このブログを検索

木曜日, 12月 18, 2008

PII 「漏れたら大変!個人情報」、IPAが啓発サイトを公開

情報処理推進機構(IPA)は15日、個人情報漏洩を防ぐための啓発サイト「漏れたら大変!個人情報」を公開した。ユーザーや経営者などに向け、情報漏洩対策をチェックポイントごとに解説する。

PII 4人に1人が「ネット詐欺に遭っているかも…」、シマンテック調査

シマンテックは2008年12月17日、ネットユーザーを対象に実施した、オンライン詐欺(ネット詐欺)に関するアンケート調査の結果を公表した。それによると、回答者の4人に1人が、「オンライン詐欺の被害に遭ったことがある」あるいは「被害に遭っているかもしれない」と答えたという。

PII 証人保護法案が上程、国会審議へ 証人を保護するためのガイドライン盛り込む

モハメド・ナズリ首相府相は16日、「証人保護法案」を国会に提出、第一読会が行われた。「証人保護法」には、▽宿泊の提供▽安全な移動の保障▽新しい身元作成▽新しい身元作成の為の必要書類の調達▽前身元で得ていた収入と同程度の収入の保証一一など、証人保護のためのガイドラインが組み込まれている。

PII IHI:火力発電所の情報 社員から流出

IHIは17日、複数の火力発電所の設備の保守報告書や写真が、社員の個人用パソコンからファイル交換ソフト「Share(シェア)」を介してネット上に流出したと発表した。流出したファイルは、書類521と写真1958。被害は出ていないという。

月曜日, 12月 15, 2008

PII 595人分の確定申告決算書を紛失 横浜南税務署

東京国税局は16日、横浜市金沢区の横浜南税務署で、確定申告の際に提出された595人分の決算書や収支内訳書など計630件が所在不明になったと発表した。コンピューターへの入力作業後に紛失した可能性が高く、外部への流出は確認されていないという

PII 個人情報:60人分入ったPC盗難--愛媛大 /愛媛

愛媛大は12日、城北キャンパス(松山市文京町)法文学部本館7階の人文学科研究室から、最大約60人分の個人情報が入ったノートパソコン1台が盗まれたと発表した。

PII 住基カードに顔写真データも…偽造・変造事件多発で対策

住民基本台帳カード(住基カード)の偽造・変造事件が2007年度、70件に上ったことから、総務省は来年4月、カードの集積回路(IC)チップに顔写真などを暗号化して記録し、特殊インクでロゴマークを入れた新カード導入を決めた。

PII グーグル・ストリートビュー 撮影許可制を要求 札幌市議会

札幌市議会は十一日、米インターネット検索大手グーグルが道路沿いの風景画像をインターネットで無料公開している「ストリートビュー(SV)」について、国に指導や法整備などを求める意見書を採択した。

日曜日, 12月 14, 2008

PII 中国やロシアはネット犯罪の庇護国家?セキュリティ企業が指摘―英メディア

2008年12月12日、セキュリティ対策企業大手・マカフィーは「08年版バーチャル世界の犯罪レポート」を発表し、中国やロシアはインターネット犯罪組織の庇護国家だと指摘したという。英紙「タイムズ」の報道を環球時報が伝えた。

金曜日, 12月 12, 2008

PII SONY BMG、児童のプライバシー保護法違反で100万ドル支払い

米連邦取引委員会(FTC)は12月11日、米SONY BMG MUSIC ENTERTAINMENTを児童オンラインプライバシー保護法(COPPA)違反で訴えていた件で、同社が100万ドルを支払うことに合意したと発表した。

PII MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始

Microsoftは12月の月例パッチとして、8件のセキュリティ情報を公開した。その中には、既に悪用されている脆弱性に対する修正も含まれる。

 Microsoftのアドバイザリによると、Microsoft Visual Basic 6.0ランタイム拡張ファイル用のActiveXコントロールの脆弱性を狙った限定的な攻撃が既に始まっている。Visual Basic 6.0ランタイム拡張ファイルには特定のActiveXコントロール、ライブラリ、ツールが含まれており、これらはVisual Basic 6.0 Integrated Development Environment(IDE)メディアおよびオンラインリリースを通じて配布される。これらのファイルは通常、Visual Basic 6.0 IDEまたはMicrosoft.comによってインストールされる。

PII 新日鉄、子会社と関係者が独占禁止法違反で刑事起訴

新日本製鉄は、8日付けで同社子会社の日鉄住金鋼板と関係者が、亜鉛メッキ鋼板製品の一部の営業に関わる独占禁止法違反で刑事起訴されたと発表した。

PII オートバックス、厚木店の閉店で2,500名の個人情報を紛失

カー用品などを販売するオートバックスなどを展開するダイヤ・バックスは、同社が運営するオートバックスエクスプレス129厚木店において、顧客情報が記載された作業記録簿の一部が紛失していることが判明したと発表した。

 紛失した件数は、約2,500件。氏名、住所、電話番号、作業内容、車に関する情報などが記載されているという。

日曜日, 12月 07, 2008

CO 「内部統制制度」整備遅れ7割超 人員、スキル不足浮彫り

粉飾決算などの不正会計の防止を目的に、今年4月から導入された「内部統制報告制度」に関し、上場企業の7割以上が、導入時に社内規定やマニュアルの整備が間に合っていなかったことが、コンサルティング会社の調べで分かった。特に規模の小さい企業ほど取り組みが遅れており、実態がついていかない現状が浮かび上がった。

PII JALホテルズ、14万人分の個人情報流

日本航空グループのJALホテルズは5日、約14万5千人分の顧客の名前とメールアドレスがインターネット上に流出したと公表した。宣伝用メールの管理委託先の作業ミスにより、10月10日~12月4日の間、メールの配信先である客のリストがネット上で閲覧できる状態になっていた。

PII 奨学金延滞者は通報 学生支援機構、信用情報機関に

日本学生支援機構は5日、奨学金の返済を3カ月以上延滞した人について、個人情報を信用情報機関である全国銀行個人信用情報センターに提供することを決めた。提供された人は各種ローンやクレジットカードなどの利用を断られる可能性がある。2010年4月から実施する。

PII JR北海道が不正アクセスの被害,本社運営のホームページを全面停止

北海道旅客鉄道(JR北海道)は2008年11月28日,不正アクセスを受けたので同社ホームページを一時停止する,と発表した。原因は12月1日現在調査中で,ホームページの再開時期は未定。個人情報の漏えいは「11月30日時点では『ない』と報告を受けているが,まだ調査中の段階」としている。

PII IT企業と暴力団が結託、フィッシング詐欺で預金引き出す

茨城、岡山、福岡など5県警合同捜査本部は7日、インターネット上で偽サイトに誘い込む「フィッシング」の手口を使ってネット銀行の口座から預金を引き出したとして、暴力団組長や元IT企業幹部ら3人を、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したと発表した。

CO 高感度光検出型のメンタルヘルスケアチップの開発

独立行政法人新エネルギー・産業技術総合開発機構(NEDO技術開発機構)の産業技術研究助成事業(予算規模:約50億円)の一環として、独立行政法人産業技術総合研究所の研究員、福田 伸子氏は、ストレスや過労の指標となるカテコールアミン類を簡便、迅速、高感度に検出できる光検出型センシングシステムの開発をしました。

CO 日本労働組合総連合会の「不満放出サイト」が盛況

日本労働組合総連合会が9月18日に開設したサイト「全日本ご不満放出選手権 booing.jp」が大盛況。

PII 杉並区、グーグルにプライバシー配慮申し入れ

東京都杉並区は、写真と地図を組み合わせたインターネット検索大手・グーグルのサービス「ストリートビュー(SV)」について、区民向けの広報紙や区のホームページで、グーグル社にSVの画像の削除をネットで申請する方法を紹介し始めた。

PII 12月のMSパッチ、「緊急」レベル6件を含む計8件

米Microsoftは12月9日(日本時間10日)に8件のセキュリティ情報を公開し、Internet Explorer(IE)やWordなどの深刻な脆弱性に対処する。内訳は最大深刻度「緊急」が6件、「重要」が2件で、4日の事前通知で明らかにした。

日曜日, 11月 16, 2008

CO 受注妨害事件 尼崎市会委で質問相次ぐ

尼崎市発注の清掃事業をめぐる偽計業務妨害事件で、職員三人が逮捕された同市役所では十四日午前から、県警による捜索が行われたほか、市会委員会では、入札に関する市のチェック機能を問う質問が相次いだ。

PII 「心の健康相談機関」第1号に認定…前橋の施設

前橋市南町の精神カウンセリング施設「メンタルヘルス・ケアセンターぐんま」が、厚生労働省が「相談者本位の施設」として認定する「心の健康相談機関」として登録されている。厚労省が掲げた基準をクリアすると、太鼓判替わりに認定される制度で、全国でも5施設しか認定されていない。

CO 司法書士に賠償命令 公益通報者保護法に違反 神戸地裁 

神戸市垂水区の司法書士事務所に勤めていた男性(42)が、司法書士の一部業務に違法な点があることを神戸地方法務局に通報したことにより、退職させられるなどしたとして、司法書士を相手に損害賠償などを求めた訴訟の判決が十日、神戸地裁であり、橋詰均裁判官は慰謝料など百七十万円の支払いを命じた。

PII 吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に

吉本興業は12日、グループ企業が保有する顧客情報1万5836件がインターネット上に流出したことを明らかにした。顧客データが外部から閲覧可能な状態になっていたという。

PII 東日本高速道路の携帯向けサイトで不具合、個人情報が見られる状態に

東日本高速道路は11日、同社が提供する携帯電話向けサイトにおいて、ETC企画割引「ドラ割 いばらきフリーパス」への申し込み操作の際、入力確認画面上に他の顧客の情報が誤って表示されるミスが発生したと発表した。現在は修正されているという。

PII 日本IBM委託先から神奈川県の生徒情報流出、Winnyで最大11万件の可能性

日本IBMは2008年11月13日、同社の顧客である神奈川県の授業料徴収システム関連の資料がインターネット上に流出したと発表した。これによって、2006年に在籍していた生徒のうち約2000人の氏名や銀行口座など個人情報が閲覧できる状態になってしまった。最大で11万人分の情報が流出した可能性があるという。

PII 「悪質業者に個人情報流出」

悪質業者間に出回っている個人情報を消去すると持ちかけ、大金をだまし取る手口の詐欺被害が盛岡市で発生し、県民生活センターが注意を呼びかけている。

PII 多くの従業員がポリシーに違反してメールやウェブを使っている--クリアスウィフト調査

クリアスウィフトは11月12日、電子メールとウェブの利用実態における調査結果を発表した。企業が設定したセキュリティポリシーと、従業員のメールやウェブの利用実態との間に、大きな隔たりがあることが判明したという。

PII 問い合わせ急増、相談窓口開設時間を延長/県教委の個人情報流出問題

二〇〇六年度に県立高校に在籍していた全生徒約十一万人の個人情報が流出した恐れのある問題で、生徒や保護者から県教育委員会への問い合わせが急増している。約二千人分のデータがインターネット上に流出したことが確認されたためで、県教委は十四日から相談窓口の受付時間を午後八時まで延長したほか、閉庁日も対応することにした。

