このブログを検索

水曜日, 4月 30, 2008

PII 高田工業所 500人に残業代未払い 自己申告時間実労働と開き 1億4000万円支払う

プラント設備工事の高田工業所(北九州市)は30日、2005年8月から07年7月までの2年間に社員約500人に時間外手当の未払いがあり、総額約1億4000万円を支払ったと発表した。

CM 県版BCP:作成、初の検討委 10年度以降運用へ

非常事態発生時に県が業務を継続して実施するための必要な措置を定めた「業務継続計画(県版BCP)」を作成する初めての検討委(会長=高浜壮一郎副知事)がこのほど、県庁であった。丸谷浩明・京都大学経済研究所教授がアドバイザーとして参加した。

PII 金融庁、証券会社役職員の株取引調査を要請・インサイダー防止

金融庁は28日、野村証券元社員によるインサイダー取引事件を受け、約300社のすべての証券会社に対し、法人関係情報を扱う全役職員らの株式取引実態を調査するとともに、インサイダー取引の防止体制を再点検するよう要請した。金融庁がこうした要請文を出すのは異例。東京証券取引所も同日、全上場企業などに同様の要請文を出し、再発防止を求めた。

PII 生徒の個人情報、相次ぎ盗難

京都府乙訓教育局は28日、管内の中学校教諭と非常勤講師が、生徒の個人情報を記載した文書を校外に持ち出して車上盗難に相次いで遭ったのを受け、公文書などの適切な管理の徹底を2市1町の各市町教育長に通知した。

PII 個人情報:盗難かばん見つかる 書類は無事--船橋の中学校長、都内で被害

東京都江戸川区の中学校敷地内で今年1月、船橋市立高根中学校校長が車上荒らしで生徒の個人情報などの書類が入ったかばんを盗まれた事件で、同市教委は28日、かばんが見つかったと発表した。中にあった生徒の住所録、人事関係資料などの書類はすべて無事で、個人情報悪用の被害報告もないという。

PII 個人情報:紛失の検針用携帯端末見つかる--市川・京葉ガス

市川市内で16日、京葉ガス(同市市川南)の顧客の個人情報を記録した検針用携帯端末を座席下の収納スペースに入れた原付きバイクが盗まれた事件で、京葉ガスは28日、端末を回収したと発表した。顧客情報悪用の被害報告もないという。

PII ハナロテレコムを相手に初の集団賠償訴訟

600万人分の顧客の個人情報を故意に流した容疑がもたれているハナロテレコムに対する集団訴訟が始まった。

PII 「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起

独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は、「Lhaplus」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、2008年4月28日に公表しました。
  これは、細工されたファイルに対して展開処理を行った場合に、任意のコードが実行されるというものです。悪用されると、コンピュータ上でユーザの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性があります。

PII グーグルのBloggerでスパミングが急増――偽のブログを自動作成

米国Googleのブログ・サービス「Blogger」にスパマーが偽のブログを自動作成するという行為が広がっており、大量アカウント登録を防ぐために導入されたCAPTCHAの有効性が疑問視される事態となっている。

月曜日, 4月 28, 2008

CO 独禁法摘発を欧米が強化、JAL・YKK…日本企業続々

欧州連合(EU)や米国で事業を展開する日本企業が、カルテルなどの独占禁止法違反で厳しい処分を受けるケースが相次いでいる。独禁当局が一段と摘発を強化している一方、日本企業側の理解不足も原因のようだ。

CM 原発複合災害に指針策定へ 経産省、地震風水害に備え

地震の際に人や建物の被害に加えて原子力発電所で異常が起きたり、風水害などの自然災害の最中に原発事故が発生して住民の避難が必要になったりするなど、原発が絡む「複合災害」に関し、経済産業省原子力安全・保安院は26日までに、初の対策指針を本年度中に策定する方針を決めた。

CO 松下子会社偽装請負、直接雇用成立と認定──大阪高裁


控訴審判決後に記者会見する吉岡力さん(共同)
松下電器産業の子会社「松下プラズマディスプレイ」の工場で請負社員として働いていた吉岡力さん(33)が「実態は偽装請負」と内部告発した後に不当な扱いを受け解雇されたとして、同社に損害賠償や直接雇用の確認を求めた訴訟の控訴審判決で、大阪高裁は25日、「松下プラズマとの間で暗黙のうちに労働契約が成立したと認められる」との判断を示した。

PII 唐津市消防本部の情報流出:6人を処分

唐津市は24日、市消防本部消防署職員(37)の個人用パソコン(PC)から職員の住所録などが流出した問題で、当事者と上司ら計6人を戒告などの処分としたと発表した。

PII 盗難:美里・不動堂中教諭の車から成績情報メモリー

美里町教委と町立不動堂中は25日、同中の女性教諭(44)が車上荒らし被害に遭い、生徒の成績情報を保存した私物のUSBメモリーなどを盗まれたと発表した。

PII 個人情報:県観光協会、アドレス99人分流出 パソコン操作誤る

県観光協会)は25日、県から出向している男性職員が、協会の協力者たちにメールを送信した際、パソコンの操作を誤り、男女99人分のメールアドレスが流出したと発表した。

PII 生徒の名簿入りかばん盗まれる

京都府大山崎町円明寺の大山崎中の男性非常勤講師(22)が車に置いていた同中生徒の名簿やスポーツ記録などを入れたかばんを盗まれていたことが、26日分かった。

CM 患者参加型医療の実現をめざして 第6回日本予防医学リスクマネージメント学会開催

第6回日本予防医学リスクマネージメント学会が3月18-19日の両日,山口建会長(静岡県立静岡がんセンター)のもと,静岡県三島市の東レ総合研修センターにて開催された。「患者参加型医療の推進に向けて」をメインテーマとした今回は,時に対立的構図が強調されがちな患者と医療者の関係をもう一度見直し,患者とともによりよい医療をめざすための示唆に富んだ内容となった。

PII 「中国政府による米国政府機関へのサイバーテロ」にみるコスト至上主義の危うさ

米国政府機関に大量納入されていた中国製激安ルータ(Cisco製品)によって、ネットワーク障害や火災事故が多発していたことが、 FBIによる捜査資料から明らかになっています。

PII 国連、英国政府サイトがJavaScriptインジェクションに

Websenseは米国時間4月22日、国連と英国政府の複数のサイトが大量のJavaScriptインジェクション攻撃を受けていると報じた。

PII 50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に

脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。

PII SQLインジェクション攻撃が活発化、各社がWebサイト改竄被害に注意喚起

SQLインジェクション攻撃が活発化し、Webサイト改竄の被害が大規模に発生しているとして、海外のセキュリティベンダー各社が警戒を呼びかけている。

 Websenseは23日、数十万のサイトがSQLインジェクション攻撃の被害に遭っており、中には国連や英国政府機関のサイトも含まれているという。Websenseでは、攻撃は広範囲に渡りかつ組織化されており、3月から続く一連の攻撃は同じグループによって行なわれているように見えると指摘。また、2007年2月に、スーパーボウルの会場となったスタジアムのWebサイトが改竄された事件とも似ているとしている。

PII IPAもゴールデンウィークのセキュリティ対策を呼びかけ

情報処理推進機構(IPA)が、ゴールデンウィーク前にセキュリティ対策の確認を呼びかけている。個人向けと企業向け、および休暇中に会社でPCを利用する際の注意事項として以下を挙げている。

PII 住基ネット訴訟:個人情報削除、住民側の請求棄却--控訴審判決

住民基本台帳ネットワークシステム(住基ネット)は憲法が保障するプライバシー権を侵害するとして、神戸市など県内13市1町の住民105人が県や市町などに住基ネットからの個人情報削除を求めた訴訟の控訴審判決が24日、大阪高裁であった。大和陽一郎裁判長は「住基ネットにより本人確認情報が第三者にみだりに開示されるとはいえず、本人同意がなくてもプライバシー権の侵害にはあたらない」として、住民側の請求を棄却した。

PII 「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う

セキュリティ組織の米サンズ・インスティチュートは2008年4月24日、同年3月以降、悪質なPDFファイル(PDFウイルス)を使った「標的型攻撃(スピアー攻撃)」攻撃が急増しているとして注意を呼びかけた。PDFウイルスには、Adobe Readerの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているので、開くだけで被害に遭う恐れがある。

金曜日, 4月 25, 2008

CO 富士ゼロックスの元社員、4億4千万円を架空取引

富士ゼロックスは2008年4月25日、元社員が約4億4千万円の架空取引を行っていたと発表した。元社員は、40代の営業職の男性社員。同社は23日付で元社員を懲戒解雇し、近く刑事告訴する予定という。

CO 金融庁が野村の処分検討、21銘柄でインサイダーの規模把握へ

野村ホールディングス(8604.T: 株価, ニュース, レポート)傘下の野村証券の中国人元社員らによるインサイダー事件で、金融庁は野村証券に対する行政処分の検討に入った。

PII 埼玉・東松山市が官製談合20人処分へ、課長らを告発方針

埼玉県東松山市は、市発注の公共工事で、指名競争入札の参加業者に予定価格を漏らすなどしていたとして、下水道課長(58)を懲戒免職、関与した係長以上の約20人を懲戒処分とする方針を決めた。

PII MessageLabs,「北京オリンピック」をテーマとする13件のトロイの木馬を検出

英MessageLabsは米国時間2008年4月23日,過去6カ月間で「北京オリンピック」をテーマとする13種類のトロイの木馬を遮断したと発表した。

 同社が検出した攻撃の中に,「北京2008聖火リレー」や「国内オリンピック委員会とチケット販売エージェント」といった件名の電子メールを使ったトロイの木馬が見つかった。これらの電子メールの中には,本部をスイスのローザンヌに置く国際オリンピック委員会(IOC)から送信されたように見せかけたものもあるが,そのほとんどがアジア太平洋地域のIPアドレスから送信されていた。

PII 花巻市福祉事務所職員、35世帯分を紛失

花巻市は23日、福祉事務所に所属する30代前半の男性職員2人が、福祉サービス対象者の世帯を訪問した際、住所や世帯主氏名などの個人情報が記載された訪問予定者35世帯分の一覧表を紛失したと発表した。

PII 中学2教諭を処分 個人情報持ち出し

教委は23日、生徒約600人分の成績が記録されたメモリースティックなどを入れたバッグを3月に盗まれた鳥栖市の男性中学教諭(48)と、スピード違反をした武雄市の男性中学教諭(43)の2人を、地方公務員法に基づき、それぞれ減給10分の1(2カ月)と戒告の懲戒処分にした。

PII 軍人の個人情報売り込み図り逮捕、FBIおとり捜査官に

米連邦捜査局(FBI)は23日、米海軍の契約事業者(41)がおとり捜査官に、数千人規模の米海軍軍人、退役兵の個人情報を売り付けようとして同日までに逮捕されたと述べた。捜査官を外国のスパイと思い込んでいたという。

PII 個人情報紛失:東武宇都宮百貨店の委託会社、顧客8千人分

東武宇都宮百貨店(宇都宮市宮園町)が、東京都内の印刷会社に預けた顧客7748人分の名前と住所を記録した光磁気ディスク1枚を、紛失されていたことが24日分かった。個人情報の悪用や第三者への流出は確認されていないという。

PII 600万人分の情報不法提供 韓国警察が接続会社を捜査

韓国警察は24日までに、インターネット接続大手のハナロテレコムが約600万人分の顧客情報を本人の同意なしに電話勧誘業者計約1000社に提供したとして情報保護法違反容疑で幹部ら22人を取り調べた。

