このブログを検索

金曜日, 5月 30, 2008

PII 総務省、年金文書で127人の個人名を誤表示

 総務省は30日、ホームページで公開している年金記録確認第三者委員会の文書に関し、127人分の個人名を誤って表示したと発表した。該当部分はすでに削除したという。誤表示していたのは、社会保険庁に年金記録の訂正などを求めるために作成する「あっせん書」。匿名のはずが、付加情報として申立人の個人名を見られるようになっていた。

PII 法令順守、重要性認識82% 呉市職員「取り組み不十分」は35%

職員の不正採用事件をきっかけに法令順守の推進条例を定めた呉市で、約8割の職員がコンプライアンス(法令順守)の重要性を認識する一方、約3割が「取り組みは不十分」と考えていることが市のアンケートでわかった。市は取り組みの実効性を高めるため、今年度から「コンプライアンス担当専門監」として県警OBを配置し、市民や暴力団関係者などからの不当要求の事例集も作成する。

PII 97人分の個人情報紛失 JR東日本の池袋駅

 JR東日本は28日、池袋駅の定期券発売機で定期券を買った97人分の個人情報が書かれた用紙を紛失したと発表した。廃棄した可能性が高いという。

PII バッファロー、修理受付票などに記載の個人情報99名分を紛失

バッファローは28日、修理受付票およびその添付関連書類に記載された個人情報99名分を26日10時5分頃に紛失したと発表。文書保存箱が輸送中に落下し一部が紛失する事故が発生したのが理由。

PII 個人情報:紛失の高校教諭を戒告

久留米市教委は27日、生徒148人の成績データなどが入った電子媒体を紛失した市立南筑高校の男性教諭(31)を戒告の懲戒処分にした。また、管理監督責任を問い、同校校長を厳重注意処分にした。

PII 米ヤフー、商標権侵害などでスパムメール業者を提訴

米ヤフーはこのほど、ヤフーのくじや懸賞に当選したという虚偽の内容のスパムメールを配信した業者を相手取り、米国ニューヨーク州の連邦地裁に提訴したと発表した。

PII 松山東社保事務所:被保険者証、別の会社に郵送ミス /愛媛

松山市朝生田町1、松山東社会保険事務所から同市内の会社に送るべき政府管掌健康保険の被保険者証12人分と保険新規適用の決定通知書1通が、誤って同市内の別の会社に届き、記載の氏名や生年月日などの個人情報が漏れたことが28日分かった。

PII 園児61人分の個人情報紛失 ポストに投函、所在不明に

横浜市は29日、同市保土ケ谷区の私立幼稚園児61人分の個人情報が掲載された書類が所在不明になったと発表した。4歳児を対象にした視聴覚健診の調査書類で、園児と保護者の氏名や住所、電話番号、生年月日などが記載されている。

PII 児童の個人情報の入った携帯電話を紛失/小田原の小学校教諭

小田原市教育委員会は二十九日、同市立千代小学校(福井堅二校長)の男性教諭(26)が、児童三十八人分の個人情報が入った携帯電話を紛失した、と発表した。

PII 1千万人分情報入りCD―ROM押収、詐欺容疑の男追及

別人になりすまし、バイク販売店からオートバイをだまし取ったとして、警視庁に詐欺容疑などで逮捕された男の関係先から、延べ約1000万人の氏名や住所など個人情報を記録したCD―ROMが押収されていたことがわかった。

PII 患者2千人の個人情報紛失 島根大医師、電車に忘れ

29日午後8時半ごろ、滋賀県警守山署に島根大病院(島根県出雲市)の循環器内科に勤務する男性医師(61)が訪れ「JRの電車にノートパソコンが入った手提げかばんを置き忘れた」と届けた。

PII 脅威の“見えない化”がますます進む、IPAが2007年の「10大脅威」を発表

情報処理推進機構(IPA)は27日、近く発刊される「情報セキュリティ白書2008」の中から、第2部「10大脅威 ますます進む『見えない化』」を抜粋し、IPAのサイトで公開した。

PII 住基ネット訴訟:口頭弁論を再開 札幌地裁再結審

住民基本台帳ネットワーク(住基ネット)の運用でプライバシー権などが侵害されたとして道内の住民15人が国などに原告自身のデータ運用差し止めなどを求めた訴訟で、札幌地裁(坂本宗一裁判長)は29日、住民側の申し立てに基づき、口頭弁論を再開。住民側が意見陳述し再び結審した。判決は7月10日。

PII 韓国で金融情報大量流出 - 米国人ハッカーと雇用主の韓国人を検挙

ハッキングなどによる個人情報流出事件が頻発している韓国で、またもや大規模なハッキング事件が起きた。

警察庁のサイバーテロ対応センター(以下、センター)は、金融機関のハッキングを指示した韓国人Aと、Aから雇用され、ハッキングを実行した米国人Bを検挙したと発表した。