PII 個人情報:市民モニターのアドレスが流出--清須市アンケ 

清須市は14日、電子メールでアンケートに回答する市民モニター32人に、誤って他の31人のメールアドレスが見られる状態でメールを送ったと発表した。

PII 行政ファイル:県立高情報流出の相談受付時間を拡大 

県立高校の06年度在校生約11万人の個人情報がインターネットに流出した恐れがある問題で、県教育委員会は14日、平日の午後5時までだった相談窓口の受付時間を、土日祝日を含め午前9時~午後8時に拡大した。13日に延べ約2000人分の氏名や口座番号などが取得可能になっていることが確認されたため。窓口は県教委教育財務課(電話045・210・8113、ファクス045・210・8923)。

PII 個人情報:県立郡山萌世高の教諭、生徒連絡先一覧入りバッグ盗難

県立郡山萌世高校(通信制・定時制)は14日、通信制のクラス担任の女性教諭が生徒27人の連絡先一覧が入ったバッグを盗まれた、と発表した。個人情報流出による被害は確認されていないという。

火曜日, 11月 04, 2008

PII 3200人の個人情報が流出 甲南女子大

甲南女子大(神戸市東灘区)は15日、学生や卒業生など計3198人の氏名や携帯電話番号、就職先などの個人情報が、約1カ月半にわたりインターネット上で閲覧可能な状態になっていたと発表した。職員のミスが原因。データは14日までに削除され、悪用された形跡はないという。

CO 盛岡市の不正額は3096万円 市議会全員協で市長

盛岡市議会の全員協議会は30日開かれ、谷藤裕明市長は国、県補助事業に絡む不正経理問題(2003-07年度)で、不正額が約3096万円に上ることを報告し、あらためて謝罪した。また、不正経理の一因とされる「単年度使い切り」の現行予算システムについて「改善すべきものは議論する必要がある」とし、全国市長会などと連携し、見直しを検討する意向を示した。再発防止のため、内部公益通報制度などを盛り込む法令順守(コンプライアンス)条例の制定も表明した。

PII 7人分の情報を市のHPに誤公開--市川

市川市は31日、4世帯7人分の氏名、住所、生年月日などが記載された文書を市のホームページ上に3日間にわたり誤って公開していたと発表した。具体的な被害は確認されていないという。

PII 県立がんセンター、患者の情報紛失 精神医療センターも 

県立がんセンター(伊奈町)は31日、9月18日~10月2日に乳腺腫瘍(しゅよう)の手術を行った23~68歳の患者10人の「病理レポート」を紛失したと発表した。県立精神医療センター(同)も、精神障害がある患者とその長女から受け取った入院同意書を紛失した。

PII グーグルマップ「公開」に注意 意図せず個人情報掲載

インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で、利用者が友人や顧客の名前や住所、家の写真を組み合わせた地図を作り、ネット上に公開しているケースが複数見つかった。意識しないまま個人情報を公開していると見られ、グーグル日本法人は注意を呼びかけている。

PII 1200万人分のデータ「置き忘れ」=パブの駐車場で発見-英

英政府のウェブサイト上で税金還付などの手続きを行うために必要な約1200万人分の名前やパスワードなどの個人情報が入った記憶媒体が、英中西部カノックにあるパブ(大衆居酒屋)の駐車場で見つかったことが2日、明らかになった。サイトを管理する会社の社員が置き忘れたという。

木曜日, 10月 30, 2008

PII 明治安田生命のWinny流出、新たに約7000人分の流出が判明

明治安田生命保険相互会社は31日、入社希望者に関する個人情報がファイル交換ソフト「Winny」を通じて流出した件について、調査の結果、新たに約7000人分の個人情報の流出が確認されたと発表した。27日に公表していた分を含めて、流出した個人情報は約9000人分となる。

PII 顧客情報3万人分を漏えい、銀行員を逮捕へ

ソウル西大門署は28日、顧客3万1000人分の個人情報を漏えいした容疑で市中銀行の融資営業担当者2人の逮捕状を請求した。

PII 8万6千人の顧客情報紛失 岐阜信用金庫

岐阜信用金庫(岐阜市)が顧客の個人情報を記録したマイクロフィルム約1万5000枚を紛失していたことが29日分かった。少なくとも約8万6000人分の情報が記載されていたが、内部で廃棄した可能性が高い上、フィルムを読み取るには専用の機器が必要なため、情報が外部に流出した恐れは低いという。

PII 県庁HPから流出 黒塗り文書、読み取り可能

県は28日、個人名や法人名を黒く塗りつぶして県庁ホームページ(HP)に公開していた残留農薬検査結果などの文書のうち、計59件の個人情報が読み取り可能となっていた、と発表した。既に情報の修正や削除を行っており、該当者に電話や文書で直接説明をしている。

水曜日, 10月 29, 2008

PII 会社が付与するメールアドレス、3割が「個人情報だと思わない」

アイシェアは29日、同社の無料メール転送サービス「CLUB BBQ」の会員に対して実施した個人情報に関する意識調査の結果を公表した。調査では、SNSやインスタントメッセンジャーのアカウントID、会社や学校が付与するメールアドレスについて「個人情報だと思うか」と質問。調査期間は10月15日から17日までで、20~40代の男女461人が回答した。

PII 明治安田生命 入社希望者2000人の個人情報流出

明治安田生命は27日、ファイル交換ソフト「Winny(ウィニー)」を通して約2000人もの個人情報が流失したことを発表した。

PII 県教委:テスト記録盗難、小学校教諭戒告

福岡県教委は27日、粕屋郡内の小学校の教諭(40)が児童のテスト成績の入ったバッグを盗まれたとして、戒告処分にした。同日あった委員会で決議した。今のところ個人情報の流出は確認されていないという。

月曜日, 10月 27, 2008

PII 顧客情報8万6000件紛失 岐阜信金、誤って廃棄か

岐阜信用金庫(岐阜市)は28日、生年月日や預金残高など顧客情報が記録されたマイクロフィルム約1万5000枚を紛失したと発表した。法人、個人合わせて少なくとも8万6000件分の記録という。誤って廃棄した可能性が高く、これまで漏えいによる不正利用の報告はないとしている。

PII 個人情報:障害者の情報入りメモリー紛失--四日市の授産施設

四日市社会福祉協議会は24日、運営する市の知的障害者通所授産施設「共栄作業所」(四日市市西日野町)で通所者約40人分の個人情報が入ったメモリースティック1個を紛失したと発表した。

PII スキミング詐欺:中国人専門校生を窃盗容疑で再逮捕 

警察官らを名乗る電話がありキャッシュカードが詐取された事件で、いわき中央署と県警捜査2課は24日、中国人で、東京都大田区西蒲田4、専門学校生、楊炳炳(ヤンビンビン)容疑者(20)を窃盗容疑で再逮捕した。今月2、3の両日、いわき市内の女性(83)が詐取された銀行キャッシュカード2枚を使い、いわき市や水戸市のコンビニエンスストアや銀行のATMから計4回、現金計約124万円を引き出した疑い。防犯カメラに映っていたという。最初の逮捕容疑のスキミング機でのカード情報保管については、地検が同日、処分保留とした。

PII 個人情報:尼崎中央公民館開明分館、公文書7冊を紛失 利用者名など記載 

尼崎市教委は24日、同市開明町の市立中央公民館開明分館で、利用者29人分の氏名や住所、電話番号が記載された「公民館使用許可申請書」などファイル7冊分の公文書を紛失した、と発表した。紛失当時、同館は扉1カ所が未施錠だったことから、市教委は盗難に遭った可能性もあるとして尼崎南署に被害届を出した。また、個人情報が記載されていた29人を訪問するなどして謝罪している。市教委は「管理を徹底したい」と話した。

PII 明治安田生命:入社希望870人分…内部情報がネット流出

ファイル交換ソフト「Winny(ウィニー)」のネットワークに、明治安田生命(本社・東京都)の内部情報が流出したことが26日分かった。入社希望者の住所や電話番号、内定者顔写真など個人情報が含まれている。同社の採用担当者のパソコンがウィニーの暴露ウイルスに感染し、流出したものとみられる。同社は個人情報流出を認め、謝罪した。

木曜日, 10月 23, 2008

PII 健保公団のサイトで個人情報数千件が露出

国民健康保険公団がホームページに個人情報数千件を露出させていたことが明らかになった。同公団が19日に国会保健福祉家族委員会所属の柳一鎬(ユ・イルホ、ハンナラ党)議員に提出した資料によると、公団ホームページの経営公示欄に、今年1月と3月にそれぞれ公団職員が支援した‘低所得層結縁世帯および結縁機関の支援内訳’の資料を掲示した。このうち支援を受けた人たちの名前と生活状況、支援金額などが公開されていた。

PII ネットバンキング、24時間使えて便利だが個人情報管理が不安

楽天リサーチは、インターネットバンキングに関するインターネット調査の結果を公表した。調査は、楽天リサーチ登録モニター約160万人のうち、20~60代を対象に実施。期間は9月19日から21日で、1000サンプルを得た。

火曜日, 10月 21, 2008

PII 男子生徒に暴力、個人情報紛失など2教諭を懲戒処分

県教委は21日、生徒への暴力や個人情報の紛失があったとして、同日付で中学と高校の男性教諭2人の懲戒処分を発表した。

PII 健康保険公団保有の個人情報、150万件が流出

国民健康保険(健保)公団が外部の調査機関にアンケート調査を委託する際、情報流出に対する何ら対策も講じないまま、数百万件に上る加入者の個人情報を渡していることが明らかにした。

PII 陸自情報が2ちゃんに流出 ウィニー使用、3佐認める

陸上自衛隊の内部情報が大手掲示板「2ちゃんねる」などインターネット上に流出していることが20日、分かった。広島県の海田市駐屯地(同県海田町)にある第13旅団所属の男性3佐名の文書が含まれ、3佐は「自分の持っていた文書だ」と話しているという。

PII 資源機構のHP閲覧で情報流出の恐れ 7月から攻撃被害

独立行政法人「石油天然ガス・金属鉱物資源機構」(川崎市)のホームページが今年7月からサイバー攻撃を受け、閲覧した人のパソコン内の情報が流出した恐れがあることが分かった。

PII 仏大統領の銀行口座に不正アクセス 報道官認める

パリ(AP) フランスの内閣報道官は19日、サルコジ大統領の銀行口座に、何者かがインターネットで不正アクセスしていたことを明らかにした。

日曜日, 10月 19, 2008

PII Adobeサイトにマルウェア感染の悪質なコード

セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。

CO 大阪市裏金問題:処分、447人に

大阪市は17日、裏金問題で新たに職員98人を処分した。6月の最終報告書以降の発覚分で、一連の処分は計447人(延べ449人)となった。平松邦夫市長は研修や公益通報制度の周知、会計制度の改革などの再発防止策の進〓(しんちょく)状況を管理するため、部局横断組織を10月中に発足させることを明らかにし、調査を終える考えを示した。