PII 米国、外国人出国者に指紋採取を義務化へ=英紙

イギリスのフィナンシャル・タイムズ紙が23日報じたところによると、米国政府は早ければ来年1月から、出国するすべての外国人に対し指紋の採取を義務付けることを決めた。


 この法令が施行されれば、飛行機や船舶で米国から出国するすべての外国人は、出国前に空港や港で片手の4本の指の指紋を登録しなければならなくなる。また、航空会社や船会社は、採取した指紋を24時間以内に米国国土安全保障省に送らなければならない。

PII 大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に

米国Websenseは4月22日、英国政府のWebサイトや国連のWebサイトなどを含む多数のWebサイトがハッキングされ、マルウェアをまき散らしているとの報告を発表した。

 Websenseでセキュリティ調査担当上級副社長を務めるダン・ハッバード(Dan Hubbard)氏によると、今回の攻撃は、今年になって急増しているSQLインジェクション攻撃(外部からSQL文を入力して、データベース・サーバ内のデータの改竄・不正取得を行おうとする攻撃)の一種であるという。

PII お詫びとお知らせ

る3月10日(月)、弊社大阪支店勤務の社員が大阪市内において、業務用会社貸与の携帯電話を紛失致しました。紛失した携帯電話には、お客様、及びお取引先の氏名・電話番号が約120件登録されておりました。

木曜日, 4月 24, 2008

PII 文科省汚職で五洋建設社長ら減俸処分

国立大学などの施設整備をめぐる文科省汚職事件で五洋建設は24日、贈賄罪で起訴された同社子会社のペンタビルダーズ顧問、倉重裕一被告(58)が元参院議員の私設秘書を長年務める不適切な勤務を放置していたとして、村重芳雄社長ら役員3人を2~3カ月の減俸処分にすると発表した。結城理行ペンタビルダーズ社長は5月の株主総会で引責辞任する。

CO 京都地裁、教員の長時間労働の違法性認める

 京都市立小中学校に勤務する教員9人が京都市に対して超過勤務の是正を求めていた訴訟の判決が23日、京都地裁であり、中村隆次裁判長は、原告の1人に長時間労働に対する安全配慮義務違反を認める画期的判決を下しました。

CO 着服職員を懲戒免職 徴収金182万円 備前市が刑事告訴方針

備前市は22日、市民から徴収した市税と介護保険料計約182万円を着服したなどとして、日生総合支所市民窓口課の中村匡博主任(36)を懲戒免職処分にした。懲戒免職処分は06年4月以来で、同市は今後、中村主任を刑事告訴する方針。 同市によると、中村主任は同支所で税務部門を担当していた07年2月~08年3月、市民22人から徴収した市税、介護保険料の未納金80件、計182万8700円を私的に流用。また、着服しなかったものの、昨年12月に徴収した市税9万8千円を収納せずに放置していた。

CO 国際会計基準審議会、関係会社の情報開示強化へ

約100カ国で使われている国際会計基準を作る国際会計基準審議会(IASB)は企業のグループ会社の情報開示を増やす方針を決めた。米国の信用力の低い個人向け住宅融資(サブプライムローン)問題に端を発した今回の金融不安では大手銀行がグループの投資専門会社の損失を肩代わりする例が相次いだ。市場でその根拠や実態が不透明との批判が強いことから情報開示を強化する。

PII トロイの木馬が急増,ノートPCの紛失と盗難も依然深刻--MS調査

コンピュータのユーザーにとっては,悪意あるソフトウェアを知らない間に自分のマシンにダウンロードするウェブサイトに誘導されるリスクが高まっているが,その一方で,ノートPCの盗難や紛失がいまだに最も多いセキュリティ侵害であることが,Microsoftによる新しいレポートで明らかになった。

PII 青瓦台のPCにハッキング、国家資料の一部が流出

新政権発足直前の2月中旬、青瓦台(チョンワデ、大統領府)国家安全保障会議(NSC)事務室にあった職員のパソコンがハッキングとみられるコンピューターウイルスの攻撃を受け、一部の国家資料が流出したことが22日、明らかになった。

PII 通信大手ハナロ、600万人の顧客情報を違法に使用

インターネット競売サイト「オークション」のウェブサイトがハッキングされた事件が発生したのに続き、大手通信事業者ハナロテレコムが顧客およそ6000万人の個人情報を違法に使用していたことが明らかになり、波紋が広がっている。

PII ヤフーなど5社、青少年ネット規制法案に反対を表明

ヤフー、マイクロソフト、ディー・エヌ・エー、楽天、ネットスター(東京都渋谷区)の5社は2008年4月23日、東京都内で記者発表会を開き、自民党、民主党がそれぞれ作成を進めている青少年インターネット規制法案に対する反対意見を表明し、青少年保護のための今後の取り組みを説明した。ネットにおける有害情報からの青少年保護については、これまで民間が対策を進めてきたにもかかわらず、早急に法案を通すのは事業者規制となり、IT産業の衰退につながるとしている。

PII チベットやダルフール支援の市民団体にサイバー攻撃

チベット騒乱や、それに続く北京五輪聖火リレーへの抗議行動と時期をあわせ、チベット問題の人権団体などに対するサイバー攻撃が相次いでいる。

 聖火リレーへの抗議行動を主導した市民団体の1つ、「自由チベット学生運動」によると、在米のメンバーに今月に入ってからの抗議活発化と合わせ、大量の抗議メールが殺到。そのうち、発信源が中国や台湾とみられるものが多く含まれていた。

PII IPA、情報セキュリティ対策ベンチマークの新バージョンを公開

情報処理推進機構(IPA、西垣浩司理事長)は4月21日、ウェブサイトで公開している「情報セキュリティ対策ベンチマーク」の機能を改善し、新バージョン3.1でのサービスを開始したと発表した。同時に、英語版バージョン3.1も公開した。

PII ICQに深刻な脆弱性、アップデートで対処

インスタントメッセージング(IM)ソフトウェアのICQに深刻な脆弱性が見つかり、問題を修正したアップデート版のICQ 6.0.0.6059が公開された。

 US-CERTやセキュリティ企業Secuniaの情報によると、ICQの「パーソナルステータスマネジャー」機能に問題があるという。細工をしたステータスメッセージを処理すると、ヒープバッファオーバーフローが発生する。

PII サイト改ざんが再び猛威、国連や英政府サイトにも不正コード

正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。

PII RSAがマルウェアを使った新しいフィッシング技術を発見

米国時間4月21日、RSAはマルウェアの要素を使い、個人情報を収集する新しいフィッシング技術を発見したと発表した。

 この発見では、ロシアに本拠があると言われており、2004年以降金融機関を標的に活動している集団であるRock Phishグループからの一連の攻撃を明らかにした。

PII Webベースの攻撃が大幅に増加 Sophos四半期報告書

セキュリティ企業の英Sophosは4月21日、2008年1~3月期のサイバー犯罪報告書を発表し、Webベースの攻撃が前年より激増したと伝えた。

 1~3月期中に新たな感染が見つかったWebページは1日平均1万5000ページ以上。感染したWebページが5秒ごとに発見・遮断されている計算になり、前年の14秒ごとに比べて頻度が大幅に増えた。感染したWebページの79%はハッキングされた正規サイトだった。

PII 2007年下半期のセキュリティ調査,利益目的のマルウエアが増加

米Microsoftは英国時間2008年4月22日,2007年下半期におけるセキュリティの動向を調査した結果を発表した。それによると,同期間に公開されたソフトウエアのぜい弱性の件数は,2005年下半期以降で最も少なかったという。一方で,悪意のあるソフトウエアと望ましくない可能性のあるソフトウエアの数は増加しており,利益を目的とした攻撃において引き続きマルウエアが使われていることが明らかになった。

PII CNNのWebサイト、サイバー攻撃の標的に――中国批判発言が引き金か

複数のネットワーク・セキュリティ・アナリストは、米国CNNのWebサイトに対するサイバー攻撃が断続的に行われていることを明らかにした。あるアナリストは、「先週末に一時沈静化したものの、今週に入ってから再び増加している。今後も攻撃は増加することが予想される」と指摘している。

CO ソフト違法コピーで数千万円損賠請求 大阪府の外郭団体

大阪府教育委員会の外郭団体で同府内の埋蔵文化財の発掘調査を手がける財団法人「大阪府文化財センター」(本部・堺市)は22日、大手コンピューターソフト3社のパソコン用ソフトウエアを違法コピーし、総額数千万円の損害賠償を求められていることを明らかにした。

水曜日, 4月 23, 2008

CO インサイダーの社内徹底調査要請へ 日証協会長

本証券業協会の安東俊夫会長は23日、産経新聞の取材に応じ、前日に発覚した野村証券企業情報部社員によるインサイダー取引事件について、社外の有識者など、第三者も含めた調査委員会を組織した形で、野村証券に自主的な徹底調査を求める姿勢を示した。

CM サミット直前「ハイジャック」対策 関西空港などで訓練

主要国首脳会議(G8サミット)を前に、ハイジャックに対応する訓練が22日、関西空港と大阪空港で行われた。関空では実物の旅客機を使用。機動隊員が機内に突入し、犯人を取り押さえ、負傷者を救急搬送する動きを確認した。サミットは、外務、財務、環境の各大臣会合が5~6月に京都、大阪、神戸の各市で開かれる。

CO ドバイを席巻する外国人労働者、UAE政府が危機感

建設ラッシュのドバイ(Dubai)では、海外の投資熱に加えてアジア人労働者が大量に流入しており、元々この国に住むドバイ人の間で「自分たちがマイノリティ(少数派)になる」との懸念が広がっている。警察長官が前週「このままではドバイ首長国は崩壊する」と発言したことで、そうした懸念が一層高まっている。

CO 告発情報5カ月間放置 神戸大大学院大腸菌違法廃棄

神戸大大学院医学研究科の久野高義教授の研究室が、遺伝子を組み換えた大腸菌などを違法に廃棄したとされる問題で、複数の学内関係者あてに昨年十月、違法行為を告発する匿名の電子メールが送られていたことが二十一日、分かった。文部科学省から連絡を受け、大学が調査に乗り出した今年三月までの五カ月間、情報が事実上放置されていた格好で、大学の対応の遅れに批判が出そうだ。

PII 個人情報:柏崎市立小で児童の情報流出 ウィニー介しネットに 

柏崎市教委は21日、市立小学校教諭の私用パソコンから、児童の個人情報がファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。詳細については把握できておらず、追跡調査を進めている。

PII 個人情報保護部会答申、基本方針改正案に「過剰反応」対策

内閣府の国民生活審議会個人情報保護部会は22日、国や民間事業者が取り組むべき施策をまとめた「個人情報の保護に関する基本方針」について、必要な情報が開示されないといった「過剰反応」への対策を盛り込んだ改正案をまとめ、福田首相に答申した。

CO 「M&Aの野村」失墜 インサイダー、管理体制見直し

野村証券で持ち上がったインサイダー取引事件は、最大手企業の、しかも機密性が極めて高い企業合併・買収(M&A)を扱う部署で起きた。公正な市場を支える直接の担い手であり、海外にも名前が通った野村の事件は、市場の基盤を大きく揺るがせかねない。

PII 大統領府にハッキングか 韓国紙報道

韓国紙、韓国日報は22日、李明博大統領就任直前の2月中旬、大統領府のコンピューターが中国か北朝鮮と推定される地域からハッキング(不正アクセス)され、大量の情報が流出したと報じた。

CM 新千歳でテロ対処訓練 道警など3機関、連携確認

七月の北海道洞爺湖サミットに備え、道警、函館税関、札幌入国管理局の三機関によるテロ対処訓練が二十二日、新千歳空港国際線ターミナルで行われ、各機関の連携を確認した。

