このブログを検索

日曜日, 9月 30, 2007

CM 神戸新聞システム障害 オラクル社ソフトに原因

神戸新聞社の紙面製作システムに22日、障害が発生した原因について、システムを開発した日本電気(NEC)と、日本オラクル両社は28日、データベース(DB)ソフト「オラクルデータベース」にプログラムの不具合(バグ)があったと発表した。同ソフトは大規模な商用サービスなどに世界で最も多く使われ、国内の新聞社の多くも採用している。日本オラクル社は米本社に障害を報告。バージョンアップまたは修正プログラムでの対応を検討する。

CO 自殺対策、トップは秋田県 自治体施策をNPO評価

年間の自殺者が9年連続で3万人を超える中、自治体による自殺対策は、自殺死亡率が高い秋田、岩手、青森など東北地方で進む一方、東京など大都市で立ち遅れる傾向にあることが30日、特定非営利活動法人(NPO法人)「自殺対策支援センター ライフリンク」(東京、清水康之代表)の全国調査で分かった。

PII 1万2500人分情報流出 札幌のソニー生命支社 顧客口座番号など

ソニー生命保険は二十八日、札幌ライフプランナーセンター第四支社(中央区)の五十歳代の男性社員の私有パソコンから、顧客情報約千百人分を含む個人情報約一万二千五百人分が流出したと発表した。大半が道内在住者関係とみられる。

PII Gap、個人情報を保管したPCが盗難に――約80万人の情報が流出

米Gapは9月28日、同社に応募した就職希望者の個人情報を保管したノートPCが盗難の被害に遭ったことを明らかにした。このPCは同社の求職者データを管理するサードパーティーベンダーが保管していたもので、その会社の事務所から盗み出されたという。

PII 個人情報、ネット流出 JR札幌駅再開発組合 479人分の名前、電話番号

JR札幌駅北口再開発の一部事業を手がける北八西三東地区市街地再開発組合(札幌市北区、小島久武理事長)に資料を請求した人など計四百七十九人の個人情報が、インターネット上で一時閲覧できる状態にあったことが二十九日、分かった。

PII ハッカーが事務的な手法によりサイバー犯罪を職業化--シマンテックが報告

シマンテックは9月27日、インターネットセキュリティ脅威レポート(ISTR)Vol. XII(英語版)を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業化が進んでいると報告している。

PII 中国のパソコン、9割がウイルスに感染 警察当局発表

中国公安部(警察)は26日、2006年5月から07年5月にかけて企業などで発生した情報ネットワークのセキュリティに関するトラブル発生率は65.7%にだったと発表した。前年同期より11.7ポイント上昇したという。ウイルスに感染したコンピュータは過去最高の91.4%に達したという。

PII 情報ネットワーク被害、3年連続上昇 すでに前年比11%増加

中国公安部が26日発表した情報によると、情報ネットワーク被害に関する事件の発生比率が3年連続で上昇しているという。今年はすでに65.7%に達し、昨年より11.7%増加している。

PII ウィジェットが悪質ソフトウェアの標的に

人気が急激に高まっていることや、比較的安全性が低いことから、最近ウィジェット型のアプリケーションが悪意ソフトウェアのターゲットになっている。デスクトップにインストールして使用するものと、ブラウザベースのものがともに狙われている。

CO 神戸製鋼子会社、公共工事を無許可業者に発注

神戸製鋼所の子会社「神鋼エンジニアリング&メンテナンス」(神戸市灘区)が、下請けした兵庫県姫路市発注のポンプ場の管工事を、管工事の許可を受けていない県内の業者に発注していたことがわかった。メンテナンス社は発注後に無許可に気づいたが契約を継続し、許可業者に発注したとするうその書類を姫路市へ提出していた。兵庫県は建設業法に違反するとして、メンテナンス社と業者を10月1日から10日間の業務停止とする

金曜日, 9月 28, 2007

CO 投信や外貨預金、投資家保護へ売り方一変・金商法30日全面施行

投資家保護の徹底を目指す金融商品取引法が30日、全面施行される。元本割れの恐れがあるリスク商品について、説明不足など不適切な販売が判明すれば行政処分の対象になるため、金融機関は体制整備に躍起だ。大手銀行などは顧客に資産額や年収、金融商品への知識や投資経験などを申告してもらい、トラブルの未然防止に役立てる。投資信託や外貨預金は従来よりも時間をかけて説明するようになるため、窓口が混雑するのではとの不安も漏れる。

PII 3000人分の個人情報紛失、奈良市教委

奈良市教育委員会は27日、学務課の臨時職員だった女性(27)が、市内の生徒、児童、園児延べ約3200人分の保護者の納税額や生活保護需給状況など個人情報が入ったUSBメモリーを紛失したと発表した。流出といった被害報告は今のところないという。

PII 人事院職員が職場で窃盗

勤務先からパソコン二台を盗んだとして、警視庁捜査三課は二十七日までに、窃盗の疑いで、人事院事務総局の個人情報保護専門官を逮捕した。

PII 23世帯の個人情報が不明 県労働力調査の書類紛失

県調査統計課は27日、労働力調査のために発送した能代市の23世帯分の調査世帯一覧表と調査世帯記録表が調査員に届いておらず、所在不明になっていると発表した。書類には個人情報が含まれているため、26日付で能代署に紛失届を提出した。

PII シリア大使館サイトでハッキング被害

在英シリア大使館の公式サイトがハッキングされ、ユーザーを悪質サイトにリダイレクトするiframeが仕掛けられているのが見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。

PII 「ボットは減少、攻撃ツールを使った誘導・段階型の脅威が急増」-シマンテック調査

株式会社シマンテックは9月27日、「インターネットセキュリティ脅威レポート(ISTR) Volume XII」を発表した。同社の世界規模の調査網による2007年1月1日から6月30日までのリサーチに基づいたもの。今回の発表会では、世界8カ所にある「Symantec Research Center」を統括する米Symantec、セキュリティレスポンス シニアディレクターのヴィンセント・ウィーファー氏が説明を行った。

PII 「Gmail」にゼロデイ攻撃の危険性

英国のセキュリティ研究団体「GNUCITIZEN」は9月25日、米国グーグルが提供するWebメール・サービス「Gmail」に、深刻な脆弱性があると発表した。同脆弱性を悪用すれば、Gmailのハッキングはもちろん、過去に受信した電子メールや、これから受信する電子メールを、攻撃者の受信箱に転送させることも可能だという。

CO 日雇い派遣 規制強化へ 厚労省

労働者派遣制度の見直しを検討する厚生労働省の諮問機関、労働政策審議会部会が27日開かれ、使用者代表委員は、低賃金や雇用の不安定さが問題になっている日雇い派遣の規制強化を容認する考えを示した。

木曜日, 9月 27, 2007

CO+PII 郵政公社を厳重注意 民営化4日前に総務省

総務省は、10月1日の郵政民営化4日前の27日、郵便貯金業務をめぐり大量の顧客情報の誤廃棄や大阪の郵便局員による現金詐取が9月上旬までに相次いで発覚したことで、日本郵政公社に対し、コンプライアンス(法令順守)の徹底を図るよう文書で厳重注意した。

