はこの日、逮捕後に上田容疑者を県警に告発し、同日付で懲戒解雇処分とした。

CO 保健所、ミートホープへ検査を事前通知 偽装食材を撤去

食品加工卸会社ミートホープ(北海道苫小牧市)による偽装牛ミンチ問題で、北海道庁の苫小牧保健所が問題発覚前に同社に立ち入り検査をした際、事前に日程を通知していたため、同社が工場内を片づけ、保健所の検査をかいくぐっていたことがわかった。同社はミンチに豚の肉や心臓、家畜の血、パン、化学調味料などを混入していたが、通告を受けて撤去していたという。

PII ソフト不正利用の通報者への報奨金が最大100万ドルに

ソフトウエア権利保護団体のBusiness Software Alliance(BSA)は米国時間7月2日,米国の職場におけるソフトウエア不正使用の撲滅に向けた取り組みの強化を発表した。BSAは2007年7~10月の期間限定で,ソフトウエアの不正使用を通報した人物に支払う報奨金の上限を従来の20万ドルから5倍の100万ドルに引き上げる。

PII 過剰反応防止措置求める 個人情報保護法で新聞協会

個人情報保護法の見直しを先送りした内閣府国民生活審議会の6月の報告書に対し、日本新聞協会は3日「法の名を借りた情報隠しや法の目的を曲解した過剰反応を止める措置が必要」との意見書を内閣府に提出した。

PII 患者200人分の情報流出=医師パソコンから-広島

福山市民病院(広島県福山市)の内科患者約200人分の個人情報が、インターネット上に流出していたことが3日、分かった。

PII 「iPhoneが当たりました」――発売と同時に便乗スパムも出現

発売されたばかりのiPhone人気に便乗し、スパムや偽販売サイトでユーザーをだまそうとする手口が早くも登場している。

 セキュリティ企業のSecure Computingは、「iPhoneが当たりました」という件名でユーザーをだまして悪質サイトに誘導し、マルウェアに感染させようとするスパムが出回っていると報告した。

PII 企業の最高幹部を狙ったメール攻撃が急増

メッセージング セキュリティおよび管理サービスを手がける MessageLabs は、少なくとも過去18か月ないし24か月前から、最高レベルの幹部を狙った Eメール攻撃が行なわれていることを認識していた。だが同社は7月2日、最新のセキュリティ報告『Intelligence Report』の中で、最近そのような攻撃が急増しており、上級管理職を狙ったメール攻撃が1日あたり500件以上にのぼっていると警告を発した。

PII 特定ユーザー対象のトロイの木馬広がる--6月の国内スパイウェアランキング

ウェブルート・ソフトウェアは7月3日、6月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。

 このランキングは、ウェブルートのスパイウェア検索ツール「Spy Audit」を利用して集められた最新のスパイウェア情報。スパイウェアを「アドウェア」「トロイの木馬」「システムモニタ」の3種類のカテゴリに分類し、それぞれトップ10を集計している。

PII 偽セキュリティソフトに注意――ウェブルート、6月の国内スパイウェアランキングを発表

 ウェブルート・ソフトウェアは3日、6月中に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。なお、ランキングは同社がカテゴライズする「アドウェア」「トロイの木馬」「システムモニタ」の3種類となっている。

火曜日, 7月 03, 2007

PII 6月は約50万個のウイルスを検出、ほとんどがNetsky--IPA調べ

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月3日、6月と上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

 発表によると、6月のウイルス検出数は約50万個と、5月の77万個から35.5%の減少となった。また、6月の届出件数は2898件となり、5月の3383件から14.3%の減少となった。検出数の1位は「W32/Netsky」で約42万個、2位は「W32/Stration」で約2万個、3位は「W32/Mytob」で約1.6万個であった。

CO 牛ミンチ偽装受け石川県でも緊急立入監査

北海道の牛肉加工会社「ミートホープ」の牛肉偽装問題を受け、石川県と国は食肉を取り扱っている施設に対し緊急の立ち入り監査を始めました。

CO 昨年後半に内部告発9件 牛ミンチ偽装事件

北海道苫小牧市の食肉加工販売会社「ミートホープ」の食肉偽装事件で、北海道は2日、食品衛生課や苫小牧保健所に昨年8月から12月にかけ、内部告発や情報提供が計9件寄せられていたものの偽装は見抜けなかったと明らかにした。