 約百人が参加。テロリストが不法入国したという情報に基づく容疑者の拘束訓練と、国際線の手荷物で爆発物が持ち込まれたという想定で実施した。

PII ソフォス、08年1-3月の「スパム送信国ワースト12」を発表、関連サイトは3秒に1件誕生

ソフォス(アラン・ブロデリック社長)は4月21日、08年1-3月の「スパム送信国ワースト12」を発表した。


 ランキング1位はアメリカ(15.4%)、2位はロシア(7.4%)、3位はトルコ(5.9%)。以下、中国(5.5%)、ブラジル(4.3%)、韓国(4.0%)、ポーランド(3.8%)、イタリア(3.6%)、ドイツ(3.4%)、英国(3.4%)、スペイン(3.3%)、フランス(3.2%)の順だった。

PII サイバー犯罪組織「Rock Phish」がフィッシングとトロイの木馬で複合攻撃

米EMCのセキュリティ事業部門,RSAは米国時間2008年4月21日,サイバー犯罪組織「Rock Phish」がフィッシングとトロイの木馬「Zeus」を組み合わせたセキュリティ攻撃を行っていると警告した。個人情報の不正取得とクライムウエア(犯罪目的で使うソフトウエア)の配布が目的とみられる。

PII IPA、情報セキュリティ対策ベンチマークの最新版公開

情報処理推進機構(IPA)は、2005年8月からWebサイトで公開している「情報セキュリティ対策ベンチマーク」を刷新し、新たにバージョン3.1として公開した。

PII 二段攻撃でユーザーを欺くフィッシング・サイトが発覚

米国EMCのセキュリティ事業部門である米国RSA Securityは4月21日、大規模なフィッシング作戦を展開していることで悪名高いオンライン犯罪者集団「Rock Phish」が、新たな攻撃手法を使い始めたと発表した。

CO 元会長いさめた本部長が自殺していた 丸八証券株価操縦の裁判で明らかに

丸八証券の株価操縦事件の初公判で検察側は22日、同社コンプライアンス本部長(当時)が、株価操縦の疑いがあるとして元会長、吉田則雄被告(67)=証券取引法違反罪で起訴=をいさめたが、受け入れられず、その後、自殺したことを冒頭陳述で明らかにした。

 冒頭陳述によると、平成18年4月、吉田被告が「(ケイエス冷凍食品の株価の)公募価格を割らせるな」と社内への指示を続けた。

CO 裏金疑惑:サムスン李健熙会長が退陣

サムスングループが李健熙(イ・ゴンヒ)会長の退陣をはじめとする経営刷新案を発表した。


サムスンは22日午前11時、記者会見を行い、経営刷新案を発表した。

火曜日, 4月 22, 2008

PII 個人情報入りパソコン盗難 調布航空宇宙センター

宇宙航空研究開発機構は22日、東京都調布市の調布航空宇宙センターで20日午前、研究員採用への応募者約70人の個人情報が入ったノートパソコン1台が盗まれたと発表した。

 警視庁調布署が窃盗事件として調べている。

CO 不動産会社に強制調査 インサイダーで証券監視委

不動産会社「コマーシャル・アールイー」の元社員が在職中に株のインサイダー取引に関与した疑いがあるとして、証券取引等監視委員会が金融商品取引法違反の疑いで、同社本社(東京都中央区)などに強制調査に入っていたことが18日、分かった

CO 産業技術総合研究所:3489万円不正支出…17人を処分

経済産業省所管の独立行政法人「産業技術総合研究所」(産総研)は18日、茨城県つくば市の「つくばセンター」の研究員19人が01~07年度の7年間に内規で定められた手続きを経ず、研究費3489万円を支出していたと発表した。このうち男性職員1人が同日、センター内で死亡しているのが見つかった。つくば中央署は自殺とみている。産総研は18人のうち17人を同日付で出勤停止1カ月などの処分にした。残り1人は既に退職したという。

PII 児童8人の情報が流出、柏崎

柏崎市教育委員会は21日、市立小学校の20代男性臨時教員の私用パソコンから、名前や成績など児童8人分の個人情報がインターネット上に流出したと発表した。

 市教委によると、流出したのは臨時教員が3月まで勤務していた同市の小学校のもの。2007年度に実施した学力試験の成績表2人分、名簿6人分、児童1人の身体測定グラフなど。

PII マイクロプロセッサもハッキング可能に

攻撃者がコンピュータのプロセッサをハッキングして、システムに不正アクセスするためのバックドアを開くことが可能だとする研究報告が公開された。セキュリティ企業のTrend Microが4月17日のブログで伝えた。

PII 大田区役所 メール便30通紛失 2週間把握せず

大田区役所で、区から、区民らに発送されるはずだった介護保険などに関する文書約30通が無くなっていたことが20日、分かった。区は15日に区民から指摘を受けるまで約2週間にわたり紛失の事実に気付いていなかった。区は20日までに該当する住民に謝罪を始めた。区庁舎内で何者かに盗まれたとして、21日にも警視庁に盗難届を出す方針。

PII WiiやiPhoneのブラウザは危険性が高いと研究者が指摘

カリフォルニア大学デービス校の研究者は、金曜日に開催された「Usability, Psyschology, and Security Conference 2008」にて、WiiやiPhoneのブラウザは、通常のPCのブラウザと比べてセキュリティ面での危険性が高いと警告したということです。

PII 「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功

セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチ(セキュリティ更新プログラム)から攻撃プログラム(エクスプロイト)を自動的に生成する手法を発表したと伝えた。同手法を用いれば、パッチの入手から数分で攻撃プログラムを生成できるという。

月曜日, 4月 21, 2008

PII スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き

スターバックスコーヒージャパンは4月20日、個人情報を含むノートPCを紛失したことを明らかにした。4月16日に従業員がJR大阪駅で置き引きの被害に遭った。

PII オークションのハッキング被害者は1000万人以上

昨年2月のハッキングで個人情報が流出したオープンマーケット「オークション」の会員数は1000万人以上であることが確認された。

PII 慶大理工学部で個人情報漏えい、パソコン盗難で

慶應義塾大学は4月18日、理工学部の研究室に何者かが進入し、PCなどが盗まれたことを明らかにした。PC内に含まれたのべ2550人の氏名や学籍番号、そのうち270人についての数学2科目の成績、420名の出身校名といった個人情報が漏えいした。

PII 情報流出:職員住所録など、ウィニーで 唐津市消防職員の個人用パソコンから 

唐津市消防本部は18日、消防職員(37)の個人用パソコンから職員172人分の住所録や救助訓練企画書などが、ファイル交換ソフト・ウィニーを通じて流出したと発表した。

PII 職質メモ一時紛失

大分南署は19日夕、同署稙田交番勤務の男性巡査(28)が、職務質問で聞き取った個人情報を書いたメモ帳(A4サイズ)や署員名簿などを紛失したと発表した。拾った男性が発表から約3時間後に届け出、同署は「悪用された情報は今のところない」としている。

PII 個人情報:市立小講師が名簿紛失 学童保育に通う8人分

北九州市教委は19日、小倉北区の市立今町小(渡辺安朗校長、児童244人)の嘱託の女性講師(20)が今月17日に集団下校を指導した際、学童保育に通う1年生8人分の名前や住所などが書かれた名簿を紛失したと発表した。今のところ実害は出ていないが、講師の処分を検討する。

CM 災害復旧 大阪湾4港連携 自治体や船会社

大阪湾内の4港を管理する自治体と船会社、電力会社などは、大地震などの災害後、速やかに業務が再開できるための事業継続計画(BCP)作りに乗り出すことを決めた。阪神大震災で、神戸港が大きな被害を受け、物流がマヒしたことを教訓にした試みで、国土交通省も今年度予算案に調査費1000万円を計上。昨年7月の新潟県中越沖地震で、トヨタなどの自動車生産が滞ったことをきっかけに、各企業のBCP作りは盛んになっているが、港湾施設の広域連携は初めて。

CM 県内企業のBCP促進 東海地震に備え「普及研究会」が発足

東海地震に備え、県内企業のBCP(事業継続計画)策定の促進を目指す「県BCP普及研究会」が18日、発足した。研究会は県と富士常葉大、NPO法人「事業継続推進機構」が中心となって設立。会長には同大防災環境学部の池田浩敬教授が就任した。

CM 『中小企業BCP(事業継続計画)ガイド』のご紹介

中小企業庁では、企業が自然災害等の緊急事態に遭遇した際に事業の継続を図るための事前の取組であるBCP(Business Continuity Plan:事業継続計画)の中小企業における作成を推進しています。

PII 悪質サイト通報に協力を 県警、ボランティア公募

県警は、インターネット上の悪質サイトを見つけて通報するボランティア「サイバーパトロールスタッフ」を募集している。公募は全国でも珍しく、近畿地方では初。

PII カード情報流出の経緯を分刻みで説明 サウンドハウス、1人1000円分のポイント付与

運営するECサイトが不正アクセスを受け、顧客のクレジットカード情報などが流出したサウンドハウスは4月18日、流出した可能性がある12万2884人に1000円相当のポイントを付与すると発表した。不正アクセス発覚からユーザーに告知するまでの経緯も詳細に公開。A4用紙22枚にわたって分刻みで説明している。

PII オークション詐欺の被告に3年6月実刑判決

偽のホームページに誘導してクレジットカード番号を盗む「フィッシング詐欺」をしたとして全国で初めて逮捕され、不正アクセス禁止法違反や詐欺などの罪に問われた福岡県春日市の会社役員、西村郷太被告(25)の判決公判が18日、京都地裁で開かれ、坂口裕俊裁判官は「周到に準備された計画的かつ巧妙な犯行」として懲役3年6月、罰金100万円(求刑・懲役5年、罰金100万円)を言い渡した。

PII IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開

独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。

PII 懲戒処分:庁舎ネットワークのパスワード漏らす 海老名市職員、戒告 /神奈川

海老名市は18日、庁舎ネットワークの管理者用のパスワードを他の課の職員に漏らしたとして、企画部情報システム課の男性主任主事(39)を戒告の懲戒処分にした。

金曜日, 4月 18, 2008

CO 福岡市職員の飲酒事故:市長「組織員の自覚を」 市民ら、怒り通り越し失望 /福岡

「職員一人一人が組織の一員であることを自覚し、市民の信頼を勝ち得るよう指導していただきたい」--。再び起きた福岡市職員による飲酒運転事故。吉田宏市長は18日に開いた緊急庁議で幹部職員を前に改めて指示をした。3児死亡事故以来、職員研修などで綱紀粛正を呼びかけても、職員の飲酒運転がなくならない現状。果たして有効な対策を見いだすことは出来るのか。市の苦悩は深い。

CM 震度4でアクセス集中、兵庫県「防災ネット」ダウン

17日未明に兵庫県明石市で震度4を観測した地震で、携帯電話のメール機能を使って災害情報を伝える県の「ひょうご防災ネット」のシステムが機能せず、市町ごとの震度情報などが登録者に届かなかった。地震発生の速報は自動送信されたが、より詳細な情報を表示するサイトに約1万件のアクセスが集中したため、運営会社(本社・東京)のサーバーがダウンしたという。

PII 川越児相の個人情報資料紛失:課長を減給に--県処分 /埼玉

川越児童相談所の心理・家族支援担当の男性課長(57)が3月、坂戸市など4市町に住む障害のある当時6~12歳の児童ら71人分の個人情報を含む資料を紛失した問題で、県は16日、課長を同日付で減給3カ月(10分の1)、同児相所長ら所属長3人を訓告などの懲戒処分にした。