CO 大阪市職員3人が8千万円を不当受給 市民団体監査請求

大阪市の市民団体「見張り番」は26日、同市環境局西北環境事業センター(西淀川区)で職員3人がカラ残業や勤務していたことにして労働組合活動に専従する「ヤミ専従」をしていたとして、96年以降に支出された給与や超過勤務手当など計約8千万円の返還を勧告するよう市監査委員に求める住民監査請求をした。これに対し、市環境局では「現在はカラ残業の実態はないと認識している」と説明している。

PII ネットに逮捕少年らの個人情報流出 神戸・高3自殺

神戸市須磨区の私立高校で3年生の男子生徒が飛び降り自殺した事件で、同校は26日、新たに同級生の少年2人が恐喝未遂容疑で逮捕されたことを受け、校長らが全校生徒約1100人に事情を説明した。同校はこの日午後の職員会議で少年らの処分を決定し、28日夕、保護者への説明会を開く。また、兵庫県警は26日、新たに逮捕した少年2人を神戸地検に送検した。

PII レセプト221件紛失 倉敷市 個人情報入り 99件依然不明

倉敷市は25日、氏名や病名、診察内容など個人情報の入った老人医療の診療報酬明細書(レセプト)221件を紛失したと発表した。このうち122件は見つかったが、残る99件は依然不明のまま。同市は21日、倉敷署に盗難届を提出している。 今年6月、06年12月の社会保険診療分を点検中、診察費と薬代がセットになっていないことに気付き、調べた結果、8月2日になって1万5812人のうち99人分の紛失が判明。

PII 「Yahoo! Messenger」を悪用するコンセプト実証コード出現

セキュリティ企業のTrend Microによると、Yahoo!のインスタントメッセージング(IM)ソフト「Yahoo! Messenger」を標的とした新たなコンセプト実証(PoC)コードが出現した。

PII OpenOffice.orgのTIFF処理に脆弱性--複数OSで影響の恐れ

セキュリティ専門家が「OpenOffice.org」の脆弱性を発見した。この脆弱性が攻撃者に悪用されると、遠隔地からLinuxやWindows、Macを搭載したコンピュータでコードが実行可能になる恐れがある。

PII 福田新首相をかたるウイルスメールがさっそく出現

米シマンテックは2007年9月25日(米国時間)、同社の公式ブログにおいて、福田康夫新首相をかたるウイルス添付メールが出回っていることを伝えた。添付されたウイルスを実行すると、パソコンを乗っ取られる恐れがある。

水曜日, 9月 26, 2007

CO 大林組、談合防止を徹底・JV参加社からも誓約書

大林組は26日、大阪市内で記者会見し、大阪府枚方市の清掃工場建設を巡る官製談合事件など一連の談合事件を受け、再発防止策を徹底する方針を明らかにした。全幹部社員への談合防止の誓約書提出を徹底させるほか、共同企業体(JV)に参加している他企業にも談合と決別する誓約書の提出を求める。

PII 東証、上場引受証券に企業の内部統制調査など義務化

東京証券取引所は25日、新興市場に新規株式公開(IPO)する企業の主幹事証券会社が事前に調査すべき内容や、整備すべき体制についてのルールを発表した。上場申請にあたって事前に企業の内部統制の状況や反社会勢力の関与の有無などの調査を義務づけ、違反して上場させた場合には証券会社に過怠金を課すこともありうるとしている。

PII 診療報酬明細書221人分紛失 倉敷市

倉敷市が庁舎内に保管していた社会保険と国民健康保険の診療報酬明細書計221人分が紛失していたことが25日、分かった。明細書には患者名や生年月日、病名など個人情報が記されている。

 市によると6月上旬、昨年12月分の社会保険診療報酬明細書(1万5812人分)を点検中、本来医科と調剤がセットになっている明細書が一方しかなかったため、リストと照合した結果、99人分が紛失していた。

PII NTT東日本、済生会横浜市東部病院の顧客情報を流出

NTT東日本は9月25日、同社社員の個人用パソコンがウイルスに感染し、パソコン内のデータがファイル交換ソフト「Winny」ネットワーク上に流出した件で、恩賜財団済生会横浜市東部病院の顧客情報の流出を確認したと発表した。現時点で、流出した情報の不正使用についての申告はないという。

PII TJX、クレジットカード顧客情報漏洩めぐる集団訴訟で和解

ニューヨーク(ダウ・ジョーンズ)米ディスカウントアパレルチェーン大手のTJX(NYSE:TJX)は先週21日、クレジットカードの情報漏洩をめぐる集団訴訟問題で原告側と和解したことを明らかにした。少なくとも4500万のクレジットカードとデジットに影響が及んだ顧客カード情報の大量流失問題は米国、カナダ、プエルトリコで顧客による集団訴訟に発展、同社は原告側の要求を認めなかったもののさらなる裁判の継続は時間と費用がかかるとし和解に踏み切った。

PII 米Apple、iPhoneのSIMロック解除ツール利用についてユーザーに警告

米Appleは9月24日(現地時間)、iPhoneのクラッキングツールに関する緊急声明を発表した。

iPhoneには所定のキャリア以外での利用を防ぐ「SIMロック」と呼ばれるセキュリティ機構が組み込まれているが、その制限を解除するソフトウェア・ツールが現在インターネット上に出回っている。Appleによると解除ツールを利用した場合、iPhoneが保証対象外になるばかりか、ソフトウェア・アップデートが行えなくなるおそれがあるという。iPhone上のソフトウェアに取り返しのつかないダメージを与える可能性があり、ユーザーに対してこれらのツールの使用を控えるように警告している

PII 「パンダウイルス」の作者に禁固4年の判決

セキュリティベンダーの英ソフォスは2007年9月24日(現地時間)、同社の公式ブログにおいて、2007年1月末に出現したウイルス「Fujacks」の作者に、禁固4年の判決が下されたことを明らかにした。

PII 米下院委員会、米国土安全保障省のサイバーセキュリティに疑問視

2006年に中国人ハッカーが米政府内部のコンピュータに攻撃を仕掛けたことを示す証拠が最近の調査で発見されたのを受け、米下院委員会は、国土安全保障省(DHS)のサイバー攻撃検知、回避能力を再度疑問視している。

PII 国土安全保障省へのハッキングをめぐりユニシスが矢面に

米国国土安全保障省(DHS)へのハッキングを検知できず、中国語サイトへのデータ送信を阻止できなかったとして、システム・インテグレーターの米国ユニシスが非難を浴びている。米国議会下院国土安全保障委員会の調査官によると、同社は現在、米国連邦捜査局(FBI)による取り調べを受けているという。

PII 「黒塗り」だけでは不十分、PDF文書を公開する際には要注意

米サンベルトソフトウエアは2007年9月24日(米国時間)、同社の公式ブログにおいて、国際自動車連盟(FIA)が最近公開したPDF文書にセキュリティ上の問題があることを報告した。コピー・アンド・ペーストするだけで、黒塗りした部分の文字が読めてしまう。