PII CM サミットの予行演習?大規模メディアセンター

28日から横浜市で始まったアフリカ開発会議では、7月に行われる北海道洞爺湖サミットを控えて、大規模なメディアセンターが設置された。

 普段は見本市会場などに使われるパシフィコ横浜展示ホールに3300平方メートルもの国際メディアセンターを設置。入場の際には金属探知機でセキュリティーチェックを受ける。日本メディア専用の部屋のほか、外国メディアなどのために200席以上の広い共用スペースも。外国メディアは、アフリカ20数カ国の同行記者130人を中心に約300人が登録。日本人記者も含めると計1300人に上り、国際会議としては最大級の規模という。

PII Adobe,Flash Playerの脆弱性は4月リリースのVer.9.0.124.0で修正済みと発表

Adobeは,Flash Playerの脆弱性を悪用し,閲覧しただけでウイルスなどが実行されるSWFファイルが発見され,このSWFファイルへ誘導すべくサイトの改ざんが行われたり,SWFファイルのURLが掲示板などに書き込まれたりといった事例が発生しているとの報告に対し,この脆弱性は2008年4月8日にリリースしたFlash Playerの最新版(Version 9.0.124.0)で,すでに修正済みであると発表した。

CO 米司法省と全米不動産協会,独占禁止法訴訟で和解へ

米司法省(DOJ)は米国時間2008年5月27日,全米不動産協会(NAR:National Association of Realtors)との独占禁止法訴訟において両者が和解案に合意したと発表した。司法省によれば,両者の和解によりインターネット・ベースの不動産仲介業者と従来の不動産仲介業者との競争が促進され,消費者の選択肢が広がるほか,より安い仲介手数料の実現が可能になるとしている。

CO 法令順守、重要性認識82% 呉市職員「取り組み不十分」は35%

職員の不正採用事件をきっかけに法令順守の推進条例を定めた呉市で、約8割の職員がコンプライアンス(法令順守)の重要性を認識する一方、約3割が「取り組みは不十分」と考えていることが市のアンケートでわかった。市は取り組みの実効性を高めるため、今年度から「コンプライアンス担当専門監」として県警OBを配置し、市民や暴力団関係者などからの不当要求の事例集も作成する。

CO 派遣労働:意図的な「1日派遣」禁止 業界団体、初の自主ルール

日本人材派遣協会(鎌田和彦会長)は28日、「意図的な1日単位の細切れ派遣を行わない」などとする派遣労働に関する自主ルールを決議した。法が禁止する業務への日雇い派遣や二重派遣などの違法行為が次々と明らかになり、派遣業者への社会的批判が強まっていることを受け決めた。業界では初の自主ルール制定になる。

水曜日, 5月 28, 2008

PII 宮崎銀、債権回収不能の恐れ・アリサカ、更生手続き開始申請で

宮崎銀行は29日、粉飾決算で約30億円の債務超過が判明、会社更生手続き開始を申請したアリサカについて、同行傘下のリース会社も含めた貸出債権など32億2300万円の回収が不能か、回収が遅れる恐れがあると発表した。

PII 個人情報:三菱東京UFJ銀、顧客情報372人分を紛失

三菱東京UFJ銀行は26日、蒲田支店(東京都大田区)の顧客情報372人分を紛失したと発表した。紛失したのは、01年に旧東京三菱銀行蒲田支店で金融債の口座を持っていた顧客の氏名、住所、生年月日、金融債の取引内容など。

PII 情報流出:ハナロテレコム相手取り3000人が訴訟

ハナロテレコムの顧客情報流出事件に関連し、被害者3000人が集団で損害賠償請求訴訟を起こした。


 26日に明らかになったところによると、ポータルサイト「ネイバー」「ダウム」にある「ハナロテレコム情報流出被害者訴訟の集まり」コーナーに加入している約6万人のうち、3000人がソウル中央地裁に集団で損害賠償請求を行ったという。賠償請求額は一人当たり100万ウォン(約98万円)だ。

PII 埼玉りそな:13万人分の個人情報を紛失 ATM記録など

埼玉りそな銀行(さいたま市)は27日、106支店・出張所で顧客約13万3000人分の個人情報を紛失したと発表した。現金自動受払機(ATM)利用時の記録紙や印鑑届の書類などで、誤って廃棄されたとみられる。外部への流出や不正利用は確認されていないという。07年4月から5月にかけて全110支店・出張所の一斉点検で判明した。

PII 顧客のポイント詐取容疑 トヨタファイナンス派遣女社員逮捕へ

客が使わなかったクレジットカードのポイントを利用して日用品などを手に入れたとして愛知県警生活経済課と中署は、27日にも、不正アクセス禁止法違反や電子計算機使用詐欺などの疑いで、トヨタ系金融会社「トヨタファイナンス」でオペレーターをしていた派遣社員の女(41)=名古屋市北区=を逮捕する。女が不正に手に入れたポイント還元商品は計100万円相当を超えるとみられる。

PII 情報セキュリティ白書2008 第II部

独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、5月23日(金)に発刊を公表した情報セキュリティ白書2008から、第II部「10大脅威 ますます進む『見えない化』」を抜粋し、2008年5月27日(火)よりIPAのウェブサイトで公開しました。