PII CPUを利用したハッキング手法――イリノイ大学の研究チームが報告

ハッカーは長年、コンピュータ・システムへの不正アクセス手段として、ソフトウェアのバグ探しに力を注いできたが、最近になってシステムへの新たな侵入手口が登場した。CPUへのハッキングである。

PII 米オラクル、41件のセキュリティ修正パッチをリリース (

米国Oracleは4月15日、同社のデータベースおよびアプリケーション・サーバ製品で発見された41件の脆弱性を修正する、セキュリティ修正パッチ「CPU(Critical Patch Update)」をリリースした。

PII 「オフィス・ワーカーの21%がチョコレートと引き換えにパスワードを提供」,英調査

英Infosecurity Europeは現地時間2008年4月16日,英ロンドンのオフィス・ワーカーを対象に実施したセキュリティに対する意識調査の結果を発表した。それによると,男性よりも女性の方が見ず知らずの人に自分のパスワードを教える可能性が高いことが明らかになった。

PII 7.9%の組織が標的型攻撃のメールを受信、IPA調査

情報処理推進機構(IPA)は17日、企業と自治体を対象にしたセキュリティ被害状況調査の結果を公開した。アンケート調査にれば、2007年の1年間にウイルスに感染したことがあるという組織は全体の12.4%、標的型攻撃のメールを受け取ったことがあるという組織は全体の7.9%となっている。

PII 日常的なウェブサイト閲覧だけでウイルス感染も--シマンテック調べ

シマンテックは4月17日、インターネットセキュリティ脅威レポート(ISTR)の最新号を発表した。レポートによれば、攻撃者の最大攻撃経路がネットワークからウェブに移行しており、ネットユーザーが日常的なウェブサイト閲覧だけで、ウイルスに感染する例が増加していることを報告している。

木曜日, 4月 17, 2008

CO 日本航空インターナショナル▼国際航空貨物に係わるカルテルでの米国司法省との答弁合意書締結

国際航空貨物に係わる米国司法省との答弁合意書締結について

当社子会社である株式会社日本航空インターナショナルは、本年4月16日(米国時間)米国司法省と米国・太平洋線国際航空貨物に係わる価格カルテル容疑に関して有罪答弁を行うこと、および罰金110百万米ドル(約110億円)を支払うことなどに同意する答弁合意書を締結致しました。

CO セクハラ専用の電話相談 女性弁護士に限定し応対

日本労働弁護団は、セクハラの電話相談を無料で受け付ける「セクハラ被害ホットライン」を19日に実施する。被害女性が相談しやすいよう、応対する弁護士は女性に限定。月1回定例で続ける。

 厚生労働省によると、各地の労働局に寄せられたセクハラに関する相談は2002年度には約7700件。増加傾向が続き、06年度は約1万1100件に上った。

CO 内部統制報告制度相談・照会窓口が設置

金融庁、日本公認会計士協会、日本経済団体連合会の3団体は、共同で「内部統制報告制度相談・照会窓口」を設置し、相談の受付を開始した。窓口はそれぞれの団体に設置され、質問内容によっては他団体との協議を経て、回答するとしている。相談方法は電話、FAX、電子メール、郵送での受付と幅広く用意されている(日本経団連については、FAXと電子メールのみ)。

PII 患者情報1万7000件盗難 日医大病院 廊下のPCごと

日本医科大付属病院(東京都文京区千駄木)で、患者の名前と病名、検査結果などの個人情報約一万七千件を記録したパソコンがなくなっていたことが十六日、分かった。警視庁駒込署は窃盗事件として捜査している。

PII 次々と巧妙になる、データ窃盗犯の手口

G DATA Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、インターネットを使ったデータ窃盗についての近況をレポートします。

近年、サイバー犯罪者によるデータの窃盗、販売、不正使用による被害額は、年間で1500億円程度(約10億ユーロ)にものぼっています。その収入源は、オンライン上で使用されているIDやパスワード、銀行口座番号、クレジットカード番号などであり、それらを盗み出すうえで、さまざまな策略が練られています。

PII lighttpdに脆弱性、SSLエラーでコネクション切断

lighttpdにセキュリティ上の問題があることが明らかになった。lighttpd 1.4.19またはそれよりも以前のバージョンにはSSLエラーによって引き起こされるDoS攻撃の脆弱性が存在する。この結果、たとえばダウンロードが完了する前にコネクションが切れるといった問題が発生する。

PII Windowsの脆弱性を突く「画像ウイルス」の作成ツールが出現

セキュリティ企業の米マカフィーは2008年4月14日、悪質な画像ファイルを作成するツールを確認したことを明らかにした。画像ファイルは、4月9日に公表されたWindowsの脆弱(ぜいじゃく)性を悪用するもの。セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、悪質ファイルを読み込むだけでウイルスに感染する恐れがある。

PII 日本企業を狙った「スピアー攻撃」、日本政府からのメールを装う

セキュリティ企業の米シマンテックは2008年4月14日、日本の政府機関をかたるウイルス添付メールが多数報告されているとして注意を呼びかけた。日本の企業を狙った「スピアー攻撃(標的型攻撃)」とみられる。

PII 「ワンクリック詐欺は知っているが標的型攻撃は知らない」――IPAが調査

情報処理推進機構(IPA)は4月15日、インターネット利用者を対象としたアンケート「情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。15歳以上のPCインターネット利用者を対象にWebでアンケートを実施し、5148人から有効回答を得た。

PII セキュリティ対策を回避した巧妙な攻撃が2007年の特徴--ラックが報告

ラックは4月15日、2007年の脅威動向をまとめた調査レポート「JSOC 侵入傾向分析レポート VOL.10」を発表した。同社が運営する監視センター「JSOC(Japan Security Operation Center)」での分析結果をもとにしたレポートで、2007年の脅威動向は、攻撃手法の悪質化と、古い脆弱性を狙った攻撃が特徴だという。

PII オラクル、41件のセキュリティ修正パッチをリリース

米国Oracleは4月15日、同社のデータベースおよびアプリケーション・サーバ製品で発見された41件の脆弱性を修正する、セキュリティ修正パッチ「CPU(Critical Patch Update)」をリリースした。

PII コンピューターウイルス:情報処理機構を装う感染メール

独立行政法人「情報処理推進機構」(東京都文京区、西垣浩司理事長)は16日、機構になりすましたウイルス感染メールが送られていると発表した。被害事例はないが「不審なメールはすぐに削除してほしい」と呼びかけている。アドレスはvuln-inq@ipa.go.jpで、タイトルは「セキュリティ調査報告」。

水曜日, 4月 16, 2008

PII 国民視点に立った先進的な電子社会実現へ提言

日本経団連(御手洗冨士夫会長)は15日、提言「国民視点に立った先進的な電子社会の実現に向けて」を発表した。同提言は、わが国が「国民視点に立った先進的な電子社会」を構築するために、「電子行政」「企業のIT経営」「情報セキュリティ」「高度情報通信(以下、ICT)人材育成」の4分野における取り組みを推進する上での課題と対策を取りまとめたものである。

CM 韓国の全羅北道でAI発生 H5N1型ウイルス

高病原性鳥インフルエンザ(AI)の脅威もやや薄らぐと思われた4月に入って隣国、韓国の全羅北道で13か月ぶりにH5N1型のAIが発生した。4月9日現在、5か所で感染が確認され、今後さらに広がることも心配されている。これまでは、韓国での発生1~2か月後に日本でも発生しているため、十分な警戒と防疫体制の徹底が求められる。

CO 保護司不正雇用で元幹部ら6人処分

佐賀保護観察所が保護司でない女性を別の保護司の名義で不正に働かせていた問題で、九州地方更生保護委員会は15日、当時の幹部ら6人を懲戒などの処分にした。

 採用時の総務課長は減給3カ月の懲戒処分とし、熊本保護観察所長の現職を更迭、同委員会付とした。後任の総務課長も懲戒処分の戒告。当時の会計係長ら4人も訓告や注意にしたが、採用時の所長と後任の所長についてはすでに退職し、処分に問えないという。

PII テクノアルファ、従業員が個人情報を含むパソコン紛失

テクノアルファは、同社従業員が業務用で使用するノート型パソコンを取引先工場で紛失したと発表した。

紛失したパソコンには、今年2月から4月8日午前までの電子メール、取引先9人のアドレス、同社従業員23人のアドレス、同社取扱商品に関するマニュアル・ソフトウェアなど、個人情報を含むものが入っている。

PII 個人情報:パソコンなど盗難--桑名の七和小 /三重

桑名市芳ケ崎の市立七和小学校(白井文代校長、児童422人)で14日、職員室に設置のパソコン2台が盗まれ、うち1台に1年生69人分の名前、住所、保護者名、電話番号と教職員36人の名前や住所、電話番号などの個人情報が入っていた、と市教委が発表した。パソコンの起動にはパスワードが必要で、データは暗号化されており、情報を悪用された形跡はないという。

PII 学校裏サイト:3万8000件の半数に中傷 文科省初調査

いじめの温床になっていると指摘されるインターネット上の掲示板「学校裏サイト」(中高校)が3万8260件あることが15日、文部科学省の初めての実態調査で分かった。うち、約2000サイトを抽出したところ、半数に「キモい」「うざい」など他人を中傷する表現があり、約27%に「死ね」「殺す」など暴力的な表現が含まれていた。同省は問題サイトの比率が予想以上に高いとして、情報に関するモラル教育を急ぐ。

PII セキュリティ対策を回避する攻撃が増加、ラックの侵入傾向分析レポート

ラックは15日、2007年の日本国内におけるインターネット上の脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。

CM イラク各地で連続テロ、50人以上死亡

イラク各地で15日、相次いで爆弾テロが発生、あわせて50人以上が死亡した。バグダッド北東のバクバでは州政府庁舎近くで自動車に積んだ爆弾が爆発、同西部のラマディではレストランの近くで爆弾を身につけた何者かが自爆した。バグダッドの商業地でも爆弾テロが起きた。

CO 福岡市が法令順守向上策 個人の領域組織が指導 不祥事再発防止へ 飲酒、借金「初期に対応」

福岡市が検討してきた市職員のコンプライアンス(法令順守)向上に向けた取り組みの報告書が15日発表された。飲酒や借金という「個人」の領域に、組織的な支援、助言を打ち出した点が最大の特徴。従来より踏み込んだ対策だが、背景には、飲酒運転による三児死亡事故や生活保護費詐取など相次いだ職員の不祥事で失った信頼の大きさへの危機感もある。有識者からは、市長が再発防止の取り組みの先頭に立つことや、外部の目による点検の必要性を求める指摘が出ている。

日曜日, 4月 13, 2008

PII 松江支店内部情報流出で陳謝、再発防止策を策定=日銀

日銀は15日、3月に発生した松江支店における内部情報流出事件に関する内部調査結果の結果と再発防止策を公表し、関係者や国民に対して陳謝する総裁談話を発表した。

 

 調査結果によると、流出した情報のうち金融機関や同融資先に関する機密度の高いものは、(1)金融機関の過去の決算分析に関するもの、(2)日本銀行が金融機関に委嘱している国庫国債事務の事務検査に関するものの2種類であり、掲載されていた金融機関の数は13、同融資先の数は14にのぼることが明らかとなった。

PII 偽装請負の企業へ「厳重指導を」 内部告発者ら要請

大手メーカーなどでの「偽装請負」を内部告発した労働者11人が11日、厚生労働省に対し、違反企業への厳重な指導を要請した。同省から偽装請負を改善するよう指導された請負業者の労働者のうち、発注元企業の正社員になれた人がわずか0.2%だったとの調査結果をふまえ、「違反があった場合は、正社員として雇うよう発注元に勧告すべきだ」などと求めた。