火曜日, 9月 25, 2007

CO 「白い恋人」10月下旬に生産再開、石屋製菓が改善報告書

菓子「白い恋人」の賞味期限改ざんが発覚した石屋製菓(札幌市)は25日、問題の原因や改善策をまとめた「改善報告書」を、北海道と札幌市に提出した。

 同社は提出後、記者団に10月下旬をめどに生産を再開する方針を示した。

PII 横浜銀、ATMの取り引きデータ最大約23万件紛失

横浜銀行は21日、4支店7台のATM(現金自動預払機)の取引データが記録されたCD-R計8枚を紛失したと発表した。これらのCD-Rには氏名、口座番号、取引金額などの取引データ最大約22万8000件が記録されていた可能性があるという。同行は、誤って廃棄された可能性が高いと説明。今のところ、個人情報が不正に利用された形跡はないという。

CO 不払い調査 大手4社全戸訪問 9月末終結は微妙

本生命保険、第一生命保険、住友生命保険、明治安田生命保険の大手生保4社は、9月末に設定した期限内に不払い調査を終えるため、懸命の追い込み作業を続けている。契約者が引っ越しで転居先が分からなくなるなど調査は難航しており、契約者全戸を訪問する「人海戦術」を展開しているが、信頼回復の前提となる“終結宣言”を出せるかは微妙な状況だ。

PII 個人情報未返却17%で発生 民間に業務委託の都道府県

地方自治体から個人情報を含む事務作業を委託された業者が業務終了時にデータを返却しなかったり、廃棄していないケースが2006、07両年度に8都道府県(17%)と、103市区町村(6%)でそれぞれ発生していたことが、24日までの総務省の調査で分かった。

PII 情報セキュリティ大学院大の教育プログラムを文科省が採択

インターネットなどのIT(情報技術)の専門家を育てる、文部科学省の「先導的ITスペシャリスト育成推進プログラム」に、情報セキュリティ大学院大学(横浜市神奈川区、辻井重男学長)が提案した教育プログラムが選ばれた。

PII ネット競売詐欺容疑で男を逮捕 被害総額2億円以上か

他人のIDやパスワードを利用してインターネットオークション(競売)に参加し、現金をだまし取ったとして、大分や福岡など7県警の合同捜査本部は22日、容疑者(32)を詐欺と不正アクセス禁止法違反の疑いで逮捕した

PII オンラインバンキング「個人情報の管理が不安」55.3%、楽天リサーチ

楽天リサーチは21日、オンラインバンキングに関する調査結果を発表した。調査では、国内20~60代の楽天リサーチ登録モニターに対してオンラインアンケートを実施。期間は8月18日で、回収サンプル数は1,000サンプルとなっている。

PII Adobe Readerで深刻な脆弱性が発覚

英国のセキュリティ研究団体「GNUCITIZEN」は9月20日、米国アドビ システムズの「Adobe Reader(旧Acrobat Reader)」に、深刻な脆弱性があると発表した。

PII VMware ESX Serverに複数の脆弱性

9月20日(デンマーク時間)、SecuniaはVMwareの製品「VMware ESX Server」に複数の脆弱性が発見されたと公表した。VMwareは同製品のアップデートをリリースしている。

PII VMware製品に深刻な脆弱性――注目を集める仮想環境のセキュリティ

米国EMC傘下のVMwareが提供する仮想マシン・ソフトウェアのコンポーネントに一連の欠陥が発見されたことで、仮想環境の運用に伴うセキュリティ・リスクに注目が集まっている。

PII ODNの顧客情報511件がWinny経由で流出。クレジットカード情報も

ソフトバンクテレコムは、同社の顧客情報551件がP2Pファイル交換ソフト「Winny」経由で流出していたと発表した。該当ユーザーに対しては個別に連絡を行なうとしている。

 今回の情報流出は、2004月1月まで同社に従事していた元業務委託社員が無断で顧客データを持ち出しており、同委託社員の保有する顧客データが保存されたPCがウイルスに感染したためにWinnyのネットワーク上に流出した。ソフトバンクテレコムが9月18日時点で同社の顧客データが流出していることを確認して流出が明らかとなり、その後の社内調査によって流出した情報の件数や項目について確認したという。

金曜日, 9月 21, 2007

PII ソフトバンクテレコム、「Winny」で顧客情報など551件を流出

ソフトバンクテレコム株式会社は2007年9月21日、同社の顧客情報を含んだ業務関連ファイルが、ファイル交換ソフト「Winny」を通じてネットワーク上に流出した、と発表した。

PII お客様情報の紛失に関するお詫びとお知らせ

西日本電信電話株式会社(以下、NTT西日本)鹿児島支店が設備保守業務を委託している株式会社NTT
西日本-南九州(以下、NTT西日本-南九州)において、電柱からの電話等引き込み線の接続状況確認の作
業を終了し、作業現場から帰社の途中、作業車(バケット車)の荷台にお客様情報を含む書類を載せたまま移
動したことから、当該書類が飛散し紛失したことが判明しましたのでお知らせします。
このような事態が発生し、お客様には多大なご迷惑、ご心配をおかけすることになり

PII アロシステム、子会社含め合計3355人分の個人情報流出が判明

アロシステムと同社子会社エムヴィケー(大野三規社長)は9月18日、9月14日に公表した顧客の個人情報を含む業務関連ファイルの流出の件で、アロシステムが2935人分、エムヴィケーが420人分の個人情報の流出が判明したと発表した。

木曜日, 9月 20, 2007

PII NTT東日本、約3万件の顧客情報がWinny経由で流出

NTT東日本は、同社の顧客情報約3万件がP2Pファイル交換ソフト「Winny」経由で流出していたと発表した。該当ユーザーに対しては個別に連絡を行なう。

PII 岡山大で患者情報入りPC盗難 川崎医科大、岡山理科大でも

岡山大は18日、同大鹿田キャンパス(岡山市鹿田町)の大学院歯学系校舎から、パソコンやデジタルカメラなど計15台が盗難に遭ったと発表した。3台には同大病院の患者データ37人分が含まれていた。岡山西署が窃盗事件として捜査している。

PII 「年金調査」と不審電話 大村、諫早で今月7件

年金記録の不備問題に絡んで社会保険事務所の職員を名乗り、基礎年金番号や携帯電話番号、銀行口座の暗証番号を聞き出す不審電話が五日から十一日にかけ大村、諫早の両市で七件相次いだ。今のところ金銭をだまし取られたなどの被害は出ていないが、携帯電話番号と基礎年金番号を教えたケースが各一件あり、長崎社会保険事務局は注意を呼び掛けている。

PII 収納票店舗控え紛失のお詫びとご報告

日頃よりコミュニティ・ストアをご利用いただき誠にありがとうございます。
今般、弊社埼玉県内のコミュニティ・ストアにおいて公共料金等収納代行のお支払いを頂いた際、店舗でお預かりするお客様の個人情報が記載されている収納票の店舗控えを紛失するという事故が発生致しました。