PII 高校生・卒業生の情報1600人分 教諭のパソコン盗難

県教委は17日、北信の県立高校に勤務する50代男性教諭の自宅から、同校の生徒と卒業生延べ約1600人分の名前や成績、面談記録、合格した大学名などの個人情報が入った私用パソコンが盗まれたと発表した。県教委の通知に反し、校内の公用パソコンから個人情報を電子メールで私用パソコンに送信していた。県教委は同教諭の懲戒処分を検討している。

PII 個人情報:在校生ら延べ1566人分…教諭、パソコン盗まれる 

県教委は17日、北信地方の県立高校に勤務する50歳代の男性教諭が、在校生や卒業生の個人情報延べ1566人分が入ったパソコンを長野市内の自宅から盗まれたと発表した。

PII 個人情報:済生会平塚病院、患者86人のデータ流出 医師のPC盗難で

済生会平塚病院(平塚市)は17日、整形外科の男性勤務医が入院患者86人の情報が入った私有パソコンを盗まれたと発表した。

PII ケアマネ資格試験受験者の情報紛失 県社会福祉協議会

県社会福祉協議会は十八日、県からの指定を受けて十九日に実施する県介護支援専門員(ケアマネジャー)実務研修受講試験の受験者十五人の名前など個人情報が記載された試験監督員用の資料を紛失したと発表した。

PII 個人情報:県職員、ケアマネージャー試験受験者の情報紛失

 県は18日、19日に実施される「08年度県介護支援専門員(ケアマネージャー)実務研修受講試験」について、受験者15人の個人情報が記された試験運営マニュアルを紛失したと発表した。

PII 住基ネット プライバシー侵害にあたらず 最高裁、上告退ける

住民基本台帳ネットワーク(住基ネット)はプライバシーを侵害し、違憲として、兵庫県の17人が県などに運用差し止めや個人情報削除を求めた訴訟の上告審で、最高裁第2小法廷(今井功裁判長)は、原告の上告を退ける決定をした。決定は15日付。住民敗訴の1、2審判決が確定した。

PII G DATA、世界的な金融危機を狙うスパムメールに注意を

G DATAは、世界的な金融危機を逆手にとったスパムメールが10月半ばより発生し、今後も蔓延する恐れもあると発表し、注意を喚起している。

木曜日, 10月 16, 2008

PII 東北新社、子会社の新卒採用に関する個人情報がネット上に流出

東北新社は17日、子会社「オムニバス・ジャパン」の新卒採用に関する個人情報がインターネット上に流出したことが判明したとして、事態の経緯を公表し謝罪した。

PII Web関連の脆弱性届出件数が急増、IPAが発表

 情報処理推進機構(IPA)とJPCERTコーディネーションセンターは10月14日、7月~9月期の脆弱性関連情報の届出状況を発表した。8月にはWebに関連した脆弱性の届出件数が急増した。

PII 生徒情報を紛失、盗難 3教員を厳重注意 県教委など 

生徒の住所や成績など、個人情報を入れたパソコン用記憶媒体(USBメモリー)を盗難に遭ったり紛失したりしたとして、兵庫県教委などが三人の教員を厳重注意していたことが分かった。生徒の個人情報を持ち出すことは原則、禁じられている。盗難された二人は、文書や電話などで生徒らに謝罪、紛失した教員はメモリーが発見され、生徒や保護者には伝えていないという。

PII 北、中国からハッカー攻撃…韓国政府資料13万件が流出

この4年間にわたり、韓国政府の資料およそ13万件が、北朝鮮や中国からのハッカー攻撃によって流出していたことが明らかになった。

韓国の情報機関、国家情報院(国情院)当局者は14日「04年から今年8月下旬まで、北朝鮮や中国からのハッカー攻撃で、各政府機関でおよそ13万件の資料流出があった」とし「機密は含まれておらず、外交、安保の分野に集中したものでもない」と説明した。

火曜日, 10月 14, 2008

PII ネットポイント協議会がガイドラインを更新しポイントと電子マネーとの違いを明確化

インターネット上でポイントを利用してマーケティングを行う企業23社が参加する日本インターネットポイント協議会(会長、山本雅・ネットマイル社長)は、ポイントサービス提供企業が守るサービス事業のガイドラインを更新し、ポイント発行と、ポイント利用・価値に関する内容の変更について追加した

PII 個人情報:128人分記録したパソコン紛失--東京マラソン事務局

東京マラソン事務局と都は10日、来年3月に開く第3回大会のボランティアに関係する計128人分の個人情報を記録したノートパソコン1台を窓口役である笹川スポーツ財団の女性職員(29)が列車内で紛失したと発表した。盗まれた可能性が高いが、被害は出ていないという。

PII 奨学金滞納者を通報へ=信用情報機関に

大学生らへの奨学金事業を行う独立行政法人日本学生支援機構は11日までに、銀行などがつくる信用情報機関に滞納者情報を通報する仕組みを導入する方針を決めた。通報されると銀行でローンを組んだり、クレジットカードを作ったりしづらくなる。滞納額が増加する中、一種のペナルティーを科して債権回収を円滑にする狙いがある。 

PII 現役兵多数の個人情報ディスクを紛失、約10万人とも

ロンドン――英国防省は10日、同国軍の現役兵士の個人情報が入ったディスクが紛失したと述べた。英紙サンは兵士約10万人の情報が漏れたと伝えた。

PII 監査機関、便法でEメールなどの個人情報を取得

検察などの監査機関が法の穴を使い、個人情報と通信秘密を優先する通信秘密保護法ではない刑事訴訟法、電気通信事業法などの他の法に基づいて通信資料の提供をうけ、便法的に本人に通知もせず個人情報を取得しているため関連法の改正が急がれるという主張が出されている。

PII 不正アクセス:有害ソフト使い、IDなど不正入手 男子高校生を容疑で追送検

インターネット上の他人のIDとパスワードをコンピューターウイルスなどの有害なソフトウェアを使って不正に入手・使用したとして、県警生活安全企画課と太田署は10日、東京都内の国立大付属高校3年の男子生徒(18)=不正アクセス禁止法違反容疑で既に逮捕=を前橋地検に同容疑で追送検した。他人のIDとパスワードを盗むのに有害ソフトを使ったケースの検挙は全国で初めてという。

PII マイクロソフト、10月のセキュリティ更新は緊急4・重要6・警告1~

マイクロソフトは10日、月例のセキュリティ情報の事前通知を公開した。10月分の情報の公開は15日の予定。

PII スパムメール送信件数 アジア最多はインド、世界でも7位

アジアで最も多くのスパムメールが送信される国はインド―全世界でも7位に“ランクイン”することがコンピューターウイルス対策大手トレンドマイクロの調査で明らかになった。

木曜日, 10月 09, 2008

CO 職員の着服隠ぺい 北大阪農協「口外は懲戒」と口止め

北大阪農協(本店・大阪府吹田市)が、顧客の預金を着服した職員を処分せずに依願退職させ、農協法に定められた大阪府への報告も怠っていたことが朝日新聞の取材でわかった。内部告発で知った府の指示で農協が調査したところ、コンプライアンス(法令順守)の担当部長は「着服事件を口外したら懲戒対象になる」と職員たちに口止めしていたという。

PII 中学教諭が生徒24人分の個人情報紛失

松山市教育委員会は8日、同市余戸東4丁目の余土中学校(堀内秀樹校長、646人)の男性教諭(40)が同校1年生24人分の個人情報が入った記録媒体を校長の許可なく校外に持ち出し、紛失したと発表した。

PII 元勤務先メールサーバに不正アクセスすること4,265回! 35歳男逮捕 - 警視庁

警視庁は8日までに、以前勤務していた人材派遣会社のメールサーバに3週間に渡り計4,265回の不正アクセスを行ったとして、東京都足立区の35歳会社員を不正アクセス禁止法違反の疑いで逮捕した。

PII 矢野経済研究所、情報セキュリティ市場に関する調査結果を発表

情報セキュリティ市場に関する調査結果 2008
-大企業向けに一巡したセキュリティ対策、中小企業向けの需要拡大へ-

水曜日, 10月 08, 2008

PII 個人情報:280人分の病名や治療データ入りメモリー盗まれる--京大病院 /京都

 京都大病院(左京区、中村孝志院長)は6日、患者280人分の病名や治療方針の入ったUSBフラッシュメモリー1個が盗まれたと発表した。

PII 住基ネット:和歌山の訴訟、住民側の敗訴確定

住民基本台帳ネットワークシステム(住基ネット)はプライバシー権を侵害し違憲だとして、和歌山県内の住民8人が国、県などに本人確認情報の削除(ネット離脱)や損害賠償を求めた訴訟の上告審判決で、最高裁第3小法廷(田原睦夫裁判長)は7日、原告側の上告を棄却した。住民側敗訴の1、2審判決が確定した。

PII 9月はスパムが前月比8%減,スパム容認プロバイダの停止が影響

セキュリティ・ベンダーの英MessageLabsは英国時間2008年10月6日,同年の9月および第3四半期におけるウイルスや迷惑メール(スパム)の状況についてまとめた調査結果を発表した。それによると,9月はスパム数が前月から8%減少した。この要因は,米カリフォルニア州を拠点とするスパム容認プロバイダの米Intercageが同月20日に上流プロバイダからサービスを打ち切られたこと。ホリデーシーズンに向け再びスパムが増加する見込みであり,9月のスパム減少は一時的な現象と同社は見ている。

火曜日, 10月 07, 2008

PII マルウェア感染やスパム送信は国内発も多数観測――IIJ調査

インターネットイニシアティブ(IIJ)は10月7日、同社ネットワークで観測したセキュリティインシデント(重要な事象)の動向を取りまとめたリポート「Internet Infrastructure Review」を公開した。6~8月に観測したネットワーク攻撃やマルウェア、スパムメールのなどの動向を紹介している。

PII 「詐欺被害」と警官装い詐欺 高齢女性3人310万被害

静岡中央署は6日、静岡市内の民家8軒に警察官をかたる男から「詐欺被害に遭ったので個人情報を保護する」などと電話が同日相次ぎ、うち70~80歳の女性3人が自宅を訪れた男にキャッシュカードを渡して計約310万円を引き出される詐欺事件があったと発表した。手口が似ていることから、同署は同一犯による犯行の可能性もあるとみて捜査している。

PII IPAの今月の呼びかけ「 今一度、パスワードを点検しましょう! 」

情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について」を発表したが、その中で、今月の標語は「 今一度、パスワードを点検しましょう! 」となっている。

PII 「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明

ゴルフダイジェスト・オンライン(GDO)への不正アクセスは,同社データベースへのSQLインジェクション攻撃であることがわかった。

PII 9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意

発表によると、9月の不正プログラム感染被害の総報告数は5,847件で、8月の6,520件より減少しているものの、USBメモリに感染する「MAL_OTORUN」が8月の報告数143件と比較して2倍以上の感染報告が集まり、8月に引き続いて1位となっている。同社では、不正なautorun.infによるリムーバブルメディアへの感染機能が定番化し、実際に9月に収集された新しいワーム検体のうち53.7%がUSBメモリに感染する機能を備えていたと警告している。また、9月中旬にはUSBメモリ関連の不正プログラムの配布を目的とする、VisaやMasterCardなどのクレジットカード会社からのメールに偽装したウイルスメールが日本国内で発見されている。