PII 知能検査結果も流出 愛知・一宮の生徒情報問題

愛知県一宮市の県立高校の男性教諭(43)の自宅のパソコンから、延べ約一万四千六百人分の生徒の個人情報が流出した問題で、情報の中には同校が実施している知能検査の結果とみられるデータが含まれていることが一日、分かった。

PII 警視庁情報の流出、二次被害の恐れ130人

インターネット上に警視庁の捜査情報などが流出した問題で、同庁は29日、これらのデータに含まれていた約1万2000人分の個人情報の中に、犯罪被害者や捜査情報の提供者など、二次被害を受ける可能性が高い人物の情報が約130人分あると発表した。また、同庁は、第3機動隊の巡査長(34)が公安部外事3課に派遣中の今年2月、約1000人分の個人情報などが入ったパソコンの記録媒体を泥酔して紛失していたことも明らかにした。同庁は29日、この巡査長を減給1か月(10分の1)の懲戒処分とした。

PII 検索市場は2011年に5500億円--経産省がIT市場の現状と展望を発表

経済産業省はこのほど、「新たなIT市場の現状と展望」を取りまとめ、発表した。

 これは、インターネット検索、ブログ、SNS、動画共有サービスなどといった新しいITサービスについて、産業の競争力や社会生活にもたらす影響を可能な限り定量的に把握・分析するとともに、これらのIT市場が着実、健全に発展していくために必要な課題について検討してきた内容をまとめたもの。

PII ウェブアクセス管理実施法人の4割以上で不正コードの侵入減少を実感

URLフィルタリング製品技術の開発およびURLリストの収集・分類・配信を行うネットスター株式会社は、法人組織のシステム管理者を対象とした第二回「組織でのインターネット管理実態調査」結果を発表いたします。

PII 経産省、ポイントへの規制見送り 普及を優先

顧客サービスのため航空会社のマイレージなど企業が発行する「ポイント」の在り方を検討してきた経済産業省の「企業ポイント研究会」は2日、ポイントを規制する「ルールを設ける必要はない」とした報告書をまとめた。

PII お客様情報の紛失について 株式会社 肥後銀行

行から、信販会社に対して、お客様情報が記載された預金口座振替依頼書(以下、依頼書という)を返却する過程において、依頼書の一部を紛失していることが判明いたしました。

PII 多くのWebサイトが無防備なまま――ソフォスのウイルスレポート

ソフォスは6月のウイルス傾向レポートを発表、依然としてIFRAMEによる被害が後を絶たないようだ。

月曜日, 7月 02, 2007

PII 「iPhone売ります」、偽サイトに誘導する便乗ウイルス

セキュリティ・ベンダーの米Sunbelt Softwareは2007年6月30日(米国時間)、米アップルが6月29日(同)に発売した携帯電話「iPhone」に便乗したウイルスを確認したとして注意を呼びかけた。ウイルスに感染すると、偽のiPhone販売サイトに誘導される。

CM 緊急物資の備蓄状況把握へ 消防庁がデータベース検討

総務省消防庁は1日までに、地震などの災害時に必要な緊急物資の調達を円滑に進めるために、全国的な備蓄状況をデータベース化する検討を始めた。本年度中に都道府県や市町村の災害用物資の備蓄調査を行い、早ければ2009年度中のデータベース化を目指す。

CO 内部統制ルールを実質緩和・金融庁検討

金融庁は2008年度から全上場企業に適用する「内部統制ルール」を実質緩和する方針を固めた。毎年点検を義務付ける範囲を当初決めた実施基準より緩めることを検討。具体的には点検すべき部署・拠点を「売上高全体の3分の2」から引き下げる方向だ。公表すべき管理上の「重要な欠陥」の範囲も狭める。米国ではルールを厳しくした結果、企業の負担が急増し競争力を弱めた。日本でも導入前に高まる懸念に対応し、企業の負担増を和らげる。

CO 全国一般東部労組~橋さんが「過労労災」認定を勝ち取る!