PII メタモーフィック型マルウェアの脅威

悪質なコードの増殖の起源は、ブートセクタに感染するウイルスがフロッピーディスク経由で拡散したかつてのスニーカーネット時代にまでさかのぼることができる。感染性コードの拡散が深刻なレベルに達したとき、セキュリティコミュニティーはパッチ、防御、スキャン、ブロックなどの機能を提供するプログラムでこれに対抗した――ウイルス対策スイートが誕生したのだ。それ以来、ウイルス作成者とウイルス対策ベンダーは、互いに相手を出し抜こうと日夜奮闘してきた。これは、悪質なコードが驚異的な速度で進化するという状況を引き起こし、新たな注入ベクター(媒介物)、回避テクニック、攻撃ペイロード(コード)を生み出した。

PII Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも

3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことができてしまう脆弱性が見つかった。セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、Second Lifeのアバターを乗っ取られてしまう恐れもある。

PII 次の頭痛の種はウィジェット――Finjanの報告書から

最近の調査によると、ウィジェット(時計や電卓などのツールをデスクトップに並べることができる遊び感覚のグラフィカルな小型アプリケーション)はどれもセキュリティ上の問題を抱えており、新たなマルウェアの波をユーザーのシステムに招き入れようとしているという。

PII 「パスワード破りの4割は、ユーザー名と同じ文字列を試す」米研究者

セキュリティベンダーのチェックポイント・ソフトウェア・テクノロジーズは2007年9月18日、同社のニュースレターにおいて、攻撃者に狙われやすいユーザー名やパスワードなどに関する調査結果を紹介した。それによると、パスワードを破ろうとする手口の4割以上は、ユーザー名と同じ文字列をパスワードとして試すという。

水曜日, 9月 19, 2007

CO 県労金職員が1700万円着服 調査不十分で7月「余罪」発覚

県労働金庫松本支店(松本市)の元男性嘱託職員(60)が、在職していた1997-2002年の約5年間、現金自動預払機(ATM)から現金を抜き取ったり、顧客の預金を勝手に解約したりして計1716万円を着服していたことが、18日分かった。同金庫は02年に着服に気付き職員を懲戒解雇。だが、この時は一部の不正しか見抜けず、今年7月に顧客の指摘であらためて調査、全容を把握した。

PII 拉致被害者家族の連絡先入りPC、内閣官房職員が盗難

内閣官房の拉致問題対策本部に勤務する30代の男性職員の自宅から、拉致被害者家族らの連絡先が入ったパソコンが盗まれていたことが分かった。

PII ジャックス、393人分の個人情報紛失

信販大手のジャックスは18日、同社のクレジットカード会員393人分の個人情報が入った磁気テープを紛失したと発表した。氏名や住所、生年月日のほかカードの番号や有効期限などが含まれている。同社が今月6日に札幌市の提携先に会員情報を送る際、磁気テープを運送会社に委託。10日に紛失が明らかになった。現時点で不正使用などの被害は確認していないという。

PII 不正アクセスでサイト乗っ取り=大阪の高1男子を書類送検-宮城県警

携帯電話からインターネットを使って他人のホームページ(HP)に侵入し、勝手にパスワードなどを変更したとして、宮城県警白石署は18日、不正アクセス禁止法違反容疑などで大阪市の高校1年の男子生徒(15)を書類送検した。

PII プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加

セキュリティ企業のSymantecは9月17日、2007年上半期のサイバー犯罪動向報告書を発表した。サイバー犯罪のプロがビジネスとして、悪質コードとサービスの開発、配布、利用を手掛ける傾向がますます強まっていると報告している。

PII 「あなたのガジェットが悪用される危険」、Finjanが警鐘

GoogleやMicrosoftなどの各社が提供しているガジェットやウィジェットの人気上昇に伴い、こうしたガジェットを悪用した攻撃の危険性も高まっている――。Webゲートウェイセキュリティを手掛けるFinjanが9月17日、こう指摘して警鐘を鳴らす報告書を発表した。

PII 安全性が最も低いユーザー名は“root”--チェック・ポイントとメリーランド大が調査

チェック・ポイント・ソフトウェア・テクノロジーズは9月19日、安全性が最も低いユーザー名とパスワードに関する定量的データが米国メリーランド大学のA. James Clark School of Engineeringの研究で報告されたと発表した。

PII 「ダウンローダーが猛威、攻撃は“多段”に」――米シマンテック

米シマンテックは2007年9月17日(米国時間)、2007年上半期(1月から6月)のインターネットのセキュリティ動向をまとめたレポートを公表した。それによると、パソコンに入り込んだ後、別のウイルスをダウンロードする「ダウンローダー」型のウイルス(悪質なプログラム)が増えているという。

CO 三菱東京UFJ銀行の米子会社、資金洗浄対策不備で制裁金36億円

米司法省などは、三菱UFJフィナンシャル・グループ(Mitsubishi UFJ Financial Group、MUFG)の米国子会社ユニオンバンク・オブ・カリフォルニア(Union Bank of California、UBOC)に対し、マネーロンダリング(資金洗浄)への適切な対応を怠ったとして、3160万ドル(約36億5000万円)の民事制裁金を支払うよう命じ、UBOCもこれを受け入れた。

火曜日, 9月 18, 2007

CO F1=マクラーレンに100億円超える罰金とポイント没収処分

国際自動車連盟(FIA)は、フェラーリの情報を不正に入手したとの疑惑がもたれているF1総合首位のマクラーレンに対し、2007年のコンストラクターズ部門のタイトル争いからの除外、今季の同部門における獲得ポイントのはく奪および1億ドル(約114億円)の罰金処分を科した。

CM 危機管理チーム結成 いじめ対策支援 文科省

北海道や福岡県で昨年秋、いじめが原因とみられる自殺が相次いで発覚したことを受けて、文部科学省は来年度、いじめ問題に取り組む「危機管理対策チーム」の創設支援や、スクールカウンセラー増員などの対策を実施する方針を固めた。

PII お客様情報等の流出に関するお詫びとお知らせ

今般、アロシステム株式会社およびアロシステム株式会社の子会社である株式会社エムヴィケーにおきまして、お客様の個人情報等がインターネット上に流出していることが判明いたしましたのでご報告いたします。

PII 生徒ら2000人超の個人情報紛失=千葉県立2高校のデータ入りメモリー

千葉県立安房南高校は14日、同校の40代男性教諭が、同校や前任校の生徒らの個人情報が入ったUSBメモリーを紛失したと発表した。これまでに外部への流出は確認されていないという。

PII 社保庁職員無断閲覧 退職女性の情報を探るシステム悪用 留萌

留萌社会保険事務所(留萌市)の男性職員が、社会保険庁のオンラインシステムを通じて、元女性職員の個人情報を無断で閲覧していたことが十四日分かった。一連の年金記録問題が批判される中での不祥事で、道社会保険事務局は「厳正に処分する」としているが、問題の発覚から一カ月近く公表していなかった。