月曜日, 10月 06, 2008

CO 福祉割引便乗 DM郵送

印刷・通販会社「ウイルコ」(東証2部上場、石川県白山市)が、神戸市や大阪府吹田市などの障害者団体が発行する定期刊行物に、自社の通販商品を宣伝するダイレクトメール(DM)広告を同封して大量に郵送していたことが6日、わかった。

PII 新インフル発生時、都も計画策定へ 事業の中止・継続分類

東京都は新型インフルエンザの発生時に、継続が必要な事業や一時中止する事業を振り分けるBCP(事業継続計画)を策定する。2009年度中の取りまとめを目指す。都内では荒川区が新型インフルエンザ発生時のBCPを策定。都民生活の維持や感染対策に必要な最低限の業務を事前に定め、新型インフルエンザ発生時に備える。

PII ゴルフダイジェスト・オンライン、不正アクセス被害でサイト全面停止

ゴルフ場予約・用品販売の専門サイトを運営するゴルフダイジェスト・オンラインは3日、同社サイトが不正アクセスの被害に遭い、サービスを全面停止したと発表した。システム改修を急いでいるが、同日夜時点で復旧のメドはたっていない。同社の会員数は約131万人と、ゴルフ関連サイトでは最大手。

CO ARM子会社、メンタルヘルス相談促進事業で登録相談機関の認定取得

株式会社 アドバンテッジ リスク マネジメント(本社:東京都目黒区、代表取締役社長:鳥越 慎ニ、以下:ARM)は、子会社である株式会社 フォーサイト(本社:東京都目黒区、代表取締役社長:奈良 元壽、以下:フォーサイト)が、厚生労働省がメンタルヘルス相談機関のサービスの質の確保のために開始した委託事業である『メンタルヘルス不調者等の労働者に対する相談機関による相談促進事業』で定められている"優良なメンタルヘルスケア相談機関"としての認定を受け、当該事業の登録相談機関として第一号認定を取得したと発表しました。現時点において、東京都における唯一の登録相談機関となります。

PII データ侵害の手口は業種によってかなり異なる

通信事業大手の米Verizon Communicationsの事業部門であるVerizon Businessは,企業のデータ侵害に関する調査結果を米国時間2008年10月2日に発表した。それによると,業種によってデータ侵害のリスク要因が異なる。企業はその点を念頭にセキュリティ戦略を評価すべきだという。

PII 2008年に入って攻撃急増,原因は攻撃手順の自動化

2008年3月以降,「SQLインジェクション」という手法を使ったWebサイトの改ざんが相次いでいる。ラックのセキュリティ監視センター(JSOC)によると,ここ数カ月でSQLインジェクション攻撃の検知数が爆発的に増加し,8月には過去最高の17万件に達した。

CO フルキャスト:日雇い派遣撤退 厚労省が再び事業停止命令

日雇い派遣大手の「フルキャスト」(東京都渋谷区)が事業停止処分期間中に新たな派遣をしていた問題で厚生労働省は3日、同社に労働者派遣法に基づく事業停止命令と事業改善命令を出した。期間は10日~11月9日の1カ月間で、全国153支店が対象となる。また3日、フルキャストは日雇い派遣事業からの撤退を表明した。厚労省が日雇い派遣の原則禁止に向けて法改正を進める中、業界最大手グッドウィル(廃業)に次ぐ撤退となる。

日曜日, 10月 05, 2008

CO ウナギ偽装 東海澱粉に罰金1000万円/鹿地裁判決

元社員による輸入ウナギの産地偽装販売事件で、不正競争防止法違反(原産地を誤認させる行為)罪に問われた食品総合商社東海澱粉(静岡市)に対し、鹿児島地裁の平島正道裁判官は3日、求刑通り罰金1000万円の有罪判決を言い渡した。

金曜日, 10月 03, 2008

PII 個人情報:西都市、給与明細など流出 ネット上に「ウィニー」通じ 

西都市で市職員の給与明細書などの資料計4点がファイル交換ソフト「ウィニー」を通じてネット上に流出していたことが1日、分かった。市福祉事務所の40代の男性職員が資料を自宅に持ち帰り、自宅のパソコンから流出したとみられる。個人名の流出は今のところ確認されていない。流出量や経路などを調べている。

PII ゴルフダイジェスト・オンラインに不正アクセス ユーザーにウイルス感染の恐れも

ゴルフダイジェスト・オンラインは10月2日、同社のサーバが不正アクセスを受けて改ざんされたとして、Webサイトやゴルフ場予約などのサービスを全面的に停止した。同社が配信したメールのURLにアクセスしたユーザーが、ウイルスに感染した恐れもあるという。

PII 「今一度、パスワードの点検を」IPAが9月の呼びかけ

情報処理推進機構(IPA)は2日、2008年9月および第3四半期(7月~9月)のコンピュータウイルスと不正アクセスの届出状況を公表した。

水曜日, 10月 01, 2008

PII “偽のウイルス感染メッセージに騙されるな”数社が警告

複数のセキュリティソフトウェアメーカーが、偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法の拡大に警告を発している。

CO 内部告発警官が二審も勝訴 「配転は違法」県に賠償命令

愛媛県警の不正経理を内部告発した直後に報復人事を受けたとして、巡査部長の仙波(せんば)敏郎さん(59)が県に100万円の慰謝料を求めた訴訟の控訴審で、高松高裁は30日、全額支払いを命じた一審・松山地裁判決を支持、県の控訴を棄却した。矢延(やのぶ)正平裁判長は「配置換えは嫌がらせ、見せしめのためと推認される」とし、再び違法と認定した。

PII 朝日新聞販売店で個人情報など盗難

29日早朝、香川県高松市西山崎町の朝日新聞高松販売高松南支店から、「事務所の金庫が盗まれた」と高松南署に通報があった。同署は同日夜、窃盗の疑いで配達員の男を逮捕。金庫には読者約120人分の氏名や住所、電話番号が記載された領収書も入っていたが、施錠されたまま近くの山中で見つかり、個人情報の外部への流出はなかった。

PII 百十四銀が顧客情報紛失

 百十四銀行(高松市)は30日、香川県丸亀市の丸亀支店で、769件分の顧客情報が記載された書類41枚を紛失したと発表した。誤ってシュレッダーで処分した可能性が高いという。

PII 個人情報:1500人分流出か 浜松湖南高でPC2台盗難

県教育委員会は29日、県立浜松湖南高校(浜松市西区、石川素久校長、生徒数1135人)で、生徒約1500人分の成績などが入ったノートパソコン2台が盗まれたと発表した。浜松中央署が窃盗事件として調べている。

PII 国内ユーザーを狙ったフィッシング詐欺が続出、ヤフーやUFJをかたる

国内のセキュリティ会社や組織は2008年9月29日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。今回確認されたのは、「Yahoo!オークション」と「UFJカード」をかたるフィッシング詐欺。送られてきた偽メール中のリンクをクリックすると偽サイトに誘導され、個人情報を入力するよう促される。

火曜日, 9月 30, 2008

PII 「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告

セキュリティ企業の英ソフォスは2008年9月30日、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告。どのようなWebサイトでも詐欺サイトの置き場所に使われる恐れがあるとして、同社では注意を呼びかけている。

PII 住基ネット2審も住民敗訴 福岡高裁

住民基本台帳ネットワーク(住基ネット)はプライバシーを侵害し違憲だとして、福岡県の住民24人が国と県、地方自治情報センター(東京)に運用の差し止めなどを求めた訴訟の控訴審判決で、福岡高裁は29日、請求を退けた1審福岡地裁判決を支持、住民側の控訴を棄却した。

PII ネット詐欺の被害額は平均4万2000円、IPAが調査

情報処理推進機構(IPA)セキュリティセンターは2008年9月29日、インターネットユーザーを対象に実施した、情報セキュリティに関する意識調査の結果を発表した。それによると、調査に協力した5000人のうち、37人がワンクリック詐欺(ワンクリック不正請求)などにより金銭的被害に遭ったことがあると回答。最高被害額は50万円だった。

月曜日, 9月 29, 2008

PII 「怪しいメール」を受け取ったら連絡を――IPAが「不審メール110番」

セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年9月29日、「標的型攻撃」目的で送られたメールに関する相談や報告を受け付ける窓口「不審メール110番」を開設した。電話やファックス、メールで対応する。

PII 県税務課の職員が個人情報など紛失

熊本県の税務担当の職員が、42人分の個人情報が記載された領収書のつづりや税金を徴収する際に提示する身分証明書をなくしました。
これは、宇城地域振興局税務課の30代の男性職員が、預金差し押さえを行った42人の名前が記載された現金領収書のつづりや財産の差し押さえや税金を徴収する際に提示する写真つきの身分証明書などをなくしたものです。

PII ヤフオクID乗っ取り、特定アドレス150万件接続

インターネットオークション最大手「ヤフー・オークション(ヤフオク)」の会員のIDとパスワードが盗まれ、身に覚えのない出品料を請求される被害が相次いでいる「ID乗っ取り」問題で、中国の特定のIPアドレスからの不正アクセスが今年5月以降だけで150万件に上っていたことが、ヤフーの調査でわかった。

PII 不正アクセス禁止法違反:パスワードなど不正入手し販売 都内の高校生逮捕 /

インターネット上の他人のIDとパスワードを不正に入手、販売などを行ったとして、県警生活安全企画課と太田署は25日、東京都内の国立大付属高校3年の男子生徒(18)=東京都八王子市=を不正アクセス禁止法違反容疑で逮捕した。生徒は容疑を認めている。通称「ID屋」としてID売買などを行っていたとみられ、余罪もあるとみて調べる。

CO 労働者の「心の健康」支えます 来月、福井市に支援センター

労働者の“心の健康”を支えようと10月1日、福井市の福井産業保健推進センター内に「メンタルヘルス対策支援センター」が新設される。

PII フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備

セキュリティ企業のRSAセキュリティは2008年9月26日、同社の観測データを基に、2008年8月のフィッシング詐欺の動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング攻撃(フィッシング詐欺目的の偽サイト)は7099件で、ここ最近では「記録的な少なさ」。原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ(ボットネット)をアップグレードしている最中であるためだと推測している。

水曜日, 9月 24, 2008

CO 「内部告発したら出向」三菱重工社員が労働審判申し立て

三菱重工業の男性社員が「会社の不正行為を内部告発したことで関連会社に出向(休職派遣)させられた」として、出向の取り消しと慰謝料など110万円の支払いを求める労働審判を神戸地裁に申し立てていたことがわかった

PII 校長が児童5人の標語紛失/名前など個人情報記載

横浜市教育委員会は二十二日、港北区内の市立小学校の男性校長(56)が、児童五人の「社会を明るくする運動」の標語作品をタクシーに置き忘れ、紛失する不祥事があったと発表した。作品には学校名、学年、名前など個人情報が書かれていた。