PII FFXIで5月の違反者一斉対処,今月は33億ギル凍結&7620アカウント停止

スクウェア・エニックスは,「ファイナルファンタジーXI」で,5月度の規約違反者一斉対処とスペシャルタスクチームレポートを発表した。
 今月のアカウント停止は約7620アカウント,ギルの凍結は33億ギルとなった。アルタナの神兵発表以来の1万アカウントを超えていた時期と比べると少し落ち着いてきたものの,まだかなり高い数値を持続している。不正処分者の内訳は以下のとおり。

PII 米国小売企業の半数がデータ漏洩を経験――そのほとんどは公表されず

米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。

PII 裁判所を装うスピア・フィッシング詐欺に注意──研究者や政府が呼びかけ

5月23日、複数のセキュリティ研究者ならびに米国政府が、蔓延の兆しを見せているフィッシング攻撃について一斉に警鐘を発した。それによると、連邦裁判所が発行した支払期限切れの納税通知書を装った詐欺メールが、CEOなど企業の経営層宛てに大量に送信されているという。その標的の中にはセキュリティ・ベンダーである米国McAfeeの幹部も含まれていた。

火曜日, 5月 27, 2008

CO NHK、勤務中の株取引81人 内部調査では「3人」

今年1月に発覚したNHK記者ら3人によるインサイダー取引問題で、NHKの第三者委員会(委員長・久保利英明弁護士)は27日、調査結果と再発防止策を公表した。3人については、問題の取引以外にも22件の「疑わしい取引」が指摘されたが、インサイダー取引とは特定できなかった。

PII 個人情報がトラックから落下 三菱東京UFJ銀が紛失

三菱東京UFJ銀行は26日、委託先の運送会社のトラックが同行蒲田支店から回収した廃棄書類の入った段ボールを廃棄施設まで運送中に落とし、372人分の顧客情報の記載のある書類を紛失したと発表した。

PII 情報誌の送り先3416人分ネット流出 真宗大谷派

真宗大谷派(本山・東本願寺、京都市)は26日、研究交流施設「親鸞仏教センター」(東京都文京区)が定期的に発行している情報誌「アンジャリ」の送り先3416人分の名簿などが、ファイル交換ソフト「ウィニー」を通じて流出したと発表した。

PII IPA、「情報セキュリティ白書2008」を出版

情報処理推進機構(IPA)は23日、2007年の情報セキュリティ関連の被害や対策状況をまとめた「情報セキュリティ白書2008」を出版すると発表した。情報セキュリティ白書2008は、広く一般への普及を目的として店頭販売を行なう。出版社は実教出版で、価格は1,200円。

PII 有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇

米国の小売り大手TJX Companiesの現場スタッフが、勤務中に発見した情報セキュリティ上の問題について公に発言したことで職を失った。このスタッフはカンザス大学の学生で、カンザス州ローレンスにあるT.J.Maxxパイン・リッジ・プラザ店で働いていたニック・ベンソン(Nick Benson)氏。同氏は電子メールでの取材に対し、専有情報の公表による社内ポリシー違反で5月21日に解雇されたと述べた。

PII ネットオークション詐欺の平均被害額は4万2503円 - NRIセキュア調査

NRIセキュアテクノロジーズは22日、全国の16歳以上のインターネットユーザーを対象にした「情報セキュリティに関するインターネット利用者意識調査 2008」を発表した。有効回答数は2,000人、うち企業や団体などに勤務しているビジネスユーザーは966人。回答者の過半数がスパムメールをトラブルと見なしており、7割以上が情報セキュリティに対するリテラシー向上を企業など組織に求めている。

月曜日, 5月 26, 2008

CO 石原産業:不正・不祥事で住民説明会 「信頼できるのか」強い非難

本当に信頼できるのか--。大手化学メーカー、石原産業が25日、四日市市塩浜本町の塩浜地区市民センターで行った住民説明会。2時間を超える説明会で織田健造社長は「二度と問題が起きないように情報公開し、生まれ変わりたい」と繰り返し頭を下げた。しかし住民からは「危機感がない」「うそばかりついて信用できない」と強い非難の声が飛んだ。

CO アスベスト:「異常なし」2年半後中皮腫死…遺族、定期健診の必要訴え

石綿製品を作っていた「竜田工業」(斑鳩町)の近隣に住んでいた主婦(当時70歳)が同社の健康診断で「異常なし」とされた2年半後に中皮腫で亡くなった問題で22日、遺族の長女、次女と「中皮腫・アスベスト疾患・患者と家族の会」奈良支部の会員らが県庁で記者会見を開き、定期健診を受ける必要性と企業の責任を訴えた。

CO 個別労働紛争相談件数 昨年度、最多の3427件

三重労働局が昨年度受け付けた県内の個別労働紛争に関する相談件数は3427件(前年度比38%増)に上り、個別労働関係紛争解決制度の導入とともに統計を取り始めた2001年以降、最多となったことがわかった。相談は毎年、右肩上がりで増加しており、同労働局は「『名ばかり管理職』や『偽装請負』などの雇用問題が社会問題化する中、労働者の権利意識の高まりを反映しているのではないか」と分析している。

日曜日, 5月 25, 2008

PII 東証、「内部統制に問題」判明でも即時開示は求めず

東京証券取引所は2008年度から全上場企業に適用される内部統制報告制度について、誤った会計処理につながりかねない管理体制の問題点(「重要な欠陥」)が判明しても、即時開示を義務づけない方針を固めた。内部統制に対する投資家の理解が十分浸透していないうちに即時開示を義務づけると、企業の実態と離れて株価が急落するなどの混乱を招くリスクがあると判断した。