PII グーグル、世界的なプライバシー標準の策定を提案

UPDATE 検索大手のGoogleは、企業が消費者データをどのように保護すべきかを定めた世界的プライバシー標準の策定において率先している一方で、個人が情報を公開されたことによって実際に損害を受けたか否かに重点を置いた救済策を提案している。

PII 総合セキュリティ対策会議(平成19 年度)の概要

情報通信ネットワークの安全性・信頼性を確保するためには、産業界等と
の連携が不可欠であることから、平成13 年度に「情報セキュリティ対策会議」
を設置し、有識者等により、情報セキュリティに関する産業界等と政府機関
との連携の在り方、特に警察との連携の在り方について検討を行ってきてい
る。

CO 道銀が監視部署 法令順守へ道内外支店を巡回 来月新設、OB行員も採用

北海道銀行はコンプライアンス(法令順守)を徹底するため、道内外支店を定期的に巡回して、業務全般を専門的に監視する「モニタリング室」を十月一日付で新設する。今月末に投資家保護の強化を求める金融商品取引法が施行されることを受けて、法令順守体制の強化が必要と判断した。国内の地銀で、支店監視専門の部署を設置するのは珍しい試みだ。

PII IIJ、54社の法人顧客情報が保存された業務用ノートPCを紛失

インターネットイニシアティブ(IIJ)は9月14日、顧客情報の入った業務用ノートPCを紛失したと発表した。

 9月6日23時頃、JR山手線の車輌内で、見積書など54社の法人顧客情報が保存されたノートPCを紛失した。所轄の警察署に届け出るなど捜索を続けているが、発見には至っていないという。

金曜日, 9月 14, 2007

PII アロシステム、顧客情報の一部が流出したと発表、請負業者の元社員から

アロシステム(大野三規社長)と同社子会社のエムヴィケー(大野三規社長)は9月14日、顧客の個人情報の一部がインターネット上に流出したと発表した。同社では9月12日に、顧客の個人情報を含む業務関連ファイルが、ファイル共有ソフトのネットワークに流出したとの情報を入手。確認作業を続けていたが、流出の事実を確認したもの。

PII お客様情報等の漏洩に関するお詫びとお知らせ

このたび、お客様情報の一部がインターネット上で閲覧可能となっていたことが判明いたしました。このような事態を引き起こし、お客様にご迷惑とご心配をおかけすることになりましたことを深く反省し、お詫び申し上げますとともにご報告いたします。

CM 欧州委員会、テロ対策技術などの研究に2億1216万ドルを拠出

拠出は、欧州連合の研究プログラム「Seventh Framework Programme」からの要請に応じたものである。同プログラムは、テロ、組織犯罪、自然災害などの脅威を緩和するための技術と知識を発展させることを目的とする。

PII 交通システムのテロ攻撃に対するぜい弱性情報,PtoPネットワークへ流出

WFLD Fox Newsの事件記者であるLarry Yellen氏によれば,米イリノイ州シカゴの公共交通システムについて,テロ攻撃に対するぜい弱性を検証した機密文書がPtoPファイル共有ネットワークを通じて流出したという。PtoPネットワークのモニタリング・サービスを提供している米Tiversaが米国時間9月12日に発表した。Yellen氏は,「LimeWire」と呼ばれるPtoPプログラムを使ってこの機密文書の入手に成功したとしており,9月11日にはテレビ番組に出演して入手方法を実演してみせた。

木曜日, 9月 13, 2007

CO 帝国データバンク、8月の全国企業倒産集計を発表

・倒産件数は985件(前月915件、前年同月774件)で、前月比では7.7%(70件)の増加、前年同月比も27.3%(211件)の大幅増加となり、11ヵ月連続の前年同月比増加。

CO パート女性に採用問題漏らす…神戸市、課長級を懲戒免

神戸市は11日、西神戸医療センターの薬剤長(57)(課長級)が、薬剤部嘱託職員を希望していたパート職員の20歳代の女性に採用試験問題を事前に漏らすなどしたとして懲戒免職処分とした。また、部下から不正の報告を受けながら適切に対処しなかったとして、事務局長(58)(局長級)を減給10分の1(6か月)にした。

PII 鹿大病院、患者情報を紛失 研修医が持ち出し放置

鹿児島大学病院は11日、患者の名前や住所、病名など22人分の個人情報が入ったUSBメモリーを、同病院の研修医が紛失したと発表した。研修医は紛失に気付きながら約4カ月放置、同病院は患者22人全員に経緯を説明し謝罪した。

PII 三重県警巡査の私物PCから個人情報含む捜査資料流出、Winny利用で

三重県警は11日、個人情報を含む捜査資料約1,900件が、ファイル交換ソフト「Winny」を通じてインターネット上に流出したことを明らかにした。亀山署刑事課の男性巡査が私物PCでWinnyを使用していたところウイルスに感染し、これらのデータが流出した。

 流出したのは、捜査書類のひな形が大半だったとしているが、この中には個人を特定できるものが75件含まれていた。主に、県内で起こった交通事故や交通違反の当事者の氏名、住所、生年月日などが記載されていたという。

PII 滞納情報ネット流出 胆振支庁職員PCから15件

胆振支庁税務課に勤務する五十代の男性職員の私物パソコンから、法人道民税や不動産取得税など、胆振管内の個人十二件、法人三件の道税の滞納状況などを記した個人情報がインターネット上に流出したことが十二日、分かった。現時点で情報が悪用されたとの報告はないという。

PII 病院端末などウイルス感染=1300台、会計まで4時間も-千葉大

千葉大付属病院(千葉市中央区)のシステムにコンピューターウイルスが侵入し、端末とサーバーの計約1300台が感染し、処方せんの発行や会計のシステムが止まるなどの影響が出ていたことが12日、分かった。カルテのデータベース本体は感染を免れ、患者の個人情報の外部流出はないという。
 同病院によると、5日午前4時20分、女性職員が患者への説明資料を作成するため、端末を使って中国のサイトに接続した際に感染。病院情報システムを通じ、同7時半には院内のほぼすべての端末に感染した。

PII 米国の復員軍人省:兵士たちのガン情報を非公開に

米復員軍人省(VA)は、ガンに関する情報の疫学者との共有について、これを中止すると決めた。この決定により、米国のガン研究に支障が出る恐れがある。

PII 務省、GPS携帯の位置情報に関するガイドラインの解説を改訂

総務省は、電気通信事業における個人情報保護に関するガイドライン第26条の解説改訂版を公表した。GPS機能に対応した携帯電話の位置情報の取り扱いについて言及されている。

 総務省では、「電気通信事業分野におけるプライバシー情報に関する懇談会」において、ガイドラインの改定案を取りまとめ、7月10日から8月10日かけて意見募集を行なった。今回の改定案は、これらの検討結果をふまえて、公表されたもの。

CM 米同時テロ6年、追悼式典開催

ニューヨーク──米国がテロとの戦いに突入する契機となった同時多発テロから6年にあたる11日、犠牲者を追悼する式典が事件現場各地で行われた。ハイジャックされた旅客機2機の激突で倒壊した当地の世界貿易センター(WTC)跡地は現在再開発されているため、追悼式典の会場が初めて近くの公園に移された。