PII 大曲中で2回にわたりパソコン盗難 個人情報の流出なし

「今月6日と20日のいずれも未明に、大仙市若竹町の大曲中学校(渡邊義實校長)の職員室から、ノートパソコンが1台ずつ盗まれていたことが22日分かった。生徒の個人情報は専用サーバーに保存しており、パソコンには入っていなかったという。大仙署は窃盗事件として捜査している。

PII 10名分の個人情報漏えいの可能性を発表。アニコム

「お客様情報の紛失に関するお詫び」では、同社が委託する大手運送業者が、代理店から受け取った10名分の顧客情報を含む書類を紛失した可能性が高いことを発表。

CO 建造物侵入:罰金命令の県職員、停職3カ月の処分

県は22日、建造物侵入罪で罰金10万円の略式命令を受けた、県葛南地域整備センター(船橋市)の副主査の男性職員(46)を停職3カ月の懲戒処分とした。

月曜日, 9月 22, 2008

CM 政府、朝鮮半島の有事想定した危機管理を見直し

政府は朝鮮半島有事を想定した危機管理体制を5年ぶりに更新する方向で検討に入った。金正日総書記の健康不安説が流れたのを受けて、北朝鮮情勢が混乱する事態にいつでも対処できる体制を整える。民間航空機を使った在韓邦人らの退避や北朝鮮からの難民の受け入れ態勢などを再点検する。

PII USBメモリー持ち出し寄付金12万円も

県教委は19日、県立盲学校(甲府市下飯田)の50歳代の男性教頭が、同校の幼児、児童の名前など個人情報を入れたUSBメモリーや、全国盲学校野球大会の寄付金の一部12万5000円を紛失したと発表した。これまでに情報を悪用された形跡はないという。県教委は外部記憶媒体に個人情報を入れたり、持ち出したりすることは禁じており、今後、教頭を処分する。

PII 四商高教諭、694人の情報紛失 私物ハードディスク、置き忘れ

都教育庁は19日、都立第四商業高校の女性教諭(34)が、同校の生徒や体験入学の中学生ら694人分の個人情報や写真100枚が入った私物のハードディスクを紛失したと発表した。休み時間に教室で作業後、置き忘れたという。二次被害の報告はないが、同校では警察に被害届を出すとともに、関係者への謝罪を始めた。

PII 千葉北高教諭、生徒の情報入りメモリーを紛失

県立千葉北高校(下重恒夫校長)は19日、男性教諭(55)が生徒の成績などのデータを記録したUSBメモリーを紛失したと発表した。情報の流出は確認されていない。

PII 受診者250人の情報紛失 岡山県倉敷市

岡山県倉敷市は19日、市が実施した胸部エックス線検診を受けた住民約250人分の個人情報を記録したフロッピーディスク1枚を紛失したと発表した。情報が悪用されたとの報告はないという。

PII 名古屋空港のイベント、応募者メアド55人分流出

愛知県空港対策課は20日、県営名古屋空港で開催する予定のイベントの抽選結果を電子メールで送信する際、55人分のアドレスが流出するミスがあったと発表した。イベントには327件の応募があり、180件にはずれの結果をメールとはがきで送ろうとした。他の受信者のアドレスが見えないようにするメール機能を使って送信すべきところを誤って送信。アドレスが流出した。

木曜日, 9月 18, 2008

PII 「SQLインジェクション攻撃が急増、1年で4倍に」――ラックが報告

セキュリティ企業のラックは2008年9月17日、2008年上半期に同社が検知した不正アクセスやウイルス感染などをまとめたレポートを発表した。それによると、Webサイト(Webアプリケーション)の脆弱(ぜいじゃく)性を悪用するSQLインジェクション攻撃が急増。例えば、2008年5月に検知した攻撃件数は、2007年5月の4倍を記録したという

PII 個人情報:生徒の情報記録USB盗まれる--名古屋の県立高

県教委は16日、名古屋市の県立高校で13日に生徒の個人情報を記録したUSBメモリーや現金が盗まれた、と発表した。個人情報が悪用された形跡はないという。

PII 情報流出:GSカルテックス相手取り集団訴訟相次ぐ

GSカルテックスの個人情報流出事件と関連し、集団訴訟が相次いでいる。


 ソウル中央地方裁判所は16日、「個人情報が収められたCDが流出し被害を受けた」とキム某氏ら約2030人がGSカルテックスとGSネクステーションを相手取り、損害賠償請求訴訟を起こした、と明らかにした。


 彼らは一人当たり100万ウォン(約9万5000円)、総額20億3000万ウォン(約1億9000万円)の損害賠償を請求した。

CO インサイダー容疑で再逮捕 「丸紅」詐欺の斎藤前社長

警視庁捜査2課は17日、金融商品取引法違反(インサイダー取引)の疑いで医療関連会社「アスクレピオス」(東京)の前社長斎藤栄功容疑者(46)を再逮捕した。容疑を認めているという。斎藤容疑者は丸紅の偽造稟議書を使った約371億円の詐欺罪で起訴されている。

PII 紛失:学テ照合票を 我孫子南中、市教委に報告せず 

昨年4月に実施された全国学力テストで、大阪市住吉区の市立我孫子南中学校が、採点結果と生徒名を照合するための3年生全員約150人分の「個人番号票」を紛失していたことが16日、分かった。番号票には氏名、クラス、出席番号が書かれていた。学校側は昨年10月に紛失に気づいたが、市教委には報告せず、出席番号などから推定して生徒名を特定し、12月上旬に結果を保護者に通知した。

PII サイバー犯罪相談1200件 悪質商法など増加

昨年、県警に寄せられたサイバー犯罪(情報技術を悪用した犯罪)に関する相談が千二百一件(前年九百八十九件)に上り、特に詐欺・悪質商法関連と掲示板などへの誹謗(ひぼう)中傷に関する相談が増えていることが県警のまとめで分かった。

PII Facebook、第3者に写真の閲覧を可能にするセキュリティホールを修正

Facebookの広報担当は米国時間9月16日、同サイトのモバイル版を通じて第3者がメンバーの写真を閲覧可能にするセキュリティホールを修正したと発表した。CNET Newsは15日夜、この問題について警告していた。

PII G DATA、激増し続ける新種マルウェアに警告 - 年内で100万種突破か

G DATAは、8月度の新種マルウェアの激増を受け、2008年のマルウェア発生の更なる上昇を予測し、注意を喚起する報告を発表した。

PII クロール/不正に関する全世界調査を発表、運輸では情報漏洩が増加

リスクコンサルティングの大手、米クロールは9月16日、不正リスクに関する年次報告書「クロール・グローバル・フロード・レポート」を発行した。この調査で不正行為による企業の平均被害額は、昨年調査時から22%も上昇。直近3年間の不正による被害額は平均で8200万ドルに上っていることが明らかとなった。業界別の動向では、運輸業界でも法令・コンプライアンス違反と情報漏洩による損失事案が増加した。

PII 国土交通省、全日空にシステム障害の再発防止を求める

全日本空輸(ANA)の国内線旅客搭乗関連システムが9月14日に障害を起こし、多くの便が欠航、遅延したことに関し、国土交通省は16日、再発防止を求めた。

水曜日, 9月 17, 2008

PII 直近3年間の不正による平均被害額は22%増、8,200万米ドルに-クロールが不正に関する全世界調査、経済停滞背景に不正が件数・金額とも増加

London, Sept 16, 2008 - (JCN Newswire) - リスクコンサルティングの世界最大手 クロール(本社:ニューヨーク、東京支社:千代田区)は、このほど不正リスクに関する年次報告書「クロール・グローバル・フロード・レポート(Kroll Global Fraud Report)」を発行しました。この調査で、世界経済における信用収縮および経済情勢の悪化を主要因として、企業が受けた不正による平均被害額は、昨年の調査時から22%上昇したことが明らかになりました。直近3年間の不正による被害額は平均で8,200万米ドルにのぼり、前年調査時の平均額7,600万米ドルを上回りました。

PII 生徒300人の成績情報盗難 愛知の県立高校

愛知県教育委員会は16日、名古屋市内の県立高校で教員の机が荒らされ、生徒計302人分の名前や成績などの個人情報が入ったUSBメモリーと現金約6万円が盗まれたと発表した。

PII 偽のニュースやフィッシングでユーザーを勧誘、シマンテックの報告書

シマンテックは、8月の月例スパムリポートを公開した。スパムメールに添付した悪質なファイルでユーザーをマルウェアに感染させる手口が増加していると警告した。

 観測によると、8月は全電子メールの80%をスパムが占めた。スパム全体のうち、27%はインターネット関連やオンライン上で提供されている商品やサービスに関連するもので、6月の調査に比べて9%増加した。また悪意のある添付ファイルするスパムは、全スパムの10%を占め、依然として顕著な様相を見せているとしている。

PII 英国でも約20%の公共機関がデータ損失を経験、クリアスウィフト

クリアスウィフトは2008年9月16日、IA 08(官公庁の情報保障に関するイベント、Clearswift 共催)で実施した「情報保障と公共機関の組織責任調査」の結果を発表した。

PII ネットワーク侵入で逮捕されたオタワの学生に罰金ないし懲役

カナダのオンタリオ州のオタワで Carleton 大学の学生が学校のネットワークに侵入し、32人の個人情報を盗み出したとして逮捕された。Ottawa Sun の報道により2008年9月11日にわかった。

PII トロイの木馬に多数の亜種--マカフィーの8月セキュリティレポート

 マカフィーは9月11日、2008年8月のネットワーク脅威の状況を発表した。これは、「McAfee Managed Total Protection」のデータセンターで把握している情報をもとにトップ10を算出したもの。発表によると、ウイルスでは全体的な傾向に大きな変化は見られず、相変わらずトロイの木馬とパスワードスティーラー系が多く見受けられたという。

月曜日, 9月 15, 2008

CO 全日空システムトラブル問題 国交省、再発防止を徹底するよう全日空に指導

全日空の国内線で14日、システムトラブルが発生し、53便が欠航するなどした問題で、国土交通省は16日、再発防止を徹底するよう全日空に指導を行った。
この問題は14日、全日空の国内線の搭乗手続きを行うシステムでトラブルが発生し、53便が欠航するなどして、乗客およそ5万4,000人に影響が出たもの。

PII 生徒情報481人分盗難 大阪教育大付属天王寺中

 大阪教育大(大阪府柏原市)は12日、付属天王寺中学校の50代の男性教諭が、生徒や卒業生計481人分の氏名や住所、成績を記録した外付けハードディスクの入ったかばんを盗まれたと発表した。

CO 米リーマンHD、連邦破産法第11条の適用を申請

米リーマン・ブラザーズ・ホールディングス(LEH.N: 株価, 企業情報, レポート)は15日、連邦破産法第11条(日本の会社更生法)の適用を申請したと発表した。