PII 高校教諭が生徒200人分の個人情報紛失 埼玉

さいたま市教委は23日、同市立高校の女性教諭(42)が生徒の個人情報のデータが入ったUSBメモリーを紛失、大宮署に届け出たと発表した。個人情報は19年度の2年生76人と3年生115人分の氏名と国語成績、バドミントン部22人の氏名、保護者名、電話番号など。女性教諭は22日朝、前日かばんに入れたUSBメモリーがないのに気づいた。個人情報の持ち出しは同市学校個人情報取扱指針などで禁止されているが、女性教諭は許可を取らず、日常的に持ち出していたらしい。

PII 個人情報:受給資格者証を誤って他人に渡す 青森労働局、1週間後公表

青森労働局は23日、雇用保険の失業等給付を受給するための証書「受給資格者証」の手続きをした際に証書を渡す相手を取り違え、個人情報が漏えいしたと発表した。同労働局の発表は、漏えい事実を把握してから約1週間後だった。

PII 個人情報:生徒191人の情報入りメモリー紛失--市立高教諭 

さいたま市教委は23日、市立高校の国語の女性教諭(42)が、生徒少なくとも191人分の名前などの個人情報を記録したUSBメモリー1個を紛失したと発表した。同日現在、第三者による不正使用などは確認されていないという。

PII 教職員の個人情報流出:容疑者不詳で告訴--県教育互助会

県教育互助会などに加入する教職員らの個人情報などが、インターネット上に流出したとみられる問題で、同会は23日、ネット掲示板の流出を示す書き込みなどについて、容疑者不詳のまま威力業務妨害容疑で県警に告訴した。「データの消去はできないが、ネット上にデータ流出に関する書き込みが継続して行われると、団体の活動に支障が出る」としている。

PII 香川・高松西高で個人情報資料を紛失

香川県内の公立高校で個人情報の入った資料が5月20日までに紛失していることが分かりました。この高校では05年9月にも今回と同じような事件が起きていて、プライバシーや人権問題にまでなりかねないものだけに、高校側の個人情報管理のあり方が問われそうです。

金曜日, 5月 23, 2008

PII P2P等の帯域制御に関する運用ガイドラインを公表

23日、総務省と通信事業者4団体は、一部のヘビーユーザによるP2Pトラフィックがネットワークの帯域を占有することで一般ユーザーへのサービスが阻害されている現状と、そのためISPなどが行っている帯域制限についての運用ガイドラインを公表した。

PII ミート社の巨大牛撤去 廃棄処分へ(

食肉偽装事件で経営破たんし、破産手続き中の食肉加工製造卸会社「ミートホープ」(苫小牧)の本社・工場(同市入船町)の土地建物が道内企業に売却されることが決まり、同社のシンボルとして屋上に設置されていた黒色の牛のモニュメントが二十二日、取り外された。

PII 「産業全体として厳しい現場化している訳ではない」

情報処理推進機構(IPA)は5月22日、エンタープライズ系ソフトウェア技術者個人の実態調査の結果を発表した。IPAがエンタープライズ分野でこのような調査を行うのは初めて。

PII 「会社のメールアドレスは個人情報ではない」が4割

アイシェアは5月20日、電子メールアドレス、名前、住所などの中で個人情報だと思うものを複数形式で選ばせる調査の結果を発表した。回答者は20代から40代のネットユーザー男女636人だった。

 調査名は「個人情報だと思うランキング」。「携帯電話のメールアドレス」が個人情報に値すると回答した人は86.3%という結果が出た。一方、同じメールアドレスでも「会社・学校付与のメールアドレス」を個人情報と認識している人は66.5%にとどまった。携帯電話のメールアドレスを個人情報だと認識する人との差が20%もあった。

PII IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開

米IBMは、Lotus Domino WebサーバとLotus Sametime Community Servicesに深刻な脆弱性があるとし、これに対処するパッチを公開した。

 IBMやセキュリティ企業Secuniaのアドバイザリーによると、Lotus Domino Webサーバには2件の脆弱性が存在する。このうち、スタックオーバーフローの脆弱性では細工を施したHTTPリクエストを使って悪用し、任意のコードを実行できてしまう。クロスサイトスクリプティング(XSS)の脆弱性では、ブラウザで悪質なリクエストを処理させてXSS攻撃を仕掛けられる恐れがある。

PII Safariに新たな脆弱性――反マルウェア団体がアップルに改善を要求

マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。

PII リモート攻撃可能な脆弱性の32%にツールなどが存在、ラック脆弱性レポート

ラックは22日、各種ソフトウェアの脆弱性情報を検証し、独自にまとめたレポート「SNSDB Advisory Report」の最新版を公開した。

 ラックでは、セキュリティレベルの保全を目的として、日本語による最新の脆弱性情報や、脆弱性の再現情報、セキュリティパッチなどの対策情報などを、脆弱性情報データベース「SNSDB」として顧客に提供している。このうち、2008年1月~3月にSNSDBで発行した147件のアドバイザリについて、集計・分析を行なったレポートを公表した。