PII オンライン金融、「申し込み途中で放置」が過半数――米調査

銀行口座、クレジットカード、自動車保険、不動産ローンなど、オンラインで申請可能な金融関連商品はさまざまだが、これら申込書に入力した人々の54%は、送信しないまま放置していることが、comScoreとForrester Researchの調べで明らかになった。報告書は世界200万人以上の行動データをもとに作成された。また両社は金融関連商品の申込書を送信しなかった568人に対し、メールによる調査を実施した。

PII マイクロソフトがセキュリティ情報を4件公開、「緊急」が1件

マイクロソフトは2007年9月12日、WindowsやVisual Studio、MSN Messengerなどに関するセキュリティ情報を4件公開した。細工が施されたWebページにアクセスするだけで被害に遭うぜい弱性(セキュリティホール)が含まれる。対策は、同日公開された修正パッチ(セキュリティ更新プログラム)を適用すること。

CO キヤノンに是正指導 偽装請負問題で栃木労働局

キヤノンの宇都宮市内の工場で違法な偽装請負があったとして、労働者が是正指導を求めていた問題で、栃木労働局は12日、キヤノンに是正指導した。

 内部告発した労働者が所属する労組やキヤノンによると、栃木労働局はキヤノンの半導体製造装置のレンズを扱う部署で、正社員が請負会社の労働者に作業を指示するなど、実態は労働者派遣であり労働者派遣法に違反する偽装請負だったと認定。製造業で労働者派遣を利用する場合の上限期間(3年)も超えていたと指摘した。直接雇用を含めた対応も求めた。

CO 助金26億円を不正受給 大ガス、過去10年に22件

大阪ガスは十二日、天然ガスを利用したコージェネレーション(熱電併給)システムなどの導入をめぐり、同社グループが過去十年間に国の補助金約二十六億三千万円を不正に受給していた、と発表した。不正事案は計二十二件。

 大ガスは、不祥事の責任を取って芝野博文社長が減給十分の三、三カ月となるなどの処分を発表した。

水曜日, 9月 12, 2007

PII 個人情報23万件含まれる

徳島大学病院と徳島大学医学部でパソコンやハードディスクが多数盗まれ、その中には23万人分もの患者の個人情報が含まれていました。徳島大学は、きょう、会見を開き、謝罪しました。
「今回こういう事件のために 関係者には大変なご心配とご迷惑をお掛けしたことをお詫びします。申し訳ございません。」

PII 元研修医、患者の個人情報入りUSBを紛失 鹿児島

鹿児島大医学部・歯学部付属病院(鹿児島市)は11日、昨年、同病院で研修を受けた研修医が患者22人分の個人情報の入ったUSBメモリーを紛失したと発表した。

 個人情報は、患者の氏名や年齢、病名、診療経過など12項目の電子データ。現在、民間病院で研修中の研修医がリポート作成のためにUSBメモリーを持ち出したが、5月中旬に紛失したのに気づき、8月末に報告したという。同病院は情報漏れした患者全員に謝罪するとともに、研修医に口頭で注意した。11日現在、情報の不正利用は確認されていないという。

PII 社会保障カード検討へ 年内に基本構想 厚労相

舛添要一厚生労働相は11日の閣議後記者会見で、年金手帳と健康保険証、介護保険証の役割を兼ねる「社会保障カード」導入に向けた基本計画策定のため、有識者でつくる「社会保障カードの在り方に関する検討会」を設置する考えを明らかにした。9月末に初会合を開く方向で、人選などを急ぐ。

PII Windows Messengerワーム、日本でも感染報告

Microsoftのインスタントメッセージング(IM)ソフト「Windows Live Messenger」を使ったウイルスの感染が、日本でも報告されている。セキュリティ企業FaceTime Communicationsがブログで伝えた。

 同社のSpyweareGuideブログによれば、このウイルスは感染すると、Windows Live Messengerの全コンタクトにあてて、英語で「この子誰? あなたのことが好きだって」「彼女がこんな写真を撮るなんて信じられない」などのメッセージを送りつけ、リンクをクリックするよう仕向ける。

PII Tomcatがセキュリティアップデート:XSSやセッションハイジャックの脆弱性

9月8日(米国時間)、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。

 Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。

PII Skypeを介して感染する強力なワームが登場

米国イーベイの子会社でピア・ツー・ピアVoIPの草分けであるルクセンブルグのスカイプは9月10日、Windows PCをターゲットにしたワームが同社のIM(インスタント・メッセージング)ソフトウェアを介して広まっていると警告を発した。同様のワームは、すでに他社のVoIPチャット・ソフトウェアでも発見されており、今回はSkypeがターゲットになった。

CM KDDI、台湾東方沖地震による国際通信サービスへの影響について

2007年9月7日 (金) に台湾東方沖にて発生した地震により、光海底ケーブル6システム (注1) が被災し、主に東南アジア地域との国際通信サービスに影響が発生しています。

お客様にはご迷惑をおかけしておりますことを深くお詫び申し上げます。

当社国際通信サービスにつきましては、関係各国の通信事業者と密接に連携しながら、衛星や他の光海底ケーブルを利用した緊急迂回措置を実施することにより、復旧に努めておりますので、何卒ご理解賜りますようお願い申し上げます。

火曜日, 9月 11, 2007

CO 年金横領、内々処理15件 社保庁2次調査

社会保険庁職員による年金横領問題で、同庁は10日、すでに公表済みの事案50件について、個別の手口や処分の内容などを盛り込んだ第2次調査の結果を発表した。刑事告発したのは27件しかなく、本人の退職などで処分をしなかったケースが6件にのぼることが判明。横領総額1億6849万円のうち、3539万円が未返済であることもわかった。巧妙な手口が目立つ一方、横領発覚後に上司が自主退職を促して退職金を支払ったケースもあるなど、同庁の身内への甘さが浮き彫りになった。

PII 個人情報が記録されたCD(コンパクトディスク)の紛失について

今般、当社において、お客さまの個人情報が記録されたコンパクトディスク(=光磁気ディスク、以下CD)を1枚紛失するという事態が発生いたしました。


1. 紛失したCD(1枚)に記録されている内容 ・ 当社預金者の個人情報 対象年月 : 平成17年12月末時点
対象件数 : 26,688件
記録内容 : お客さま名、口座番号、電話番号、生年月日、他データ※
なお、暗証番号・預金残高情報、住所は一切含まれておりません。
※他データとは、「店番号」、「登録年月日」等のデータです。

PII Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ

Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。

 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。

PII 「個人情報をヌスンダリシマス」? 偽ソフトMalwareBurnに注意~8月の国内トップ10スパイウェアランキング

ウェブルート・ソフトウェアは10日に、2007年8月に国内でもっとも多く検知されたスパイウェアのランキングトップ10を発表した。

 このランキングは、同社のスパイウェア検索ツール「Spy Audit(スパイオーディット)」を利用して集められたスパイウェアの最新情報から、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計したもの。