PII 懲戒処分:東京地検事務官、不正に情報閲覧

東京高検は12日、他の職員のIDとパスワードを使って検察庁内のネットワークにアクセスし内部情報を不正に閲覧したとして、東京地検総務課の40代事務官を停職1カ月の懲戒処分にした。07年10月~08年8月、職員同士で交わされたメールや事件受理・処理に関する情報などを閲覧していたという。

PII 電力網へのサイバーテロ攻撃を警戒する米国議会

9.11同時多発テロから7年目を迎えた11日、米国政府と民間企業の幹部らが、国家の重要なインフラである電力網の防御について議会に警告を発した。

PII 実践的な「フィッシング対策ガイドライン」策定 - 事業者・消費者に向け

フィッシング対策協議会は、サービス事業者および消費者両面の観点からフィッシング対策について総合的にまとめた「フィッシング対策ガイドライン」を策定。事業者・消費者双方が的確な対策を取ることで、フィッシング被害の抑制・最小化につなげるよう呼びかけている。

木曜日, 9月 11, 2008

CO 架空工事発注で長野県職員を逮捕 知事と教委が謝罪

県立高校の架空の工事を発注し、業者の口座に公金約30万円を振り込ませたとして、県警は11日、電子計算機使用詐欺容疑で、長野市篠ノ井布施五明、県立高校事務職員、宮沢正敏容疑者(60)と同市川中島原、会社員、小林武雄容疑者(51)を逮捕した。事件を受け、県教委は12日、過去5年間にさかのぼって県立学校の会計処理が適正に行われていたかチェックする方針を明らかにした。

PII 不正アクセス:顧客情報を消去したアルバイト逮捕 

以前の勤務先が運営するサイトに不正アクセスし顧客情報などを消去したとして、警視庁ハイテク犯罪対策総合センターは9日、品川区西五反田、アルバイト、渋谷博久容疑者(28)を不正アクセス禁止法違反容疑などで逮捕したと発表した。

CO ワークライフバランス「関心」、中四国で86% 民間調べ

 中国銀行系シンクタンクの岡山経済研究所(岡山市)は岡山県や香川県などの企業を対象に、ワークライフバランスに関する意識調査を実施した。「関心がある」とした割合は全体の86%に上ったが、導入に向けた具体的な検討に入っている企業は22%にとどまった。再雇用制度などへの関心が高く、今後、中四国の企業に導入の動きが広がりそうだ。

水曜日, 9月 10, 2008

PII グーグル、検索ログのIPアドレスを早期に匿名化

欧州の監査機関からの圧力を受けて、Googleは、IPアドレスの保存期間を半分に短縮する。

PII グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮

米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。

CO 県、丸明への営業自粛指導を解除 午後に工場稼働

食肉卸小売業「丸明」(養老郡養老町)による飛騨牛偽装問題で、県は10日午前、同社に対して7月29日に出した営業自粛指導を解除した。これを受け、同社は同日午後、販売再開に向けて本社工場を稼働させる。店舗での販売開始は今月中旬以降になる見込み。

CO 情報提供会社元代表を告発 所得税1億円の脱税容疑

パチンコの攻略情報などを提供して得た所得を申告せず、2006年までの2年間に所得税計約1億円を脱税したとして、東京国税局は9日までに所得税法違反容疑で、東京都新宿区の情報サービス会社「エムズ」の向井秀樹元代表(31)を東京地検に告発した。向井元代表は既に修正申告を済ませたという。

PII 個人情報:水俣市の職員、467人分入り記録媒体を紛失

水俣市は8日、福祉課の男性職員(26)が後期高齢者医療保険に関する467人分の個人情報が入ったパソコン用記憶媒体(USBメモリースティック)を紛失したと発表した。職員は私用の記憶媒体でデータを取り扱い今月2日、カバンごと紛失したという。

PII ワンクリック不正請求に関する相談急増!

IPA では、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。その中で、『ワンクリック不正請求』に関する相談件数が2008年6月372件、7月457件、8月545件と、3ヶ月連続で最多件数を更新し続け、最悪の状況となっています。

PII 不正アクセスで顧客データ消去 警視庁、容疑の男逮捕

化粧品の通信販売サイトから顧客情報など約1万件を消去したとして、警視庁ハイテク犯罪対策総合センターは9日までに、サイト管理会社の元社員、渋谷博久容疑者(28)=東京都品川区西五反田6=を不正アクセス禁止法違反容疑などの疑いで逮捕した。

火曜日, 9月 09, 2008

CM 経済産業省、BCP策定にかかるITからの「ITサービス継続ガイドライン」を発表

経済産業省は3日、2005年に策定した「事業継続計画(BCP)策定ガイドライン」のITにかかる部分について、ユーザーの実施策を具体化した「ITサービスガイドライン」を策定、発表した。

CO 住宅金融2社、政府管理へ 計2000億ドルの資本注入枠

米政府は7日午前(日本時間8日未明)、サブプライム住宅ローン問題の影響で経営が悪化した政府系住宅金融の連邦住宅抵当金庫(ファニーメイ)と連邦住宅貸付抵当公社(フレディマック)への救済策を発表。経営安定のため政府の管理下に置くとともに、公的資金による資本注入の枠組みを各1000億ドル(約10兆8000億円)設定、優先株でまず10億ドル(約1080億円)分ずつを政府が受け取る。資金繰りも支援する。

CO 労基法違反急増66件 昨年の県内 「残業代なし」告発も 外国人技能実習生

外国人研修・技能実習制度に基づき、事業所で1年間の研修を受けて仕事に就く外国人技能実習生について、事業所が残業代を支払わなかったり、最低賃金以下で働かせたりするなどの労働基準法に違反するケースが、県内で増加していることが広島労働局の調べでわかった。同労働局は9月上旬にも、実習生の受け入れを仲介する約100団体に対し、労務管理の徹底を要請する。

PII 英政府機関でまたデータ紛失、今度は刑務所職員の情報

政府機関の情報紛失事件が相次ぐ英国で、犯罪者管理局(National Offender Management Service、NOMS)の職員5000人分の個人情報を記録したハードディスクを管理委託先が紛失していたことが7日、明らかになった。

PII 情報漏えい、可児市元課長に懲役10月求刑

可児市の課税台帳に関する個人情報漏えい事件で、土地や建物の評価額などを知り合いの不動産会社に漏らしたとして、地方税法違反罪に問われた可児市下恵土、元市いきいき長寿課長横井史彦被告(55)の初公判が8日、岐阜地裁(石井寛裁判官)で開かれ、横井被告は起訴事実を認めた。検察側は懲役10月を求刑し、即日結審した。判決は今月22日。

PII いまだにのぞき見 社会保険庁非常勤職員を処分

社会保険庁は8日、業務と関係のない個人情報を見たとして、社会保険業務センター(東京都杉並区)の男性非常勤職員(44)を減給10分の1、7カ月の処分にしたほか、監督責任として同センター所長と副所長を厳重注意した。

月曜日, 9月 08, 2008

CM 徳島県、事業継続計画の普及促進へ表彰制度 金融支援制も

徳島県は8日、事業継続計画の普及促進をねらいに、県内企業を対象にした優良企業表彰制度を創設すると発表した。主に県内の金融機関と連携し金融支援制度も始める。今後30年間に50%の確率で起きると懸念される南海地震に備えた企業の態勢作りを促す。

PII 北星学園大教授、505人情報漏えい 札学院大でも49人

北星学園大学(札幌市)は五日、学生延べ五百五人の成績などの個人情報が漏えいしていたことを明らかにした。同大によると、漏えいしたのは経済学部教授の講座を受講している延べ五百五人の学籍番号、氏名、成績評価など。この教授は、札幌学院大学(江別市)の非常勤講師も務めており同大の四十九人のデータも漏えいした。

PII 運用終了後のサイトでカード情報流出、中国からの不正アクセスで

ホッタ株式会社は1日、同社が2004年1月から2007年5月まで運営していたショッピングサイト「ドッグワンライフ」が中国から不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。

PII 1119万人の個人情報が流出 史上最大規模

国内の代表的な精油会社であるGSカルテックスが管理していた顧客1119万2297人の個人情報が入ったコンピューター用ディスク2枚が、路地に捨てられていたのが発見され、5日、警察が捜査に乗り出した。

PII 5千件のカード情報不正アクセスで流出 ネット販売会社

ペット用品開発・販売会社のホッタ(本社・東京都渋谷区)が運営していたウェブサイト「ドッグワンライフ」で、約1万人分の会員登録情報や注文データが流出し、約30人が身に覚えのない商品購入代金などを請求されていたことがわかった。ホッタは8月、警視庁に被害を届けた。

CO 「過労医師自殺」6600万円和解

新居浜市の「十全総合病院」で自殺した麻酔科の女性医師(当時28歳)の両親が「過労によるうつ病発症が原因」として、病院を経営する財団法人「積善会」に約1億8600万円の損害賠償を求めた訴訟は、同会が和解金6600万円を支払うことを条件に大阪高裁で和解した。

PII セキュリティソフトの押し売りに注意--IPAが月例レポート

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は9月2日、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールをきっかけとする相談が複数IPAに寄せられたことから、被害例や対策法を具体的に紹介している。

PII 感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意

トレンドマイクロは4日、同社に寄せられたウイルス被害の件数などをまとめた8月度の「インターネット脅威レポート」を発表した。最も多くの被害を出した不正プログラムは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の143件で、5月以来再び1位になった。感染被害の総報告数は6520件で、7月の6368件からやや増加した。

PII MS、2008年9月セキュリティ情報の事前通知 - Windows Media Playerなど緊急セキュリティ情報4件

マイクロソフトは、9月5日に2008年9月におけるセキュリティ情報の事前通知を発表した。事前通知とは、9月10日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

PII 北米企業のITセキュリティ支出、2009年も上昇の見通し

ITセキュリティ支出は2009年も伸びる見通し――。調査会社米Forrester Researchが9月4日、同社主催のセキュリティフォーラムで調査報告書を発表した

CO 事故米で三笠フーズ社長、「転売を指示」

米粉加工会社「三笠フーズ」(大阪市北区)がカビ毒や基準値を超える残留農薬が検出された「事故米」を食用に転売していた問題で、同社の冬木三男社長(73)は6日大阪市内で記者会見し、「私が(転用を)指示したことは間違いない」と不正が自らの指示だったことを認めた。動機について「経営が厳しかったため」と説明した。

水曜日, 9月 03, 2008

PII 個人情報:内閣府、流出の可能性を発表

内閣府は1日、国民生活に関する政策への意見募集に応じた個人や団体の名前、住所、電話番号などの情報計36件がホームページ(HP)から流出した可能性があると発表した。同府はすでに該当データを削除し、2次被害はないという。

PII 個人情報:ネットに患者情報流出 山陽小野田市民病院、元勤務医PCから 

山陽小野田市民病院は1日、元勤務医の自宅用パソコンから手術記録や会議録などがインターネット上に流出していたと発表した。パソコンは故障しており、漏えい時期などは不明だが、患者の個人情報が大量に流出している可能性があるという。