木曜日, 5月 22, 2008

PII 企業に社員のセキュリティ教育を求める意見が8割以上、NRIセキュア調査

NRIセキュアテクノロジーズは22日、情報セキュリティに関するインターネット利用者の意識調査の結果を公表した。調査では、回答者の8割以上が企業に対して「社員のセキュリティ教育をきちんと行なうべきだ」と考えており、セキュリティに関するリテラシー向上を組織に求めている状況が明らかになったとしている。調査は2008年3月28日から3月30日にかけて、全国のインターネット利用者を対象にWebアンケートを実施。有効回答数は2,000人で、うち会社員は966人。

CM 静銀など8カ所「地域力連携拠点」 経産省選定

経済産業省は20日、円高や原油高などで経営が悪化する地域の企業を支援するため、中小企業診断士ら専門家が常駐して無料相談や取引先の紹介を行う「地域力連携拠点」に、各地の商工会議所や金融機関など316カ所を選定した。県内では静岡銀行や県商工会連合会、浜松商工会議所など8カ所が選ばれた。

CO JR総連、捜査幹部2人を告発へ

JRグループの労働組合「JR総連」の関連資金を私的流用したとして、JR総連傘下のJR東労組の松崎明・元会長が業務上横領容疑で書類送検され、不起訴処分となった問題で、JR総連は21日、ジャーナリストに捜査資料を渡して職務上の秘密を漏らしたなどとして、国家公務員法違反(守秘義務違反)や業務上横領などの罪で、警察庁と警視庁の氏名不詳の幹部2人に対する告発状を東京地検に提出した。

CO 内部統制:2009年3月期末までに整備が間に合わない企業が20%

2008年の現段階で内部統制の運用状況で80%もの企業が問題を抱えており、本番となる2009年3月期末までに重要な欠陥を解消できない、もしくは内部統制の整備そのものが間に合わないと考えている企業が20%存在する――。ある調査でこうした企業の実態が浮かび上がっている。

CO 唐津市:贈収賄事件再発防止委、外部委員加え協議

唐津市は20日、昨年末に発覚した競売入札妨害や贈収賄事件を受けて設置した「再発防止調査委員会」(委員長・吉本金寿副市長)を「競売入札妨害・贈収賄事件再発防止調査委員会」(同)に名称変更し、再発防止策の協議に入った。

PII ネット通販利用者の情報など2万件、流出?

インターネット通販会社「オズ・インターナショナル」(東京都千代田区)は20日、同社のウェブサーバーに不正にアクセスされ、通販サイトで買い物をした利用者の個人情報が流出したと発表した。

PII 個人情報:松山市下水道課の職員、記載の書類を一時紛失

松山市下水道サービス課は20日、同課の職員が同日、市民の個人情報を記載した工事関係書類を一時紛失したと発表し、陳謝した。

 同課によると、この職員は男性検査員(60歳代)で、朝からバイクで市内4カ所を回り、排水設備の工事完了検査をしたが、同11時半ごろ市役所に戻ったところ、2番目に訪れた民家の「排水設備工事確認申請書」と、検査後に施主から受け取った「排水設備関係届」、配管図の3枚を紛失したことに気付いた。書類には施主の住所氏名などが記載されている。

PII 中3、高1男子がオンラインゲームに不正アクセス

 愛知県警北署は21日、不正アクセス禁止法違反の疑いで、浜松市中区の市立中学3年の男子生徒(14)と名古屋市北区の私立高1年の男子生徒(15)の2人を書類送検した。

PII 相次ぐWebサイトの改ざん、有名サイト「WhiteHouse.org」も被害に

セキュリティ企業の米トレンドマイクロは2008年5月19日、同社の公式ブログにおいて、米国の有名サイト「WhiteHouse.org」が改ざんされ、ウイルスを感染させるような文字列(スクリプト)が埋め込まれたことを報告した。脆弱(ぜいじゃく)性のあるパソコンでは、同サイトにアクセスするだけでウイルスに感染する恐れがあった。現在は修正された模様。

PII サイバー犯罪:防止策で情報交換 県警「プロバイダ間で連携を」 

県内のインターネット接続業者らでつくる「県インターネットプロバイダ連絡協議会」定例会が20日、県警本部で開かれた。約30人が、サイバー犯罪の被害拡大の防止策などについて情報交換した。県警は「全国で多発する硫化水素ガスを用いた自殺がネット上で情報を得ているケースが多い」と指摘し、ガスの製法など不適切な情報の削除を要請した。

水曜日, 5月 21, 2008

PII 米国連邦政府のセキュリティ対策、2007年の総合評価は「C」

米国連邦議会の下院監査政府改革委員会は5月20日、2007年度における各政府機関のコンピュータ・セキュリティ対策に関する評価表を発表した。それによると、政府全体の総合評価は「C(可)」であった。その一方で、評価表とその基準となる内部セキュリティ報告書は、サイバー脅威に対する連邦機関の対応度を正確に反映していないと批判する声も上がっている。