PII 公益通報者保護に弁護士 大槌町の談合防止条例

大槌町は1日から施行された町公益通報者保護条例に伴い、公益通報を行った町職員の立場を保護する弁護士と契約を結んだ。

PII 個人情報守るはずの内閣府、111人分のアドレス流出

 内閣府政府広報室は11日、国の行政に意見を寄せる「国政モニター」の登録者に電子メールを送る際、誤って全員のメールアドレスがお互いに分かる状態で送ったため、111人分の個人情報が流出した、と発表した。流出したのはメールアドレスだけだという。内閣府は、個人情報保護も担当している。

PII 情報流出:原発関連情報がネット上に--東北発電工業

東北電力の子会社「東北発電工業」(仙台市)は11日、社員の私有パソコンを通じ、女川原発などに関する業務情報がインターネット上に流出したと発表した。保安にかかわる情報や個人情報は含まれていないとしている。

PII 個人情報:STVで流出

札幌テレビ放送(STV)は11日、番組出演者や主催事業のチケット申込者のクレジットカード番号など1512人分の個人情報を保存したパソコンを紛失したと発表した。外部に持ち出された可能性もあるという。STV総務部は「申し訳ない」と話している。

PII 車上荒らし:長岡第二中の教諭、生徒の名簿盗まれる 

長岡京市立長岡第二中学校の女性教諭が車上荒らしに遭い、生徒165人の名簿などが入ったかばんを盗まれていたことがわかった。名簿は翌日見つかり、情報流出に関する被害も確認されていないが、一ノ瀬澄夫校長は「生徒や保護者に心配をかけてしまった。個人情報の管理を徹底したい」としている。

PII 個人情報:県のホームページから8人分流出 リンク設定誤り /滋賀

県は11日、県のホームページに誤ってイベント参加者の一覧を掲載し、住所や氏名など個人情報8人分が流出したと発表した。

PII 大学合否 生徒に配布 小林高の男性教諭 卒業生31人分資料

小林市の小林高校(齊藤薫校長)の教諭が今年3月、今春の卒業生31人の受験大学や合否結果などを記した資料を在校生に配布していたことが12日、分かった。同校は「名前は書かれていないが個人情報保護上、問題がある」として資料を回収、卒業生宅を訪問するなどして謝罪した。

PII 不正アクセス:県立大サーバーに パスワード変更

富山県立大(射水市黒河)は9日、学内で使用する電子メールのパスワードなどを管理するサーバーに、3月28日から今月5日にかけて5回にわたり不正アクセスがあったと発表した。

PII 国内向けソフトの弱点を狙うウイルス

ソフトウエアの弱点である「脆弱性」が狙われている。世界的に使われている有名ソフトだけではなく、国内が中心のローカルなソフトの脆弱性への攻撃も増えてきた。脆弱性とはそもそも何か、対策はどうすればいいのかまとめる

PII 米人権擁護団体、SNSでのティーンエイジャーのプライバシー保護を要求へ

子供の権利擁護グループの要望が聞き入れられれば、ウェブサイトやマーケッターが13歳未満の子供からデータを収集することを禁じる規則の対象が18歳にまで拡大される可能性がある。

PII MS、オンライン広告関連のプライバシー保護方針をFTCに提案

米Microsoftは4月11日、米連邦取引委員会(FTC)に対し、オンライン広告の自主規制ガイドラインに関する提案を行った。

PII Windowsの新しい脆弱性を狙う「危険な画像ファイル」が早くも出現

セキュリティ企業の米シマンテックは2008年4月10日(米国時間)、4月9日に公表されたWindowsの脆弱(ぜいじゃく)性を狙う画像ファイルを確認したとして注意を呼びかけた。同様のファイルが続出する可能性が高いとして、修正パッチ(セキュリティ更新プログラム)をすぐに適用するよう勧めている。

PII 「下請けの労働生産性は元請けの6割」,IPAが情報処理産業経営実態調査報告書を公開

独立行政法人 情報処理推進機構(IPA)は2008年4月11日,「第29回 情報処理産業経営実態調査報告書」を公表した。2006年度の情報処理産業の売上は2.5%増と4年連続プラス成長。一方で下請け企業の労働生産性は元請けの約6割しかない業界のピラミッド構造も改めて浮き彫りになっている。

PII 米RSAセキュリティが重要データ紛失を防止する製品を展示

米EMCのセキュリティ部門である米RSAセキュリティは,米サンフランシスコで開かれた「RSA Conference 2008」に重要データ紛失防止のための製品群「RSA Data Loss Prevention(DLP) Suite」を出展した。

PII 総務省で「通信プラットフォーム研究会」、業界各社にヒアリング

総務省で11日、認証や課金、設備など通信サービスの構造について共通化やオープン化の方向性を議論する「通信プラットフォーム研究会」の第2回会合が開催された。

金曜日, 4月 11, 2008

CO 管区警察局元課長を書類送検-官舎共益費着服

四国管区警察局県情報通信部情報技術解析課の男性課長(48)=当時=が公務員官舎の共益費などを着服したとされる事件で、高松北署は11日、業務上横領容疑で、元課長を書類送検した。警察庁は同日、元課長を懲戒免職処分にするとともに、上司の監督責任を問い、同部長(52)を局長注意とした。

CO 食品表示監視へ協議会

食品表示偽装をめぐる事件が昨年度、相次いだことなどを受けて、東北農政局や県、県警、仙台市など関係機関の担当者は9日、「県食品表示監視協議会」を発足させた。農政局によると、構成メンバーはこのほか、県消費生活センターなど食品表示偽装に関連する機関の担当者ら。事務局は同局表示・規格課に置く。

PII 世界ITランキング、日本が19位に転落

世界経済フォーラムは4月9日、世界各国の情報通信技術(ICT)整備度を評価した「2007~2008年世界ITリポート」を発表した。首位はデンマーク、2位はスウェーデンで、いずれも前回調査時の順位を維持。日本は19位で、前回の14位から順位を落としている

PII 米消費者の7割はボットネットを知らない,個人のセキュリティ不備は国家の安全を脅かす

米National Cyber Security Alliance(NCSA)は米国時間2008年4月9日,サイバー犯罪に関する意識調査の結果を発表した。それによると,米国消費者の71%は急増するボットネットについて「聞いたことがない」と回答。また,59%が自身のパソコンのセキュリティ対策の不備が国家の安全保障に影響を及ぼす危険性があると認識していなかった。

PII 光陽小学校で一時児童名簿紛失

富山市の小学校で1年生113人の名前や住所などが書かれた名簿が一時紛失していたことがわかりました。

PII 中学生165人名簿盗難

京都府長岡京市今里の長岡第二中学に勤務する女性教諭が車上狙いに遭い、同中1年生全員の名簿が入ったかばんを盗まれていたことが10日までに分かった。

PII Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処

米Adobe Systemsは4月8日、セキュリティカンファレンスでWindows Vistaのハッキングに利用されたFlash Playerの深刻な脆弱性に対処するアップデートを公開した。併せてColdFusionのアップデートもリリースされている。

PII 「Webアクセスだけで被害の恐れ」、WindowsやIEに危険な脆弱性が多数

マイクロソフトは2008年4月9日、WindowsやInternet Explorer(IE)、Microsoft Officeに関するセキュリティ情報を8件公開した。そのうち5件は、最大深刻度(危険度)が最悪の「緊急」。細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。対策は、同日公開されたセキュリティ更新プログラム(修正パッチ)の適用。

PII ボットネットの迷惑メール送信容量は1日1000億通

セキュリティ企業のSecureWorksは、ユーザーのマシンを制御してネットワークを構築し、大量の迷惑メールを送信しているボットネットのランキングを発表した。現在稼働中の主要ボットネットをすべて合わせると、1日当たり1000億通の迷惑メールを送信できる容量があるという。

PII 県立大サーバーに パスワード変更 /富山

富山県立大(射水市黒河)は9日、学内で使用する電子メールのパスワードなどを管理するサーバーに、3月28日から今月5日にかけて5回にわたり不正アクセスがあったと発表した。個人情報の流出などは現段階では確認されていないが、学生や教員など計約1150人分のパスワードなどが閲覧された可能性があり、全面的な変更を進めている。

PII G DATA調べ,P2Pファイルの67%にマルウェアを確認

セキュリティソフトベンダーのG DATA Softwareは,P2Pで流通しているファイルの67%にウイルスなどのマルウェアが確認されたと発表した。

PII マルウェア検出数が累計で100万件を突破

米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。

CO 郵便配達員が無免許運転 免停、不正に再交付

焼津署は9日、道交法違反の現行犯で島田市中央町、郵便事業会社支店の集配課期間雇用社員の容疑者(50)を逮捕した。
 調べでは、容疑者は同日午前9時45分ごろ、焼津市の郵便局前市道で郵便配達用バイクを無免許運転した疑い。同容疑者は違反の累積などで3月14日から免停処分を受けていた。

CO 顧客の670万円着服容疑 元香川銀行員逮捕

香川銀行は10日、顧客の夫婦の普通預金など約670万円を着服していたとして、大阪支店(大阪市中央区)で渉外主任だった元行員滝裕明容疑者(31)(懲戒解雇)が、大阪府警東署に同日午前、詐欺容疑で逮捕されたと発表した。同行は2003年2月と05年6月の計2回、行員が顧客の預金を着服し、金融庁から業務改善命令が出されており、記者会見した本田典孝専務、山口敬賀コンプライアンス統括部長らは「特別監査を抜き打ちで行うなど、再発防止策を強化したい」と謝罪した。

PII 個人所有パソコンのウィルス感染による情報流出について

弊社の子会社である帝国石油株式会社の社員の個人所有パソコンがウィルスに感染したことにより、パソコン内にあった情報が、ファイル交換ソフト「Share(シェアー)」を介して流出したことを4月2日確認しました。流出した情報には、業務委託先企業等の関連書類等が一部含まれておりますが、大部分が社内資料で、業務上の機密情報等は含まれておりません。
弊社グループ

水曜日, 4月 09, 2008

PII NTT西日本和歌山支店の顧客情報が「Winny」流出、富士通子会社の社員から

富士通ビジネスシステムは8日、業務受託していたNTT西日本和歌山支店の顧客情報がファイル交換ソフト「Winny」のネットワーク上に流出したことを明らかにした。社員が自宅で使用していたPCが、Winnyを通じてウイルスに感染したことが原因だという。

PII 英HSBC、保険契約者37万人の個人情報紛失と

ロンドン(AP) 英金融大手HSBCは7日、保険契約者37万人の個人情報が保存されているコンピューター・ディスクを紛失したと発表した。HSBCはすでに、監督庁の英金融サービス機構(FSA)へ連絡したという。

PII 欧州委員会の諮問機関、検索エンジンにより短期間のデータ消去を要求

欧州委員会の諮問機関が米国の主要な検索エンジンに対し、収集したユーザーに関するデータを6カ月後に消去するよう提案した。この6カ月という期間は、現在、大半の検索エンジンが設定しているデータ保持期間よりも大幅に短い。

PII 松下や富士ゼロックスなど18社、情報セキュリティの格付専門会社を設立

松下電器産業や富士ゼロックスなど18社は、組織の情報セキュリティの信頼度を格付けする会社「株式会社アイ・エス・レーティング」を5月2日に設立する。

PII 生徒935人情報入りPC盗難

県教委は8日、県立大宮東高校の男性教諭(49)が校長に無許可で持ち帰った生徒935人分の個人情報が入ったパソコンが教諭宅から盗まれたと発表した。パソコンは起動時のパスワードが設定され、流出被害などは確認されていないという。