PII 台湾版MSNサイトにて訪問者がリダイレクトされる不具合が発生

Microsoftは米国時間9月7日、先週はじめに台湾版MSNサイトで発生した不具合について謝罪した。この不具合は、同サイトにアクセスしようとした一部のユーザーがMicrosoftと無関係のサイトにリダイレクトされたというもの。

CO 日本人も狙った偽のセキュリティソフト、後を絶たず--ウェブルート調べ

ウェブルート・ソフトウェアは9月10日、8月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。

 発表によると、アドウェアでは1位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、2位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「System Doctor 2006」、3位がGAINネットワークからの広告によって維持されているプライバシー・セキュリティのソフトウェア「WebSecureAlert」となった。

CO 県、法令違反通報で外部窓口設置へ 県民からも受け付け

県は五日、県職員の法令違反に関する外部通報窓口を新設し、職員に加えて県民から通報を受け付けると発表した。県人事課が窓口の内部通報制度は実績が上がっておらず、既存の要綱を改訂し、通報者の範囲を県民に拡大することにした。

PII 郵貯の書類誤廃棄1500万件に 当初発表の2倍

郵便貯金の取引書類が誤って大量に廃棄されていた問題で日本郵政公社は10日、誤廃棄の件数が当初発表の2倍近い計1443万件にのぼったと発表した。総務省と金融庁は同日、日本郵政株式会社に民営化後の事業の実施計画を認可したが、増田総務相は相次ぐ不祥事に「コンプライアンス(法令順守)体制の徹底」を強く求めた

月曜日, 9月 10, 2007

CO フルキャスト、日雇い111拠点を閉鎖・コンプライアンス強化

フルキャストは10日、全国316カ所の日雇い派遣の事業所を統廃合すると発表した。9月中に111拠点を閉鎖し、205拠点体制にする。同社はこれまで拡大路線を進めてきたが、度重なる違法派遣への処分の影響で業績が悪化しており、不採算拠点を閉めて効率化を目指す。拠点数の減少で管理の目を行き届かせ、コンプライアンス(法令順守)を強化する狙いもある。

PII 静岡市の個人情報紛失、漏えいミス 5カ月で19件、06年度分上回る静岡市の個人情報紛失、漏えいミス 5カ月で19件、06年度分上回る

静岡市が市民の個人情報を紛失したり、漏えいするミスが、4月からの今月7日の約5カ月間で13件に上り、2006年度1年間の合計10件を上回った。これとは別に、市が郵送した個人情報を郵便局が誤配したケースも6件(前年度0件)あった。市は「職員の意識、態勢を向上しないと、市民の信頼を失う」として、個人情報取り扱いマニュアルの作成を検討するとともに、市内の郵便局に対して適正な配達をするよう申し入れた。

PII 個人情報漏洩が増加 行政機関などの06年度発生状況

総務省は7日、2006年度の国の行政機関、独立行政法人の個人情報保護法施行状況の調査結果を公表した。行政機関での個人情報漏洩(ろうえい)事案は530件(前年度320件)、独法は1277件(同855件)で、それぞれ前年度を上回った。

PII 新試験の全面実施は2009年春から---情報処理試験改革でIPAが中間報告

情報処理推進機構(IPA)は,2007年4月から新しい情報処理技術者試験制度の具体化を検討してきた「新試験制度審議委員会」の中間報告書「情報処理技術者試験 新試験制度の手引(案)」を公表した。この中間報告に対して,9月27日までパブリックコメントを募集。パブリックコメントを反映して,11月下旬に「新試験制度の手引」(最終報告書)を公表し,最終的に試験制度を確定する。

木曜日, 9月 06, 2007

PII 三菱東京UFJ銀、35万人分の顧客情報を紛失

三菱東京UFJ銀行は6日、顧客情報約35万人分の資料を紛失と発表した。紛失した情報には、名前、口座番号、取引金額等が含まれていたいう。

 顧客情報が記録・記載されている資料を、各営業店から専門のセンターへ集約する「情報管理高度化」に取り組む過程において、163店で、行内に保管していたコムフィッシュ、マイクロフィルム等の資料の一部を過去に紛失したことが判明したもの。

CM 帝人、首都直下型地震を想定しCEOの大阪移動体制

帝人は首都圏直下型地震の発生を想定した「事業継続計画(BCP)」を策定し、最高経営責任者(CEO)が大阪本社に移動して執務を続けるための体制を整備した。ヘリコプター運航会社と緊急時の優先使用契約を結び、経営陣の移動手段を確保。東京本社の機能が麻痺(まひ)した場合でも48時間以内に大阪本社に経営の中枢機能を移せるようにした。

PII 「通販代金未納なので提訴」 架空請求相次ぐ

弁護士と業者をかたり、「通信販売の代金が未納なので、民事訴訟の手続きをとる」といった内容の手紙が送りつけられる「架空請求」の相談が今年6月以降、県民生活相談センターに相次いでいる。同センターは、身に覚えがないのならば無視するようアドバイスしている。

PII 国防総省、「米軍事システムへ、複数の国がサイバー攻撃試みている」

米国防総省(Pentagon)は4日、中国人民解放軍によるとみられる軍事コンピューターシステムへの不正侵入発覚を受け、このほかの複数の国が、同様の不正侵入を試みていることを明らかにした

水曜日, 9月 05, 2007

PII 7-ZIP32.DLLにバッファオーバーフローの脆弱性

情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月5日、圧縮・解凍用Windows DLL「7-ZIP32.DLL」にバッファオーバーフローの脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。

PII 大手監査法人のトーマツ、7千人分の個人情報流出

手監査法人のトーマツ(東京都)は4日、監査先24社の関連資料がインターネット上に流出したと発表した。一部の監査先については、取引先や顧客の個人情報が計7000人分、含まれているという。職員が自宅の私用パソコンに監査先のデータを保存し、8月27日にファイル交換ソフト「ウィニー」を介してネットに流出したという。

PII 電子メールのログイン情報がネットで流出--各国大使館職員が影響

スウェーデン在住のコンピュータセキュリティコンサルタントであるDan Egerstad氏が現地時間8月30日、最大100件の世界各国の電子メールアカウントにアクセスするのに必要なユーザー名、パスワード、サーバアドレスをオンラインで公開した。

PII ワンクリック詐欺の相談が増加、8月は過去最多の330件

セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2007年9月4日、2007年8月の届け出・相談状況を公表した。それによると、いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に関する相談が過去最多の330件に達したという。

PII コネチカット州知事、10万6,000人分の情報紛失を受け緊急対策を指示

国コネチカット州のジョディ・レル知事が、行政当局のラップトップ・コンピュータが盗まれ、同州の納税者およそ10万6,000人分のデータを紛失する事件が発生したのを受け、機密データを保護するための新たな管理手法を導入するよう関連機関に指示したことが先週末に明らかになった。

PII スパムへの注意を呼びかけ--IPA、ウイルス・不正アクセス届出状況

独立行政法人 情報処理推進機構のセキュリティセンター(IPA/ISEC)は9月4日、8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