CO 近大残業代不払い問題で起訴猶予 大阪地検

近畿大学(大阪府東大阪市)が総額約1億円の職員の残業代を支払っていなかった問題で、大阪地検は20日、労働基準法違反(時間外割増賃金の不払い)容疑で書類送検されていた法人としての同大と前人事部長(48)を不起訴処分(起訴猶予)にしたと発表した。

CO マック、店長2千人に8月から残業代…「名ばかり管理職」問題で

日本マクドナルド(東京)は20日、全国の直営店の店長など約2000人について、管理職から外した上で、残業代を支払う方針を発表した。

 8月から実施する。店長を残業代の支給対象ではない管理職扱いする「名ばかり管理職」が外食産業で問題化する中、他企業に影響を与えそうだ。

CO 元女性行員が450万円着服 きらやか銀、顧客預金解約

きらやか銀行は19日、同行中央営業部(山形市)の渉外担当だった元女性行員(42)が、顧客5人の複数の定期預金を解約して一本化する際、勝手に一部現金化するなどし、計450万円を着服した疑いがあると発表した。内部調査に対し、女性行員は顧客1人から100万円を着服したことを認めており、同行は残る350万円分も着服したとみて調査を進めている。同行は近く、山形署に被害届を出す方針。

PII 成績一覧表134人分流出 北九州の中学校 生徒のかばんから発見

北九州市教委は19日、同市小倉南区の菅生中学校(木原博義校長、436人)で、前年度の1年生134人の3学期末試験の点数や順位などが記載された成績一覧表が流出した、と発表した。流出の経緯は不明という。

PII 大阪府、43人分のアドレス流出

大阪府は20日、関東地方の在住者や在勤者を対象に府の最新情報を届けるメールを送信した際、43人分の氏名とメールアドレスが流出したと発表した。

 19日に配信した「OSAKA UP TO DATE」と題したメールに、送信先の個人アドレスが表示された状態だった。利用者からの連絡で気付き、全員にメールで謝罪した。

PII 保育園児22人の個人情報紛失 大阪・高槻

 大阪府高槻市の認可保育園「ずし保育園」(文山晃園長)は20日、女性保育士(27)が、園児22人分の発達記録や家庭状況が書かれた児童原簿を持ち出して紛失したと発表した。

PII アイシェア、個人情報に関する意識調査結果を発表

ブロガー向け情報サイト「ブロッチ」などネットマーケティングを展開する株式会社アイシェアは同社が提供するサービス会員をパネラーとするリサーチ結果を発表した。

PII 個人情報:富山市立山田小、8人の児童緊急連絡カード紛失 実害情報なし

富山市教委は19日、市立山田小(平岡隆校長、同市山田北山)の男性教諭が、3年生の全児童8人分の名前や連絡先が書かれた「児童緊急連絡カード」を今月16日に紛失したと発表した。19日現在、児童らに被害が出たとの情報はない。

PII 個人情報:記憶媒体紛失の教諭に戒告--県教委処分

諫早市立小学校の女性教諭(47)が児童の成績を記録したパソコン用の記憶媒体(USBメモリー)を紛失した問題で、県教委は19日、この女性教諭を戒告の懲戒処分にしたと発表した。また県教委は、県立学校と各市町教委に児童生徒の個人情報の管理を注意するよう文書で通知した。

PII 個人情報書類を一時紛失 松山市の再任用職員

松山市は20日、下水道サービス課の再任用男性職員(60)が、1世帯と指定業者1社の個人情報が記載された下水道工事に関する書類を一時紛失したと発表した。書類は同日中に見つかった。

PII 最大2万件の個人情報流出 オズ・インターナショナル

インターネット通販のオズ・インターナショナルは20日、同社運営のサイトからクレジットカード番号など利用者の個人情報が流出したと発表した。流出は最大2万件に達する可能性があり、カードがオンラインゲームで不正に利用されたケースが数十件に上っているという。

PII 米中小企業の不良債権比率が悪化=米リスクマネジメント協会

米国のリスクマネジメント調査団体リスク・マネジメント・アソシエーション(RMA)は、情報技術開発の米オートメーテッド・フィナンシャル・システムズ(AFS)と共同で、2008年第1四半期の商業ベンチマーキング・データ最新版を発表した。米中小企業向け貸し出しの半分以上を占めるとされる米大手商銀17行の回答によれば、中小企業向け貸出残高に占める未収利子不計上債権(不良債権)比率は昨年初めから上昇に転じ、現在0.83%で、前四半期比26%増、前年同期比84%増となった。同比率は、期限を30-89日超過している支払い延滞比率とともに、04年3月以来の高いレベルとなっている。業種別では、建設業界が2.55%と最高で、未収利子不計上債権が前期比36%増、前年同期の0.65%に比べ約4倍増、期限超過の貸し出しが業界全体の平均0.76%を超す1.95%となっている。このほかに同比率が平均以上となった業界は、美術・エンターテインメント・レクリエーション(1.99%)、小売り業(1.10%)、製造(1.02%)。

PII 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に

日本や米国などで50万以上ものWebサイトが改ざんされた大規模なSQLインジェクション攻撃に続き、今度は中国語サイトを狙った新たな攻撃が浮上した。セキュリティ企業のTrend Microが5月19日付で伝えている。