PII 顧客情報1041人分流出 NTT西日本和歌山支店 

NTT西日本和歌山支店は8日、和歌山県内の顧客35法人に勤務する従業員1041人分の氏名や住所などの個人情報がインターネット上に流出したと発表した。業務委託先の富士通ビジネスシステム(東京)の社員の私用パソコンからファイル交換ソフト「ウィニー」を通じて流出した。

火曜日, 4月 08, 2008

PII 高岡市の無線LAN、庁内情報流出の恐れ

高岡市役所で無線LAN(構内情報通信網)に接続したパソコンが、情報の暗号化がされないまま使われていることが八日、分かった。庁内情報が外部に流出する恐れがあるため、市は暗号化や有線LANに切り替えるなどの安全対策に乗り出すことを決めた。

CM COBITの開発元ITGI、新たな危機管理フレームワークの開発に着手

米国の業界団体IT Governance Institute(ITGI)が現在、企業に潜在するITリスクに対処するための新たなフレームワークを開発中であることが明らかになった。

PII 弊社WEBサイト停止に関するご報告

2008年4月6日(日)午後より4月7日(月)未明にかけて、弊社のシステムに障害が発生し、全てのサービスが停止する事象が発生いたしました。
ご利用の皆様には多大なるご迷惑、ご不便をおかけいたしましたことを深くお詫び申し上げます。

PII 米グーグルを訴え、自宅写真掲載はプライバシー侵害と

ペンシルベニア州ピッツバーグ(AP) インターネット検索大手グーグルが提供する地図検索サービス「Google Maps」上で自宅の写真が掲載されているのは、プライバシーの侵害にあたるとして、米ペンシルベニア州の夫妻が2日、グーグルを相手取り、州裁判所に訴えを起こした。

CO G8環境相会合 爆破テロ対応 手引策定

G8環境相会合を5月に控えた神戸市は、大規模集客施設などでの爆破テロを想定したマニュアルを作り、インターネット上で公開を始めた。電子化は全国初といい、同様のマニュアルは滋賀県に次いで2例目。阪神大震災や昨年3月の不発弾処理の教訓を踏まえ、情報をきめ細かく伝えて住民の避難誘導にあたる。市は「サミット期間中にテロが起こったケースもあり、万全を期したい」としている。

PII マイクロソフトが「緊急」パッチを配信?――実はウイルス

セキュリティ企業の米トレンドマイクロは2008年4月6日、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。ウイルスをセキュリティ更新プログラム(修正パッチ)に見せかけてインストールさせようとする。

月曜日, 4月 07, 2008

CO セキュリティアプライアンス製品の市場規模は前年比13.8%増――IDC調べ

IDC Japanは4月7日、国内の2007年におけるセキュリティアプライアンス製品の市場規模が対前年比13.8%増の396億円に達したと発表した。国内IT市場総計の同2.4%と比較して、高い伸びを示した。

CM 災害時優先通信

総務省は、地震や天災などの緊急時に、行政や救助機関などが光ファイバー網を優先的に利用できる「災害時優先通信」制度を導入する方針を固めました。無線で通信する携帯電話でも同様の仕組みを取り入れ、今年度内には制度導入を実現したい考えです。

CM 感染症をめぐる最近の動向等について報告

感染症危機管理対策協議会が,三月五日,日医会館小講堂で開催された.
 飯沼雅朗常任理事(写真)の司会により開会.冒頭,唐澤人会長(岩砂和雄副会長代読)は,「昨年,若者の間で大規模な麻しんの流行が見られたが,その原因は十分な免疫を持たない,あるいは免疫力の弱い若者が増えてきていることにある.国民の健康を守る立場から,改めて予防接種の重要性を訴えていきたい」とあいさつした.
 つづいて,(一)感染症危機管理対策室長の飯沼常任理事が「感染症対策をめぐる最近の動向」,(二)三宅智厚生労働省健康局結核感染症課長が「感染症をめぐる最近の動向─感染症法の改正,麻しん・風しん対策─」,(三)正林督章厚労省健康局疾病対策課肝炎対策推進室長が「新しい肝炎総合対策」─について,それぞれ報告を行った.

CO 内部統制制度 初年度は…「重大な欠陥残る」12%

日本監査役協会は、4月1日に導入された内部統制制度に関して上場企業に聞いたアンケート調査結果をまとめた。虚偽の決算報告につながりかねない社内管理体制の「重要な欠陥」については「初年度は残る可能性が高い」と回答した企業が12・4%と、8社に1社に上った。一方、「初年度からない見込み」は77・0%だった。

CO 地域金融機関への業務改善命令、07年度は半減・金融庁

金融庁が2007年度(07年4月―08年3月)に地域金融機関に発動した業務改善命令は17件となり、06年度の半分以下に減少した。新たな検査制度や、内部統制報告制度の導入を控え、法令順守体制の整備が進んだことが背景にある。金融機関も多重債務を抱える従業員の相談に応じるなどして、預金着服といった不祥事の未然防止に力を入れた。

PII 1万8000人分の情報が流出 下関市立大

下関市立大学(山口県下関市)とNECは4日、学内システムでデータの更新作業をしていたグループ会社の技術者(35)が、1995年度から本年度までの同大在籍者ら約1万8000人分の個人情報が入ったハードディスクを盗まれた、と発表した。今までのところ、情報流出による被害はないという。下関署へ被害届を提出している。

PII 個人情報:川崎・宮前区職員の自宅パソコンから数百人分流出か /神奈川

川崎市は4日、宮前区役所保健福祉センター衛生課の女性職員(38)の自宅パソコンから、ファイル交換ソフト「シェア」を通じて個人情報を含むファイル74件がインターネット上に流出したと発表した。個人情報は数百人分に上るとみられる。

PII 「サウンドハウス」のショッピングサイトからカード情報流出の恐れ

楽器や音響機器を販売するサウンドハウスは3日、同社が運営するショッピングサイトで過去に商品を購入した顧客のクレジットカード情報が流出した可能性があると発表した。

PII 情報セキュリティ早期警戒パートナーシップガイドラインの改訂版が公開

 独立行政法人情報処理推進機構(以下、IPA)と責任中間法人JPCERTコーディネーションセンター(以下、JPCERT/CC)は4月4日、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、「同 2008年版」を公開したと発表した。「情報システム等の脆弱性情報の取り扱いに関する研究会」での検討結果を踏まえたもので、IPAおよびJPCERT/CCのWebサイトで公開されている。

PII フォーティネット、“スパム 2.0”のFacebook侵攻を警告~不正アカウントがメッセージを表示

フォーティネットのグローバル セキュリティ リサーチ チームは4日、乗っ取られたアカウントが新興SNSサービスの「Facebook」においてスパムメッセージを掲示していることを公表し、注意を呼びかけた。

PII サイト運営者が脆弱性の通知を受けたら……対応手順をマニュアル化

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4日、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、2008年版を公開した。IPAとJPCERT/CCのサイトからPDFで入手できる。

PII マルウェアの感染経路はSMTPからHTTPに--F-Secureが第1四半期レポート

日本エフ・セキュアは4月4日、米F-Secureの2008年第1四半期データセキュリティ総括を発表した。新種のマルウェアは増えていないものの、同社のセキュリティ研究所にはマルウェアのサンプルが毎日平均2万5000件届いている。この傾向が続くと、ウイルスとトロイの木馬の総数は2008年末までに100万の大台を突破するという。

CO 国交省、財務省/国際輸送事業者への拡大AEO制度がスタート

セキュリティ確保とコンプライアンスに優れた事業者の税関手続きを簡素化するAEO制度が、4月からサプライチェーン全体に拡大された。

金曜日, 4月 04, 2008

CO JR西日本、負傷者に「再発防止策」を説明・尼崎脱線

JR西日本は5日、福知山線脱線事故の負傷者を対象に、事故の再発防止策をまとめた「安全基本計画」を説明した。山崎正夫社長が日勤教育などの乗務員管理のあり方に触れ、「教育の趣旨が十分伝わらずに一部に苦痛と受け止められる可能性もあるなど、改善すべき点があった」と述べ、改めて謝罪した。

PII 欧州評議会とISP、サイバー犯罪捜査で協力へ

欧州のインターネット・サービス・プロバイダー(ISP)と法執行機関がサイバー犯罪捜査で協力できるようにするためのガイドラインをまとめた草案が完成間近だ。ISP業界と欧州評議会の代表者らが4月1日と2日の両日にフランスのストラスブールで会合を開き、4月2日中に最終草案をまとめる方針という。

PII 労働審判:退職強要「解雇に合理性ない」 会社側に200万円支払命令

 「会社が賞味期限切れの調味料などを納入し続けているのに抗議したため退職を強要された」として、愛知県豊橋市の給食会社「川村商事」の元従業員で40歳代の男性が、同社を相手取り地位確認などを求めた労働審判が津地裁であり、「解雇に合理性はなかった」として、会社が男性に解雇から審判までの間の賃金分などに当たる200万円を支払うよう審判されたことが2日分かった。

PII 個人情報:マイクロフィルム紛失 誤って廃棄か--東電茨城支店 /茨城

東京電力茨城支店(水戸市)は2日、約5000件の顧客の口座番号などの個人情報が含まれたマイクロフィルムを紛失したと発表した。誤って廃棄した可能性が高く、情報が不正利用された形跡はないと説明している。

PII 障害児施設の個人情報が盗難 職員の車被害

多治見市は3日、同市立の心身障害児通園施設=同市元町=に勤務する同市社会福祉協議会の女性職員(43)=土岐市=が2日夜に土岐市内の飲食店で食事をしていた際に、乗用車の窓ガラスが割られ車内に置いていた利用者の個人情報が入っていた資料などを盗まれた、と発表した。

PII サイバー防衛の拠点設立へ エストニアと米独など

昨年4-5月に不正なアクセスの集中により、政府や主要紙、銀行などのコンピューターがインターネットに接続できなくなる混乱に見舞われたエストニアの政府は3日までに、米国、ドイツなど北大西洋条約機構(NATO)の加盟7カ国と共同出資して「サイバー防衛センター」を設立することを決めた

PII 個人情報の流出について

このたび、弊社が運営するインターネットショッピングサイトで過去に購入されたお客様の情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い、との報告がありました。

PII 他にも複数女性に「私生活ばらす」 逮捕の資生堂子会社支店長

女性に「私生活をばらす」などと電話し現金を脅し取ろうとしたとして、恐喝未遂容疑で愛知県警に逮捕された資生堂の子会社、資生堂販売名古屋支店長(当時)の牧村裕司容疑者(46)が、ほかにも同様の手口で女性を脅していた疑いが強いことが3日、同県警の調べで分かった。資生堂は同日、牧村容疑者の懲戒解雇処分を発表した。

PII 中国の政府系サイトやソニー中国のページが改竄、F-Secure報告

F-Secureは2日、Webサイトの改竄による被害が拡大しており、中国の政府系サイトやソニー中国のサイトが改竄されたことを確認したとして、警戒を呼びかけている

木曜日, 4月 03, 2008

CM 首都直下地震、帰宅者で道路は満員電車なみ…政府が試算

首都直下地震が発生すると、道路は帰宅者であふれ、475万人が満員電車のような混雑に巻き込まれるという試算を、政府の中央防災会議の専門調査会が2日まとめた。

PII 光通信網、携帯電話に「災害時優先通信」制度を義務化へ

次世代ネットワーク(NGN)、インターネット・プロトコル(IP)電話といった光ファイバーによる通信インフラの普及を受けて、総務省は通信事業者に対し、災害時に行政機関や救助機関などが光ファイバー網を優先利用できる「災害時優先通信」制度の導入を義務づける方針を固めた。携帯電話にも同様の仕組みを取り入れる。通信インフラの急激な変化を踏まえて、地震などの災害時に緊急情報の伝達が遅れることがないよう、環境整備を進める。