石油会社のJOMO(ジャパンエナジー)グループ「アジア商事」(本社・東京都新宿区)で働く従業員がくも膜下出血で倒れた問題について、新宿労働基準監督署は6月27日、長時間労働が原因の「過労労災」であることを認定しました。

PII 過剰反応への対策を…内閣府部会、個人情報保護法で意見書

個人情報保護法の見直しを検討してきた内閣府の国民生活審議会個人情報保護部会(部会長・野村豊弘学習院大教授)は29日、法の定着策を掲げた安倍首相あての意見書「個人情報保護に関する取りまとめ」を高市少子化相に提出した。

PII 警視庁、情報流出で緊急対策を通達

警視庁北沢署地域課の巡査長(26)の自宅パソコンから警察情報を含むファイルが流出した問題で、同庁は29日、流出ファイルに約1万2000人分の個人情報が含まれていたと正式に発表した。同庁は同日付で警察情報の管理徹底と緊急対策に関する副総監名での通達を出し、対策を急ぐよう促した。

PII 情報流出は1万4600人分 愛知・一宮の高校教諭、進路希望や合否など

愛知県一宮市の県立高校の男性教諭(43)の自宅のパソコンから生徒の個人情報がインターネット上に流出した問題で、流出した個人情報は延べ約1万4600人分だったことが同県教育委員会の調べで分かった。生徒の進路希望校や合否結果も含まれ、合わせて15年間にわたる個人情報が流出していた。重複が多く、流出した生徒の実数は不明という。

PII 児童120人以上の個人情報が流出

船橋市教育委員会によりますと、流出したのは市内の公立小学校で過去に長期欠席などをした児童、120人以上の名前などが書かれた名簿です。

PII 欧州連合,SWIFTによる米国への個人情報の引き渡しを条件付きで許可

欧州連合(EU)は現地時間6月28日,国際銀行間通信協会(SWIFT:Society for Worldwide Interbank Financial Telecommunication)による米国への個人情報の引き渡しを条件付きで許可する意向を明らかにした。

CM テロと断定、英の警戒最高レベルに 自動車爆弾テロ未遂など

英政府は6月30日、ロンドンでの自動車爆弾テロ未遂に続き、英北部スコットランド・グラスゴーで空港ターミナルに炎上した車が突っ込んだ事件をテロと断定。これを受けて5段階ある国家の警戒レベルを、新たなテロが差し迫っていることを意味する最高度の「危機的(クリティカル)」に引き上げた。ブラウン首相は、テレビを通じ国民に大規模テロへの警戒を呼び掛けた。

PII フィッシング詐欺の認知度調査、1割以上が「全く知らない」

セキュリティベンダーやクレジットカード会社などで構成されるフィッシング対策協議会は2007年6月28日、フィッシング詐欺に関するアンケート調査の結果を発表した。それによると、調査対象の12.8%が「フィッシング詐欺という言葉を知らないし、フィッシング詐欺のような詐欺が存在することも知らない」と回答したという。

PII 「IPAセキュリティセンターホームページコンテンツの効果的情報発信システム」へのご意見を募集

独立行政法人 情報処理推進機構では、「安心」して利用できる情報化基盤の構築・維持のため、情報セキュリティ対策の強化、整備を進めています。その一環としてセキュリティセンターでは、個人や企業等の利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つ情報等をホームページにより情報提供しています。

PII HPの情報漏洩調査問題、前会長ダン氏に続いて3被告の不起訴処分が確定

米国ヒューレット・パッカード(HP)の情報漏洩調査問題に関する刑事裁判で、カリフォルニア州サンタクララ郡上級裁判所は6月28日、身分詐称や個人情報窃盗などの罪に問われていた3被告に対する起訴を棄却した。

PII Java Web Startに脆弱性

WebからJavaアプリケーションをダウンロードして実行するためのソフト「Java Web Start」に脆弱性が見つかり、Sun Microsystemsが修正パッチをリリースした。

CO フジテレビが2億円所得隠し 前報道局長913万円着服

フジテレビは29日、東京国税局から、06年3月期までの3年間で約2億円の所得隠しを指摘されたことを明らかにした。番組出演者やスタッフらの飲食費が交際費と認定されるなどしたという。また、税務調査をきっかけに経費の私的流用も発覚したとして、前報道局長を同日付で懲戒解雇にしたと発表。