PII MS Office Publisher にリモートでコードを実行される脆弱性を発見

統合脅威管理機器ベンダーのフォーティネットジャパンの2008年5月20日の発表によると、Fortinet グローバル セキュリティ リサーチ チームが、「Microsoft Office Publisher」に、リモートでコードを実行する恐れのある、オブジェクトハンドラ検証の脆弱性を発見した。

PII 遠くからPCをスパイする、データ窃盗の新たな手口

米国とドイツの研究チームはこのほど、Webカメラと望遠鏡という意外なハッキング・ツールを用いてコンピュータからデータを盗む2つの新手法を開発した。

PII 「被害者は3000万人、想定損害額は2兆円」、2007年の個人情報漏えい

日本ネットワークセキュリティ協会(JNSA)は2008年5月19日、2007年に国内で起きた個人情報漏えい事件に関する調査報告書(速報版)を公表した。それによると、2007年に公表された個人情報漏えい事件は864件(2006年は993件)、情報が漏えいした被害者は延べ3053万1004人(2006年は2223万6576人)、想定損害賠償総額は2兆2710億8970万円だったという。

CO J-SOX対応はレベル2、After J-SOX研究会が「内部統制成熟度モデル」を公表

日本版SOX法(J-SOX)対応後の企業経営を考える非営利団体であるAfter J-SOX研究会は2008年5月20日、「内部統制成熟度モデル(企業価値向上モデル)」を公表した。内部統制と連結経営の取り組みを企業価値の向上に生かす過程を5段階で表す。J-SOXへの対応は「レベル2」と位置付けている。

月曜日, 5月 19, 2008

CM 危機管理監に伊藤元警視総監

政府は16日の閣議で、野田健内閣危機管理監が退任し、後任に元警視総監の伊藤哲朗日本道路交通情報センター理事長を充てる人事を決めた。同日付で発令した。野田氏は危機管理監を4年5カ月間務め、イラク邦人人質事件や能登半島地震などに対応した。

CO 福邦銀行員1900万円着服

福邦銀行(三田村俊文頭取)は16日、美浜、高浜、舞鶴の各支店で勤務していた男性行員(36)が、2000年10月から約7年半にわたり顧客20人の預金を解約するなどして約1900万円を着服、流用していたとして、9日付で懲戒解雇にしたと発表した。同銀行は北陸財務局と県警に経過を報告したが、元行員側から全額が返済されており、刑事告訴はしない方針という。

CO 施設の控訴棄却 職員2人への賠償命じる ルミエール虐待訴訟

札幌市白石区の特別養護老人ホーム「ルミエール」を運営する社会福祉法人公和会が、施設内で虐待があったとする内部告発と報道で名誉を傷つけられたとして、同ホームの職員二人と北海道新聞社などに計千五百万円の慰謝料と謝罪広告の掲載を求めた訴訟の控訴審判決が十六日、札幌高裁であった。末永進裁判長は、公和会の請求を棄却した一審札幌地裁判決を支持し、公和会の控訴を棄却した。

PII ファクス情報4万6000件誤配信で厳重注意 京都の情報配信会社

企業間でPR情報をやり取りするファクス同報サービスを展開する「日本テレネット」(京都市中京区、瀧栄治郎代表取締役)が、サーバー・システムの不具合で顧客144社の情報計約4万6000件を誤配信し、電気通信事業法に定めた通信の秘密を漏洩(ろうえい)したとして、総務省近畿総合通信局は16日、情報の適正な管理と再発防止を文書で指導し、厳重に注意した。

PII 「最も活発な」ハッカー5人を逮捕、16歳少年も スペイン

マドリード(AP) スペイン警察当局は17日、米国や南米、アジアの政府機関のウェブサイトを利用不能にしたとして、16─20歳の若者5人を逮捕したと発表した。


当局によると、若者らは2年間で約2万1000のウェブページに被害を及ぼした。侵入したサイトに、自分たちのページを差し込むなどしていたという。

PII 情報流出:「2ちゃん」に県内部文書 ウィニー経由?職員私有PCから 

県の内部文書が、インターネット掲示板「2ちゃんねる」に掲載されていたことが17日、分かった。県職員の男性が職務で扱う書類を自宅に持ち帰り、ファイル交換ソフト「Winny(ウィニー)」が入った私有パソコンで作業したことが原因とみられる。県内では07年2月に県警の捜査資料がウィニーの入った私有パソコンを通じてインターネット上に流出しており、県でもウィニーの使用や内部資料の持ち出しを禁止していた。

CO 鹿信金 着服11件1億円超 理事長が辞任へ

鹿児島信用金庫(鹿児島市、桐原光理事長)は16日、職員が預金などを着服する事案が2007年までの約10年間で11件あった、と発表した。着服額は1職員当たり3300万円から100万円程度で、総額約1億1800万円。このうち10件で法令の定めた届け出を怠っていたとして、九州財務局は同日、同信金に業務改善命令を出した。桐原理事長は6月に引責辞任する。