PII 住基ネット訴訟:個人情報削除求め、住民側が上告手続き

 住民基本台帳ネットワークシステムは違憲と、喜多方市の住民4人が国や県などに個人情報の削除などを求め、1、2審で請求が棄却された訴訟で、住民側は1日、上告手続きをしたことを明らかにした。仙台高裁が8月21日、住基ネットについて「自己情報のコントロール権は及ばず、不正利用防止策がとられている」と、原告の請求を棄却していた

PII 福井総合病院・患者情報紛失:院長陳謝、職員処分へ 「扱い軽率」との苦情も 

福井総合病院(福井市新田塚1)の男性事務職員が入院患者1021人分の個人情報が入ったUSBメモリー(小型記憶媒体)を紛失した問題で、林正岳院長は1日、同病院で記者会見し、「患者さんにおわび申し上げたい」と陳謝した。今後は院内で裁定委員会を開き、事務職員の処分を検討する。

月曜日, 9月 01, 2008

PII 国際宇宙ステーションのパソコンがワームに感染

トップシークレットの研究を担い、かつてクラッカー集団から攻撃を受けた経験もある米航空宇宙局 (NASA) は、セキュリティに関して非常に徹底した体制を敷いていると思われている。だが、実はそうでもなさそうだ。今回、国際宇宙ステーション (ISS) で使われているノートパソコンに、オンラインゲームのユーザーからユーザー名とパスワードを盗むワーム『W32.Gammima.AG』が蔓延していたことが明らかになった。

PII 後期高齢者医療制度:水戸市内、保険料101人に誤請求

県後期高齢者医療広域連合は28日、7月中旬に発送した水戸市内の101人の後期高齢者医療保険料に誤請求があったと発表した。73人で最大48万2400円、合計488万円を過小に、28人で最大18万6100円、合計105万円を過大にそれぞれ請求していた。

PII 個人情報:京都・南区役所、1043世帯の情報紛失 生活保護の申請

京都市南区役所福祉部保護課が、03~04年度に生活保護を申請した1043世帯分の個人情報を紛失していたことが28日、分かった。規則で定められた保存期限内の今年3月、期限を過ぎた書類と一緒に廃棄した可能性が高いという。市は「個人情報の取り扱いが不適切だったためで申し訳ない」としている。

PII 「住基」との一体化案提示=社会保障カードで中間報告-厚労省検討会

厚生労働省の有識者検討会は29日、年金や医療、介護に関する個人情報を一元的に管理する「社会保障カード」(仮称)について中間報告をまとめた。導入コストを削減するため、既存の住民基本台帳カード(住基カード)と一体化する案などを示しており、さらに検討を進めて今年度中に基本計画を策定する。

PII 顧客情報100万人分が入ったPCを誤ってイーベイで売却、英

英国のデータ処理企業メールソース(Mail Source)は26日、同社社員が銀行の顧客100万人分の個人情報が保管されているコンピューターを、誤ってインターネット競売大手イーベイ(eBay)で売却したことを明らかにした。現在、緊急調査を進めているという。

PII 情報流出:日本原燃の議事録などがウィニー介し

日本原燃(青森県六ケ所村)は29日、50代の男性幹部が所有するパソコンがファイル交換ソフト「ウィニー」を通じてウィルスに感染し、社内会議の議事録や業務分担に関するメモが社外に流出したと発表した。機密の重要情報は含まれていないが、同社のデータ流出は初めてという。

PII 個人情報:中央三井信託銀、1万3000人の情報を紛失

中央三井信託銀行は29日、居酒屋チェーン「庄や」などを展開する「大庄」から管理を委託された株主約1万3000人分の個人情報を紛失したと発表した。不正利用は確認されていないという。紛失したのは、「大庄」の株主の氏名と住所が収録された記録媒体のデジタルオーディオテープ。東京都内にある中央三井のシステムセンターで誤って廃棄した可能性が高いという。

PII 個人情報:270人分のメモリー盗まれる 千葉の中学教諭、車上荒らしで 

千葉市教職員課は29日、市立中学校の男性教諭(24)が車上荒らしに遭い、生徒約270人分の個人情報が入った私有のUSBメモリー3本を盗まれたと発表した。現段階で情報流出の被害は確認されていない。

木曜日, 8月 28, 2008

PII 入院患者の個人情報紛失 福井総合病院で1021人分

福井総合病院(福井市新田塚、林正岳院長)は、入院患者1021人分の個人情報が入ったUSBメモリー(外部記録媒体)を紛失したと発表した。8月27日に福井署に遺失届を提出した。

CO 中小企業の内部告発、業界団体に共通窓口…政府が設置支援へ

政府は26日、中小企業の内部告発の受け皿となる「共通相談窓口」の業界団体や商工会議所などへの設置を支援する方針を固めた。

CO 無許可兼業、市立高校教諭を停職3カ月 大阪市教委

大阪市教委は27日、約6年間にわたり、無許可で旧大阪外国語大の非常勤講師を兼業して報酬を得ていたなどとして、定時制の市立中央高校の男性英語教諭(54)を停職3カ月の懲戒処分にした。職務に就いていなかった分の給与計約100万円の返還も求める方針。

PII 台湾史上最悪のハッカー集団を逮捕、前・現総統の個人情報も取得

台湾警察は、政府施設に不正アクセスし、台湾の前・現総統らの情報を含む大量の個人情報を取得したとしてハッカーら6人を逮捕した。台湾の犯罪捜査局(Criminal Investigation Bureau)が27日発表した。

CO NHK:免職処分の元職員、再雇用せず

NHKは26日、免職処分となった元職員を再雇用しない方針を決めた。処分歴のある元職員については、処分理由などを検討したうえで、理事ら6人で構成する「再雇用検討委員会」に諮り、是非を検討する。関連団体へ再就職する場合も、NHKとしての意見を伝える。懲戒処分を受けた職員が、退職後にNHK本体や関連団体で再雇用されていた問題が相次ぎ発覚。経営委員会などで批判の声が上がり、NHKは基準づくりを進めるとともに、26日付で検討委を設置した

PII 一太郎に新たな脆弱性、悪用コードも登場

ジャストシステムのワープロソフト「一太郎」の未修正の脆弱性を突いた攻撃が発生した。ジャストシステムは8月26日、脆弱性の存在を確認したと発表。セキュリティ企業の米McAfeeも同日付のブログで注意を促している。

PII 米国企業の45%は社内ネットのエンドポイントを把握していない

ネットワーク・アクセス制御(NAC)製品を手がける米Mirage Networksは米国時間2008年8月26日,企業のネットワーク・セキュリティに関する調査結果を発表した。それによると,他のセキュリティ問題よりもNACを重視する企業が86%に達するにもかかわらず,社内ネットワークに接続されているすべてのエンドポイントを完全に把握できていない企業が45%もあったという。

水曜日, 8月 27, 2008

PII 競売PCに100万人分の情報 銀行口座などの番号

インターネット競売大手のイーベイで約36ポンド(約7300円)で競り落とされたパソコンのハードディスクに、クレジットカードや銀行口座の番号など100万人以上の個人情報が残っていたのが見つかったと、26日付の英紙デーリー・メールが報じた。

PII 英紙の顧客情報漏洩報道は根拠なし

ホテルチェーンの米ベストウェスタンは、同社顧客データが漏洩したとの24日付英紙グラスゴー・サンデー・ヘラルド記事に関し、根拠のないものとして反論した。同記事では、2007年以降の宿泊客データが最近漏洩したと報じられているが、同社は、クレジットカード情報とその他すべての個人情報は、チェックアウト時に削除していると主張している。また同社では、内部・外部審査が今月行われ、クレジットカード業界のデータ・セキュリティー基準「PCI DSS」に順守していることが確認されている。

PII ドコモかたった振り込め詐欺に注意

NTTドコモは8月26日、同社をかたった個人情報の詐取や架空請求、振り込め詐欺に関する相談が増えているとし、注意を呼び掛けた。

火曜日, 8月 26, 2008

PII 砺波職安で個人情報漏れ

砺波公共職業安定所が、砺波市の男性会社員の個人情報が書かれた書類を誤って郵送していたことが分かりました。

PII 情報公開請求 尾張旭市が手数料徴収

尾張旭市は25日、情報公開条例を改正し、公開請求の手数料を徴収する方針を発表した。手数料徴収は県内の自治体で初めて。同市は9月16日から1か月間、市民から意見聴取を行い、12月市議会に条例改正案を提出、来年4月1日に施行することにしている。

PII 占い師に個人情報漏らす 男鹿の小学教諭

秋田県男鹿市の小学校で特別支援学級の担任をしていた男性教諭(40)が昨年、指導する当時5年生の男子児童の名前と生年月日、障害名の個人情報を、保護者に無断で占い師に漏らしていたことが25日、分かった。

 市学校教育課によると、教諭は昨年初め、神奈川県内の占い師を訪ねて児童の個人情報を伝え、障害について相談した。インターネット上で「占いで病気が治った」との書き込みを見つけ、児童への助言をもらえると思い、ネット上で占いを予約したという。

PII 個人情報流出:KTとLGパワーコムに営業停止処分

KTとLGパワーコムが顧客の同意なしに個人情報を流用したことに関連し、放送通信委員会は25日、両社に対しそれぞれ30日・25日間の業務停止処分を下した。


 放送通信委は25日に全体会議を開き、「KTでは、顧客に知らせずテレマーケティング会社に顧客の個人情報を提供するなど、合わせて11万7246件の超高速インターネット利用約款違反があった」と表明した。またLGパワーコムについても、合わせて2万2530件の超高速インターネット利用約款違反の事実が確認されたという。

月曜日, 8月 25, 2008

PII 受刑者13万人分の個人情報が流出、英国で

英イングランドとウェールズの刑務所で服役中の受刑者情報を記録したUSBメモリが紛失した。セキュリティ企業Sophosの研究者が英国内の報道を引用してブログで伝えた。

 Sophosの研究者グラハム・クルーリー氏によると、紛失したUSBメモリには受刑者13万人の氏名、住所、生年月日のほか、一部は釈放予定日まで記載されていたという。英内務省も紛失を認めている

PII 偽装請負で日亜化学を是正指導 徳島労働局

発光ダイオードメーカー「日亜化学工業」(徳島県阿南市)の工場で過去に違法な偽装請負があったとして、厚生労働省徳島労働局は20日、労働者派遣法に基づき日亜化学と人材サービス会社を是正指導した。

PII 英服役囚8万4千人の情報流出か、USBメモリー紛失

英内務省は21日、服役囚8万4千人の個人情報を記録したUSBメモリー(パソコン用外部記憶媒体)が行方不明となったことを明らかにした。

PII 札幌市教委:生徒成績データ紛失の教諭処分

札幌市教委は生徒の成績データが入ったパソコンを紛失したとして、市立宮の丘中の20代の男性教諭を22日付で減給1カ月(10分の1)の懲戒処分とした。5月に生徒の個人情報が入った私物のノートパソコンを自宅に持ち帰り、車の中に放置して車上荒らしに遭った。パスワードの設定をせず、校長の許可も得ておらず、市のセキュリティー基準を守っていなかった。