火曜日, 9月 04, 2007

CO エコファンド続々登場 温暖化で成長期待

地球温暖化への関心が高まるなか、国内外の環境関連企業の株式を組み入れた投資信託(エコファンド)が相次いで登場している。企業が温暖化対策に乗り出すなど環境分野は成長性が見込まれる。投資先としてのイメージもよいことから個人投資家にも人気で、環境をテーマにした投信が今後も相次ぎそうだ

PII トレンドマイクロ、一般ユーザのインターネット利用動向調査結果を発表

トレンドマイクロ株式会社は、18歳以上の一般ユーザを対象に「インターネットの利用動向」に関するアンケート調査を2007年8月6日(月)から8月8日(水)にかけて、インターネットを通じて(有効回答数:1,000名)実施しました。

PII お客さま情報の紛失について

平成19年8月30日、弊社磐田営業所(静岡県磐田市)従業員が会社からの帰宅途中、磐田市内において翌日の業務で使用するため携行していた、お客さまの個人情報が記載されている書類などの入ったカバンを紛失するという事態が発生いたしました。弊社といたしましては、お客さまに大変ご迷惑、ご心配をおかけすることになりましたことを心から深くお詫び申し上げます。

PII 防災訓練でメール誤送信 児童488人の情報漏れる

名古屋市教育委員会は3日、同市立植田北小学校(佐藤史朗校長、児童数532人)が、同日の防災訓練で、緊急情報メールの発信方法を間違えたため、児童488人分の個人情報が漏出したと発表した。

PII ウイルスメールは激減も迷惑メールの被害が深刻化、ソフォス調査

ソフォスは3日、2007年8月におけるウイルスの報告数をまとめたレポートを発表した。それによると、8月にメールに添付して配信されたウイルスの数は大幅に減少し、2007年1~6月では全メールに対するメールウイルスの割合は322通に1通だったが、8月では1,000通に1件となっていたという。

PII 本社会計データ流出 監査法人職員のPCから 06年度分

西日本新聞社の会計監査人である監査法人トーマツ(東京・佐藤良二包括代表)福岡事務所の職員のパソコンから本社と関連企業の企業情報と個人情報がインターネット上に流出していたことが3日、分かった。

PII 日本入国の際には指紋採取…11月から

11月から日本に入国する外国人は空港や港湾で指紋採取をしなければならない。

米国で発生した9.11テロの再発防止策として2004年に改正された入国管理法の施行による措置だ。

指紋採取は外国人は入国審査を受けるときに指紋読取り機を通じて両手母指の指紋を採取する。

PII インドの銀行サイトに不正コード、悪質サイトに誘導

インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが見つかったと、セキュリティ各社が伝えた。

 この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされていたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに感染する状態になっていた。

PII 「3Dスパム」をセキュリティ企業が報告

スパムフィルターを避けるためにテキスト入りの画像を使う手口は以前からあるが、ここ数日、3D風の画像スパムが増えてきたとセキュリティ企業F-Secureが報告した。

 このスパムは、画像内のテキストを擬似3Dレイアウトでレンダリングしている。このような画像の生成は、通常の画像スパムよりもコンピュータの処理能力を要するが、スパマーは巨大なボットネットの処理能力を利用できるとF-Secureは指摘している

PII ドイツ政府、テロ容疑者の捜査にスパイウェアの活用を検討

ドイツ政府は、テロリストの捜査を目的に、関係当局が電子メールメッセージを介して容疑者のハードドライブにスパイウェアを送り込むことを認めるよう提案している。ベルリンの複数のニュースが先週、政府筋の話として伝えた。

PII Monster.comの個人情報盗難事件、 連邦政府の求職サイトも被害に

求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話によると、盗まれた個人情報は14万6,000人分に上るという。

月曜日, 9月 03, 2007

PII 8割がインターネット利用中迷惑行為を経験、トレンドマイクロが調査

トレンドマイクロは3日、18歳以上の一般ユーザを対象に行なった「インターネットの利用動向」に関するアンケート調査の結果を発表した。

 調査によると、回答者の82%が、インターネット利用時における迷惑行為を体験したと回答。迷惑行為の上位は、「望まないポップアップメッセージや大量の広告が表示される」(30.6%)、「大量の迷惑メールを受け取った」(26.6%)、「訪問したWebサイトから、知らないプログラムがダウンロードされそうになった(ダウンロードされた)」(12.4%)となった。

CM 防災訓練に62万人、「東海地震予知」想定も

防災の日の1日、37都道府県で防災訓練が行われ、約62万7000人(内閣府調べ)が参加して大災害に備えて汗を流した。

 今年は能登半島地震や新潟県中越沖地震と大規模な震災が続いている。政府の総合防災訓練は3年ぶりに東海地震を想定して行われ、予知を前提として、首相官邸と関係機関が連携を確認し合った。内閣府によると、5日までの防災週間中、全国で186万8000人が訓練に取り組む予定。

PII 患者情報が入ったUSBメモリーの盗難について 東京慈恵会医科大学附属青戸病院

平成19年8月23日、千葉県市川市のレストランで青戸病院研修医の鞄が盗難に遭いました。鞄の中には患者個人情報が記録されたUSBメモリーが入っており、直後に警察に盗難届を出しました。

PII お客さま情報の紛失について

平成19年8月30日、弊社磐田営業所(静岡県磐田市)従業員が会社からの帰宅途中、磐田市内において翌日の業務で使用するため携行していた、お客さまの個人情報が記載されている書類などの入ったカバンを紛失するという事態が発生いたしました。弊社といたしましては、お客さまに大変ご迷惑、ご心配をおかけすることになりましたことを心から深くお詫び申し上げます。

CM 災害時の事業継続計画、「ある」は8%・政投銀調査

地震などの大規模災害や事故が起きた場合、最低限の事業を継続するための計画を持っている企業はわずか8%――。日本政策投資銀行の調査で企業の防災対策が遅れている実態が分かった。

PII “災害弱者”名簿を作成 同意の4万人登録 倉敷市

倉敷市は、高齢者や障害者など災害時に支援が必要な“災害弱者”の名簿を作成した。約6万5000人の対象者のうち約4万人が登録。いざという時の安全確保のため、民生委員と自主防災組織、社会福祉協議会に提供され、9月から早期避難に役立てられる。

PII 米ヤフー、メッセンジャーの脆弱性を再度修正

Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを公開したばかりだった。

PII その時、何をなすべきか--IPA、「情報漏えい発生時の対応ポイント集」を公開

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月30日、情報漏洩事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集(PDF形式)」を公開した。

 この小冊子は、情報漏洩インシデント対応マニュアルを整備していない中小企業などにおいて、情報漏洩事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを、経営者をはじめとする対応チームのスタッフが短時間に理解し、速やかに適切な対応ができるように参考書として活用できるようまとめたもの。

PII YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口

セキュリティベンダーの米サンベルトソフトウエアは2007年8月30日(米国時間)、動画投稿サイト「YouTube」に掲載した広告を使って、スパイウエアをインストールさせようとする手口が確認されたことを、同社の公式ブログで明らかにした。その広告から誘導されたサイトで提供されるプログラム(スパイウエア)をインストールすると、広告などが勝手に表示されるようになる。