CO 公益通報者保護に弁護士 大槌町の談合防止条例

大槌町は1日から施行された町公益通報者保護条例に伴い、公益通報を行った町職員の立場を保護する弁護士と契約を結んだ。

 調印式は役場町長室で行われ、加藤宏暉町長と東梅政昭副町長、公益通報者保護委員の釜石ひまわり基金法律事務所の瀧上明弁護士が出席。加藤町長と瀧上弁護士が契約書に調印した。

PII 盗難:PCなど盗まれる 同一犯の可能性も--筑波大と筑波技術大 /茨城

つくば市の筑波大と筑波技術大で31日夜から1日朝にかけ、ノートパソコンなどが盗難に遭った。個人情報は入っていなかったという。つくば中央署は同一犯の可能性があるとみている。

PII 個人情報:能代職安で女性の情報漏えい 証明票を封筒入れ違え郵送 /秋田

秋田労働局は1日、能代公共職業安定所(花田幸隆所長)が2人の雇用保険関係の証明票を封筒に入れ違えて郵送し、30代の女性の個人情報を漏えいしたと発表した。

PII 東京電力茨城支店が個人情報紛失 誤って処分か

東京電力茨城支店は2日、常総市の水海道営業センターで、顧客の契約情報が入ったマイクロフィルムを紛失したと発表した。外部に持ち出された形跡はなく、情報悪用の報告もないという。

 紛失したマイクロフィルムは5枚。平成13年8月分の坂東市矢作などの顧客の氏名、住所、電話番号、口座番号、請求金額などの情報4965件が記載されていた。3月26日に行った個人情報を厳正に管理するための定期点検で紛失が分かった。

PII 長野市が6万7千件の個人情報紛失、会議室で発見

長野市は2日午前、6万7097件の個人情報が入ったハードディスク1台を紛失した、と発表したが、同日午後になって市役所内で見つかった。

 市情報政策課によると、市では地理情報を一元化して道路専用のシステムを構築する事業のため、情報のフォーマット変換を外部業者に委託。ハードディスクは昨年11月に業者から市に返却されたが、今年2月に再び業者に貸し出そうとしたところ、所在不明になっていることが分かった。返却を受けた職員の記憶もあいまいで、2日に紛失を発表するとともに保管場所以外にも範囲を広げて調べたところ、会議室から発見された。

PII ヤフーBB個人情報誤配信:総務省が行政指導

総務省は2日、ヤフー(ヤフー・ジャパン)が高速ネットサービス「ヤフーBB」の会員向けメールに他人の通信情報を付けて配信していた問題で、ヤフーに情報管理の徹底と再発防止を求める行政指導を行った。ヤフーが07年10月31日~08年2月21日、配信したメールの一部約5万7000通に、他人のメールアドレスなどが付加されていた。メールシステムを制御するソフトウエアの故障が原因で、情報の安全管理も不十分だった

PII ゲームキャラ乗っ取り容疑 少年4人書類送検

人気オンラインゲーム「メイプルストーリー」などのキャラクターの乗っ取りを企てて運営会社のコンピューターに侵入したとして、愛知県警は2日、名古屋市北区の2人の男子高校生(15)ら4人を不正アクセス禁止法違反容疑で名古屋地検に書類送検した。

PII 欧州評議会とISP、サイバー犯罪捜査で協力へ

欧州のインターネット・サービス・プロバイダー(ISP)と法執行機関がサイバー犯罪捜査で協力できるようにするためのガイドラインをまとめた草案が完成間近だ。ISP業界と欧州評議会の代表者らが4月1日と2日の両日にフランスのストラスブールで会合を開き、4月2日中に最終草案をまとめる方針という。

CM 対テロ 入念訓練 サミット控え警視庁、既に300回

“主戦場”は東京-。七月の北海道洞爺湖サミットを前に、開催地から遠く離れた首都・東京の治安をあずかる警視庁が警戒に余念がない。爆弾やサリンによるテロを想定した訓練を繰り返し、地域住民にも協力を求めている。五日から順次、都内で開催される国際会議や韓国、中国の要人の来日を「前哨戦」と受け止め、警備対策に力を入れている。

CM 「対テロ戦争」で暴力的取り調べを許可 米司法省

米紙ワシントン・ポストは2日、米司法省が2003年3月、国際テロ組織アルカーイダのメンバーに対する尋問については、暴力や負傷させる行為など犯罪行為を禁じた米国内法は適用されないとのメモを国防総省に送っていたと報じた。

PII 米自動車用品店で5万6000人のクレジットカード情報が流出

自動車用品メーカーの米Advance Auto Partsは、社内ネットワークが不正侵入の被害に遭い、傘下の14店舗で買い物をした客5万6000人の情報が流出した可能性があると発表した。

 同社によると、顧客情報が流出したのはジョージア州、オハイオ州、ニューヨーク州など全米の14店舗。買い物客のクレジットカード情報などが盗まれた可能性がある。

PII トロイの木馬攻撃が活発化、携帯電話の脅威も高度化

セキュリティ企業のPanda Securityは3月31日、2008年1~3月期のマルウェア動向に関する四半期報告書を発表した。

CO IDC Japan、国内コンプライアンス市場規模予測を発表

国内コンプライアンス市場規模予測を発表

PII 北京五輪と同時にマルウェアが起動? 不審な文書ファイルに警戒を

情報処理推進機構(IPA)は4月2日、3月度の「コンピュータウイルス・不正アクセスの届出状況リポート」を公表した。文書ファイルの脆弱性を悪用したマルウェア被害が拡大する恐れがあるとして、コンピュータ利用者に注意を呼びかけている。

CO 偽装、工場長時代に黙認 信頼回復道険しく 日本製紙芳賀次期社長が会見

製紙業界二位の日本製紙グループ本社(東京)の新社長に内定した芳賀義雄取締役企画本部長(58)が二日、記者会見し、二〇〇二年から二年間の小松島工場(徳島県)工場長時代に古紙配合率の偽装を知っていながら黙認していたことを明らかにした。代表権のない会長に退く中村雅知社長(67)は自らが偽装を黙認していたことも引責辞任の理由にしており、二代続くトップのこうした姿勢に消費者や取引先から批判が出そうだ。

水曜日, 4月 02, 2008

CO 営業停止中の工事で指針/指示書に発注者サイン必要/国交省

国土交通省は、営業停止期間中の工事の扱いに関する発注者向け運用ガイドライン作成の検討を進めている。昨年、営業停止期間中の工事をめぐる解釈が地方整備局によって異なったことで混乱したことを踏まえた。ガイドラインは、「あくまで発注者向けであり、作成しても公表することはない」(国交省)と内規扱いとする。既に建設業界から指摘のあった発注者からの指示書に対する見解については「統一見解に基づいて周知している」とし、発注者の書面サインで工事承認の指示書と判断する。

CM 磁気カードの紛失公表せず-香川社会保険事務局

 香川社会保険事務局が社会保険庁の危機管理マニュアルに従わず、昨年12月に善通寺事務所で起きた磁気カード紛失事故を公表していなかったことが31日分かった。磁気カードは年金などの照会・入力を行うオンラインシステムの操作に用いる。社保庁の指示を受けて同日公表した。

CO JA雲南の横領:別の元職員も 組合長「恥じるべき不祥事」 /島根

3年間にわたって隠ぺいされていたJA雲南(藤原一永組合長)の不祥事。赤来支所(現赤来支店)の元職員(38)が横領した額は約7600万円に上り、31日に松江市内で会見した藤原組合長は「許されない恥じるべき不祥事」と謝罪した。さらにJA雲南は、別の経済センターの元職員(34)が約160万円を横領していたとして昨年9月に諭旨解雇にしていた事実も公表。全額が弁済されていたことから公表は見送っていたという。「今回を教訓に透明性を高めていきたい」としているが、相次ぐ元職員の不祥事の公表に信頼回復への道のりは険しそうだ。

PII ビクターの顧客情報がWinny・Shareで流出 社員の個人PCから

日本ビクターは3月31日、顧客の個人情報が書かれた書類が、社員3~4人の個人PCから「Winny」「Share」ネットワークに流出したことが分かったと発表した。流出した情報が不正に利用されたという報告はないとしている。

PII 日本ミシュラン、顧客情報の入ったノートパソコンが盗難被害

日本ミシュランタイヤは、同社社員の業務用ノートパソコンが盗難にあう事故が発生したと発表した。盗難被害にあったパソコンには、二輪用タイヤを購入した顧客の個人情報や取引販売店の情報が記憶されている。

PII 能代職安で個人情報漏えい 証明票を別人に送付

秋田労働局は1日、能代公共職業安定所(花田幸隆所長)で先月、個人情報が記載された証明票を別人に送付する情報漏えいがあった、と発表した。

PII スパイウェア宣伝サイトで他人のマルウェアに感染

スパイウェア製品のホームページがハッキングされ、他人のrootkitインストールに利用されているのが見つかった。「究極の皮肉」としてセキュリティ企業のExploit Prevention Labsがブログで伝えている。

PII 半数以上のインターネットユーザーがウイルス被害を経験--NTTアドが調査

NTTアドは3月31日、個人ユーザーの「インターネットセキュリティに関する意識と利用実態」について実施した調査の結果を発表した。調査は、2008年3月1日および2日に首都圏在住の20代から40代の男女個人を対象に、ネットセキュリティ上の自衛策に関する認知と自宅での実施状況、およびウイルス被害の経験と意識などについて、インターネットアンケート方式で行われた。有効回答者数は309人となっている。

火曜日, 4月 01, 2008

CO 「通報者の責任追及を」申入書 横浜市大謝礼金問題

横浜市立大学医学部の医学博士号をめぐる謝礼金問題で、金銭授受をしていた前医学部長が主任を務める教室の医局員たちが、問題が発覚する端緒となった内部通報者の責任追及を大学側に求める申入書を出していたことが分かった。同大のコンプライアンス推進規程は「通報者の保護」を定めているが、申入書は「厳しい責任の追及と猛省」を要請。大学側は「申し入れは内部通報制度の趣旨にそぐわない」と指摘している。

CM 本危機管理学会理事長 原田泉/北京五輪

中国は、すでに2年以上前から北京五輪の危機管理体制の整備を図っている。私自身も2005年以来、北京、天津、青島といった五輪開催地で数回、危機管理の講演を行ってきた。また、私ばかりでなく、日本の警察関係者や五輪関係者、法律家など多数の日本人が北京五輪の危機管理に助言を与え、協力してきた。

CM 本危機管理学会理事長 原田泉/北京五輪

中国は、すでに2年以上前から北京五輪の危機管理体制の整備を図っている。私自身も2005年以来、北京、天津、青島といった五輪開催地で数回、危機管理の講演を行ってきた。また、私ばかりでなく、日本の警察関係者や五輪関係者、法律家など多数の日本人が北京五輪の危機管理に助言を与え、協力してきた。

CM 本危機管理学会理事長 原田泉/北京五輪

中国は、すでに2年以上前から北京五輪の危機管理体制の整備を図っている。私自身も2005年以来、北京、天津、青島といった五輪開催地で数回、危機管理の講演を行ってきた。また、私ばかりでなく、日本の警察関係者や五輪関係者、法律家など多数の日本人が北京五輪の危機管理に助言を与え、協力してきた。