PII 公務員の個人情報がインターネットに流出

22日、教育科学技術部によると「2008年4月のサイバー教育終了者名簿」という資料が5日から7日まで、教科部ホームページに掲示された。所属機関、部署、職級、名前、住民登録番号などが書かれていた。また11日にはソウル大学など各国立大所属公務員106人の所属部署、職級、名前、携帯電話番号、行政ネットワーク接続IDなどが含まれた「行政安全部8~9月の教育対象者名簿」もホームページに掲示あるいは削除された。

PII 2008年上半期はサイバー犯罪で2192件を検挙、警察庁まとめ

警察庁は21日、2008年上半期のサイバー犯罪(情報技術を利用する犯罪)の検挙状況を発表した。上半期の検挙件数は2192件で、前年同期から21.2%増加した。

PII 請求書を装うマルウェアに注意――Sophosの月例リポート

セキュリティ企業の英Sophosは、7月に検出したコンピュータウイルスのランキングを発表した。請求書などを装い、ユーザーにマルウェアなどを含んだ悪質な添付ファイルを開かせる手口が流行した。

 この手口を利用するのは、「Troy/Invo」「Troy/Spy」「Mal/Spy」で、スパムメールは信用度の高い伝票情報を装って、ユーザーに添付のマルウェアファイルを開かせようとするものだった。

PII 英国、顔スキャン技術を導入した入国管理ゲートのトライアルを開始

英国内務省の出入国管理当局である国境庁は8月19日(現地時間)、最新の顔認証技術を実装したゲートをマンチェスター空港に試験導入する計画を発表した。バイオメトリクス技術により出入国管理を強化し、2010年までに欧州経済地域(EEA)以外の外国人の99%を追跡可能にするという。このような強化策に対し、セキュリティ懸念の声も上がっている。

PII 北京五輪中のスパム総覧

FedEX社は、日本でもよく知られた国際貨物配送会社であるが、「荷物が届けられなかった」と称する偽の英文メールが送りつけられてくる。

金曜日, 8月 22, 2008

CM 総務省、自治体向けBCPガイドラインを公表

総務省は8月21日、「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」を公表した。

 ガイドラインは、ICT部門を対象に大地震を前提としたBCPの策定を促すものとなっている。ガイドラインは第1部から第3部までの3段階のステップに分け、それぞれの段階での「調査・分析」「BCP策定」「定着化」について、具体的な対応策を示した。BCPを策定していない団体には、まずは「最小限これだけはこなしてもらいたい」(総務省)という第1部から、大規模な投資判断が必要な第3部に向けて段階的にBCPのレベルを上げていけるようなガイドとなっている。また、BPCのサンプルや関連様式集も併せて提示している。

PII 個人情報流出に対応しない業者には罰金 - 実効力を強化した韓国の法改定案

韓国で「情報通信網法(情報通信網利用促進および情報保護等に関する法律)」の改定案が、韓国政府の放送通信委員会によって用意された。これは7月下旬に同委員会が発表した「インターネット情報保護総合対策」に含まれる、主要事項の法的根拠も反映されている。

PII 08年上半期「サイバー犯罪」が2,000件突破、未成年者関連が急増 - 警察庁

警察庁は21日、インターネットなどを利用したいわゆる「サイバー犯罪」の2008年上半期の検挙件数が前年同期比384件増の2,192件だったと発表した。上半期としての調査結果が確認できる2000年以降、上半期だけで2,000件を突破したのは初めて。出会い系サイト規制法違反や青少年保護育成条例違反が大幅に増加したのが大きな要因となった。

PII 住基ネット訴訟:2審も原告敗訴…仙台高裁判決

住民基本台帳ネットワークシステム(住基ネット)はプライバシー権を侵害し違憲だとして、福島県喜多方市の住民4人が国や県などを相手に、自身の個人情報削除などを求めた訴訟の控訴審判決が21日、仙台高裁であった。大橋弘裁判長は原告敗訴の1審・福島地裁判決を支持し、請求を棄却した。最高裁が今年3月、「住基ネットは合憲」とする初判断を示しており、これに沿った判決となった。住民側は上告する方針。

PII 陸路で出入国する国民も監視~米国境警備、データは15年保管

米政府はこのほど、陸路で出入国する国民を対象に国境通過記録の収集を開始した。データは15年間保管され、当局が犯罪捜査や情報活動で利用することも可能になる。

木曜日, 8月 21, 2008

PII Operaが7件の脆弱性にパッチ:うち1件は非公開

Opera Softwareは同社のウェブブラウザの少なくとも7件の明文化されたセキュリティ問題を修正した新バージョンを出荷したが、そのうち1件の脆弱性に関する情報を秘密にしている。この脆弱性は、Chris Weber氏が報告したクロスサイトスクリプティングの問題だ。

PII 生徒と不適切な関係、教諭2人の懲戒免職公表せず 大阪市教委

大阪市教委が、女子生徒と不適切な関係を持ったとして昨年、市立中学校の男性教諭2人を懲戒免職にしていたことが20日、わかった。市教委は「生徒のプライバシーに配慮した」などとして、いずれも公表していなかった。

PII URLをコピペしたら悪質サイトに――乗っ取り被害が続出

どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英Sophosが8月19日のブログで伝えた。

PII ネットユーザーの29%がスパム経由で商品を購入~英Marshal調査

インターネットユーザーの29.1%がスパム経由で商品を購入した経験があることが、セキュリティ企業の英Marshalが行った調査で明らかになった。

 調査は、MarshalのWebサイトで2008年6月から7月まで行われ、「スパムでどのような商品を購入したか」という質問に対して622件の回答があった。一般的なスパム商品を選択肢として挙げ、回答する形式が採用された。Marshalでは、2004年に米Forrester Researchが行った調査結果を引用し、当時の購入率の20%に比べて大きく増加していることを指摘している。

CO IDC Japan、国内コンプライアンス関連IT基盤市場規模予測を発表

 IT専門調査会社 IDC Japan株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役:竹内正人、Tel代表:03-3556-4760)は、国内コンプライアンス関連IT基盤(以下、コンプライアンス基盤)市場規模予測を発表しました。これによると、コンプライアンス基盤市場規模は、2007年~2012年の年間平均成長率(CAGR: Compound Annual Growth Rate)22.9%で拡大し、2012年には1兆8,164億円に達すると予測しています。

水曜日, 8月 20, 2008

CO 米企業の約8割、社内にXBRLの専門家なし

本年5月14日、米証券取引委員会(SEC)は新たなコンピュータ言語「XBRL」による財務報告書の届け出を義務とする規則案を承認した。

 規則案によれば、12月15日から時価総額が50億ドル以上の企業(ほぼフォーチュン500社が該当する)はXBRLによる年次報告書、四半期報告書の提出が求められる。

PII 「偽メールで誘導、ウイルスで情報収集」――フィッシングの新手口

セキュリティ企業の米トレンドマイクロは2008年8月17日、有名な写真共有サイトをかたって、ウイルス(悪質なプログラム、スパイウエア)をインストールさせようとする偽メールが確認されたとして注意を呼びかけた。ウイルスに感染すると、オンラインバンクのパスワードなどを盗まれる。

PII 個人情報:近鉄社員、記録メモリー紛失 

近畿日本鉄道は18日、男性社員(47)が社内外の関係者計16人分の個人情報を記録したUSBメモリーなどを紛失したと発表した。

PII カード・セキュリティー基準改定の概要=米PCIセキュリティー

クレジットカード業界のセキュリティー標準を運営する業界団体の米PCIセキュリティー基準協議会は、今年10月に現在の1.1版から改定予定のクレジットカード業界データ・セキュリティー基準「PCI DSS」1.2版の概要を発表した。

月曜日, 8月 18, 2008

PII IPv6への移行は思うように進んでいない -- 米調査

ネットワーク・セキュリティ会社の米Arbor Networksは米国時間2008年8月18日,IPv6の普及状況に関する調査結果を発表した。それによると,IPv6への移行が思うように進んでいない実態が明らかになった。

CO 米、消費者安全委を強化 新法成立、中国製のけん制狙う

ブッシュ米大統領は14日、米消費者製品安全委員会(CPSC)の予算や権限を強化するための法案に署名し、同法が成立した。製品の安全性を点検する体制を充実。メーカーなどの内部告発者を保護する規定も盛り込んだ。玩具への有害な鉛の使用を禁じる内容も含み、キャラクター商品などで業者の自主回収が相次いだ中国製品をけん制する狙いがある。

PII 新潟県の生協で9,558件の個人情報流出-Winny原因

新潟県総合生活協同組合は、2003年当時の9,558件の個人情報がWinnyを通じて外部に流出していたと発表した。

 2003年当時にシステム開発に携わっていた委託先のシステムエンジニアの1人が無断で個人情報持ち出し、PC上に残っていたデータがファイル共有ソフトWinnyを介してウイルスに感染して外部に流出した。

PII 個人情報:中学教諭、成績入りUSB紛失 引率先でかばん盗まれ 

高知市教委は13日夜、市立西部中(小松浩校長)の40代の女性教諭が、通知票を作成する記録などが入ったUSBメモリーなどを紛失したと発表した。市教委は教職員による個人情報の持ち出しを原則認めていない。第三者による不正使用などは確認されていないが、同校は保護者らに謝罪し、高知南署に被害届を提出した。

PII 個人情報:14人分の賃金調査表、誤送付 2社に入れ違え--四日市労基署

三重労働局(津市)は15日、四日市労働基準監督署(四日市市)が、計14人の個人情報が入った就業者の賃金などを調べる全国調査の回答を誤送付していたことを明らかにした。関係者には既に謝罪しているという。

PII 名古屋・車上荒らし:盗難FD、飲食店で見つかる 

名古屋市立牧野池保育園(同市名東区)の女性保育士が車上荒らしに遭い、園児や保護者の個人情報を記録したフロッピーディスク(FD)を盗まれた事件で、市は15日、FDが天白区内の飲食店で見つかったと発表した。市が確認したところ、最後にFDを操作したのは盗難前の今月8日だったことが判明。情報が読み取られ外部に流出した可能性は低いとみている。

PII 個人情報:6人分の医療関係書類を紛失--粕屋保健福祉環境事務所

県は15日、県粕屋保健福祉環境事務所(粕屋町)が個人情報を含んだ6人分の自立支援医療関係の書類を紛失した、と発表した。第三者が悪用するなどの実害は出ていないという。県障害福祉課は「個人情報の管理が徹底できていなかった」と陳謝した。

PII 個人情報:顧客情報入りカバン盗難--検針作業の女性

水島ガスは15日、倉敷市神田4の民家で、ガス使用量の検針作業をしていた女性従業員(50)が、顧客の個人情報が記載された書類が入ったカバンを盗まれたと発表した。

PII 個人情報:USB紛失、高専でも 成績など情報入り

高知高専(南国市物部乙、藤田正憲校長)物質工学科の研究室で、在校生の成績など延べ約800人分の個人情報が入ったUSBメモリーが紛失していたことが分かった。高知高専は南国署に被害届を出し、学生や保護者に謝罪文を送った。県内では12日、高知市立西部中の教諭が成績などの入ったUSBメモリーなどを紛失したばかり。