CO

定の条件を満たせば通関手続きの期間が短縮される制度を利用する企業が急増している。財務省によると3月26日時点で93社が認定事業者になり、昨年の8社からほぼ12倍に増えた。物流のスピードが最大で半日―1日程度速くなる同制度が本格化することで、貿易の効率化や国際競争力の上昇が期待される。

CO

定の条件を満たせば通関手続きの期間が短縮される制度を利用する企業が急増している。財務省によると3月26日時点で93社が認定事業者になり、昨年の8社からほぼ12倍に増えた。物流のスピードが最大で半日―1日程度速くなる同制度が本格化することで、貿易の効率化や国際競争力の上昇が期待される。

CO JA雲南:元職員7200万円着服…被害3年間隠す 島根

JA雲南(島根県雲南市、藤原一永組合長)赤来支所(現赤来支店)で融資を担当していた男性職員が、98年ごろから05年にかけて架空融資を繰り返すなどして、約7200万円を着服していたことが分かった。内部告発を受けて県が2月末に調査するまで公表せず、約3年間に渡って隠ぺいしていた。

CO JA雲南:元職員7200万円着服…被害3年間隠す 島根

JA雲南(島根県雲南市、藤原一永組合長)赤来支所(現赤来支店)で融資を担当していた男性職員が、98年ごろから05年にかけて架空融資を繰り返すなどして、約7200万円を着服していたことが分かった。内部告発を受けて県が2月末に調査するまで公表せず、約3年間に渡って隠ぺいしていた。

CO JA雲南:元職員7200万円着服…被害3年間隠す 島根

JA雲南(島根県雲南市、藤原一永組合長)赤来支所(現赤来支店)で融資を担当していた男性職員が、98年ごろから05年にかけて架空融資を繰り返すなどして、約7200万円を着服していたことが分かった。内部告発を受けて県が2月末に調査するまで公表せず、約3年間に渡って隠ぺいしていた。

CO JA雲南:元職員7200万円着服…被害3年間隠す 島根

JA雲南(島根県雲南市、藤原一永組合長)赤来支所(現赤来支店)で融資を担当していた男性職員が、98年ごろから05年にかけて架空融資を繰り返すなどして、約7200万円を着服していたことが分かった。内部告発を受けて県が2月末に調査するまで公表せず、約3年間に渡って隠ぺいしていた。

CO 人事:草津市 271人異動 入札制度改革などを統括、法令遵守監を新設 /滋賀

草津市は28日、4月1日付の人事異動を発表した。部長級13人、担当理事級24人、課長級51人など271人。不祥事の続発を受け、入札制度改革や公益通報制度づくりなどを統括する担当理事級の法令遵守(じゅんしゅ)監を総務部に新設。行財政改革、総合計画づくり、自治基本条例づくりなどをする特命担当理事(部長級)を政策推進部に置く。【

PII 水道検針業者が情報流用 千葉・野田

野田市営水道の検針を請け負った同市内の水道工事業者、株式会社「野田水道センター」(浅野総一郎社長)が市から渡された水道加入者5万1884人分の個人情報を関連会社のダイレクトメール発送に流用していたことが27日、分かった。

PII PS3:「PSネットワーク」で不正アクセスか、電子通貨不正利用の可能性も SCEがおわび

ソニー・コンピュータエンタテインメントは27日、世界で約720万人の会員数を抱える「プレイステーション(PS)3」のインターネットサービス「PSネットワーク」で、不正アクセスによるパスワード改ざんの可能性があったことを明らかにした。同社はおわびと同時に、ユーザーにログインの確認を呼びかけている。

PII 指導要録など34人分紛失/横浜市立小の教諭、泥酔し

横浜市教育委員会は28日、市立南吉田小学校(藤井芳樹校長)の男性教諭(25)が、担任する3年生の1クラス34人分の個人情報の書類などを帰宅途中に泥酔し紛失したと発表した。児童の氏名や評定などを記録した指導要録も含まれている。

PII モニターに生徒個人情報

授業中に教室のパソコン画面に生徒の内申点などの個人情報を誤って流したとして、県教委は28日、さぬき市立中学校の男性教諭(48)を戒告処分にした。

PII 患者19人の情報流出

県立小児医療センター(渋川市、林泰秀院長)は28日、同センターに勤務する20歳代の看護師が自宅からパソコンなどを盗まれ、中に入っていた19人分の患者の個人情報が流出したと発表した。

PII 光州サイバー捜査隊、事犯初拘束

第18代国会議員選挙と関連し、虚偽・誹謗性文字メッセージを大量に送った30代の男が警察に拘束された。光州警察庁サイバー犯罪捜査隊は、地域の有権者たちの個人情報を集め、陰湿な攻撃性文字メッセージ数10万件を送った疑いで、光州某選挙区予備候補の選挙事務員39歳イ某さんを拘束した。

PII DYFC(ダイワヤングフィッシングクラブ)会員様の個人情報が弊社ホームページに

ダイワ精工株式会社は、ホ-ムペ-ジのコンテンツの一つに、DYFC(ダイワヤングフィッシングク
ラブ)がありますが、このたびシステム上のトラブルからDYFC会員様の個人情報がホームページ上で
一時、閲覧可能になるという事態が発生いたしました。

PII 「ユーロ2008」のチケット販売サイトに「ウイルスのわな」

セキュリティ企業の英ソフォスは2008年3月27日、欧州の大手チケット販売企業が運営するWebサイトが改ざんされて、ウイルスを感染させるようなスクリプトが埋め込まれたことを明らかにした。改ざんされたのは、サッカーの一大イベント「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ。ただしスクリプトにバグがあったため、アクセスしてもウイルスに感染する危険性はなかった。

PII 「ユーロ2008」のチケット販売サイトに「ウイルスのわな」

セキュリティ企業の英ソフォスは2008年3月27日、欧州の大手チケット販売企業が運営するWebサイトが改ざんされて、ウイルスを感染させるようなスクリプトが埋め込まれたことを明らかにした。改ざんされたのは、サッカーの一大イベント「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ。ただしスクリプトにバグがあったため、アクセスしてもウイルスに感染する危険性はなかった。

PII 南越前町:HP改ざんされる 情報流出はなし /福井

南越前町の公式ホームページ(HP)のサーバーに不正アクセスがあり、町はプログラムが改ざんされたとして、28日までにHPを閉鎖した。内部情報は別のサーバーで管理しているため、流出の恐れはないという。

CO いじめ倍増、過去最高=07年人権侵犯

 法務省は28日、2007年中の人権侵犯申し立てのうち、いじめに関する申し立ての受理件数が2152件と前年より倍以上増え、過去最高を記録したと発表した。急増の理由については子どもの人権に関する相談体制を強化したためと分析しており、いじめ問題の根深さを裏付けた形だ。
 鳩山邦夫法相は同日午前の記者会見で「自ら人権を守れない子どもたちに関するもので、大変憂慮している」と述べた。

CM 軍研究者ら4人 炭疽菌テロ容疑 FBI特定

米FOXテレビは二十八日、二〇〇一年の米中枢同時テロ直後に炭疽(たんそ)菌が手紙でばらまかれた事件で、連邦捜査局(FBI)が軍の研究施設科学者ら四人程度に容疑者を絞ったと報じた。

PII 「Web改ざん攻撃は現在も継続中」――ラックの担当者が警告

セキュリティ対策ベンダーのラックは2008年3月27日,「日本を狙ったWeb改ざん攻撃の今~3月12日に何が起きたのか~」と題した報道機関向けの説明会を開催した。この説明会は,トレンドマイクロのホームページにウイルスが埋め込まれるなど,3月11日夜から12日に日本のWebサイトを中心に発生した一連のWeb改ざん事件を受けて実施されたもの(関連記事)。壇上に立ったラックのJSOCチーフエバンジェリスト セキュリティアナリストの川口洋氏は「改ざん攻撃は今も継続中だ」と警告を発した

PII セキュリティ研究者がMacBook Airの侵入に成功--所要時間はわずか2分

セキュリティ研究者のチームが、セキュリティコンテストでSafariの未公開の脆弱性を利用して2分でMacBook Airのハッキングに成功し、賞金1万ドルを獲得した。

PII 大迷惑! スパムメールの年間被害・対策総額は8,000億円

迷惑メールの相談業務などを行っている日本データ通信協会はこのほど、「迷惑メール処理」に費やす企業・個人の被害・対策費の総額が、年間で約8,269億円に上るとする調査結果を発表した。

PII 歌姫件名の英文メールはフィッシング トロイ感染の怖れ。G-DATAが警告

高性能ウィルス対策ソフトウェアベンダーG-DATAが、2008年3月26日未明に、サイバー犯罪者によって数百万通規模のスパムメールの配信が行われた形跡があることを、同社のセキュリティラボが発見したと発表した。

PII ウィニー等の著作権侵害対策報告書、協議会によるルール検討提言

警察庁の有識者会議「総合セキュリティ対策会議」(委員長=前田雅英・首都大学東京教授)は3月27日、Winny(ウィニー)などファイル交換ソフトによる著作権侵害対策をまとめた報告書を公表した。著作権団体やプロバイダーなどによる協議会を設立し、悪質なユーザーに対する警告やネット接続停止などのルール作りを進めることを提言している。

PII 個人情報:諫早の小学教諭、USBメモリー紛失 児童74人分成績、情報記録 /長崎

諫早市教委は29日、市立小学校の女性教諭(48)が児童の成績を記録したパソコン用の記憶媒体を紛失したと発表した。児童の名前▽教科別の評価▽自宅の電話番号を記した学級連絡網--など個人情報が含まれており、市教委は28日に同校で全保護者に説明、謝罪したという。

PII 検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害

正規サイトの検索機能を悪用して不正IFRAMEを挿入するSEOポイズニング攻撃が拡大し、米国の大手メディアサイトや小売りサイト多数に被害が広がっている。セキュリティ研究者がブログで伝えた。

PII IPA、脆弱性関連情報の「届出システム」を刷新--利用者の声もとにフォームを改善

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月28日、脆弱性関連情報の届出を受け付けている「届出システム」のリニューアルを行ったと発表した。これは、ソフトウェア製品およびウェブアプリケーションに関する脆弱性関連情報の届出機関として、2004年7月より受付を行っているもの。

PII 「安全は無料」?セキュリティ対策への意識は高いが実施は少ない~NTTアド調

NTTアドは31日、個人ユーザの「インターネットセキュリティに関する意識と利用実態」の調査結果を発表した。

CO 横浜市大問題、通報者に不利益処遇

浜市立大の学位取得を巡る現金授受問題で、同大コンプライアンス(法令順守)推進委員会への内部通報者について「処分を求める嘆願書が出されている」など不利益な処遇がなされているとの指摘が28日、市議会委員会で出された。同大の規定は、倫理や法令に違反する行為に関する通報者保護を義務付けており、通報を理由に通報者が不利益を受けることを禁じている。

CM 福田首相、会見でお詫び表明へ 暫定税率期限切れの混乱に

福田康夫首相は31日夕に記者会見を開き、揮発油(ガソリン)税の暫定税率維持を含む歳入関連法案の年度内成立が絶望的になったことを受け、民主党など野党の抵抗で参院で審議されないまま成立できなかった事態に遺憾の意を示す。さらに、暫定税率の失効で地方財政の歳入欠損や国民に混乱を生じさせることを陳謝し、混乱回避に最善を尽くす決意を表明する。