CO 日雇い派遣、危険業務は禁止・厚労省研究会、荷降ろし事故で

労働者派遣制度の見直しを検討している厚生労働省の有識者研究会(座長・鎌田耕一東洋大教授)は16日、危険を伴う業務について日雇い派遣を禁止することで一致した。倉庫内での荷降ろしなど一部職種で事故が相次いでいることを問題視。1日単位の雇用では派遣スタッフに十分な安全教育をすることが難しいと判断した。

CO 派遣職員が76万円着服 徳島信金、税納付金など計23回

徳島信用金庫応神支店(徳島市応神町)で派遣職員として勤務していた女性(38)が、七十六万円余りを着服していたことが十六日、分かった。徳島信金は事態が発覚した三月、女性の派遣契約を解除した。

金曜日, 5月 16, 2008

CO 北陸電力:電気料金157万円取り過ぎ 石川と福井で2件

北陸電力は16日、蓄熱機器の電気料金の計算に誤りがあり、石川県と福井県の2件で計157万円余りを徴収し過ぎるなど不適正な料金処理があったと発表した。

CO 教職員の不正通報5件 県教委4月開設の窓口

4月1日から教職員らの不正行為に対する通報窓口を設けた和歌山県教委は14日、開設1カ月間の受理・処理状況を発表した。通報は5件で、県民などから3件、匿名2件。このうち県立学校の業務に関係する3件を受理した。

CO 調査捕鯨:船から肉持ち出す NGOが乗組員12人告発へ

日本の調査捕鯨船「日新丸」の乗組員が調査捕鯨の鯨肉を持ち出したとして、環境保護団体「グリーンピース・ジャパン」が15日午後、乗組員ら12人を業務上横領の疑いで東京地検に告発する。団体側は、乗組員1人が帰国後に、宅配便で自宅にあてて送った1箱に鯨肉が入っていたことを確認したとしている。転売などその後の処分の仕方については分からないという。

PII 個人情報:書類送付誤り、受給者1人の情報漏えい--前橋職安

群馬労働局は14日、前橋公共職業安定所が、高年齢雇用継続給付に関する書類の送付先を誤り、受給者1人の個人情報が漏えいしたと発表した。

PII 情報流出:会員2万3000人がオークションを訴え

インターネット競売サイト「オークション」の会員2万3000人が運営会社を相手取り、個人情報流出に対する損害賠償請求訴訟を起こすことになった。今回の訴訟は、韓国での集団訴訟史上では初めて1万人を超える最大の規模で、損害賠償請求額も500億ウォン(約50億1300万円)に達する。今年2月、ハッキングによって流出したオークション関連情報には、会員1081万人の個人情報が含まれていたという。

PII 個人情報:旭川工高教諭、生徒1656人分を紛失

旭川市の道立旭川工業高校(千葉敏春校長、828人)は15日、女性養護教諭(25)がJRの列車内で生徒の健康診断の結果や保健室での相談内容など1656人分の個人情報が入ったUSBメモリーを紛失したと発表した。

PII 大阪のABCラジオ、個人情報流出

ABCラジオ(大阪市)は15日、番組のリスナー244人分の個人情報が流出したと発表した。番組「全力投球!!妹尾和夫です」のプロデューサーが14日、激励メールなどの返信を一括送信する際、全員のメールアドレスが表示される形で送信してしまったという。同社ラジオ局編成制作部は「皆様に迷惑をかけ誠に申し訳ない。今後は個人情報の管理をいっそう厳重にしたい」と陳謝した。

PII 「サイバーテロ」、監視拠点で協定・NATO7カ国

情報通信網の混乱などを狙った「サイバーテロ」に備え、北大西洋条約機構(NATO)の加盟7カ国が14日、監視センターの設立協定を結んだ。2009年にバルト諸国のエストニアにセンターを設置し、不正なアクセスの監視や攻撃時の訓練を進める。NATOは情報通信やエネルギー供給網を標的とするテロを「新たな脅威」と位置付け、共同で対策の拠点を整備する計画だ。

PII 県、住基ネット審査請求を棄却・却下 最高裁判断受け

県は14日、住民基本台帳ネットワーク(住基ネット)の住民票コード取り消しなどを市や町に求め、認められなかった県内の28人が行政不服審査法に基づいて県に申し立てた審査請求について、棄却、却下したと公表した。最高裁が3月、「住基ネットはプライバシー権を侵害せず、合憲」とする初判断を示したのを受けて裁決した。

PII 4割強の高校で個人情報持ち出し=埼玉県

埼玉県教育局は14日、県立高校の教職員を対象とした、生徒の個人情報持ち出しに関する緊急調査結果を公表した。校長の許可を得て持ち出したケースも含め、全日制、定時制、特別支援学校など全179校中74校(約41%)で持ち出しの事実があった。

PII IPA、「Microsoft Jet Database Engineの脆弱性」への注意喚起

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は14日、[緊急対策情報]Microsoft Jet Database Engineの脆弱性(MS08-028)についてを発表した。

PII IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ

独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。

PII 西濃運輸の顧客情報漏出 ネットで閲覧可能な状態に

西濃運輸(岐阜県大垣市)は15日、取引先企業のキャンペーン商品の配送用に管理を委託された顧客情報がインターネット上に漏出していたと発表した。最大で1061人分の住所や氏名などが平成17年7月以降、ネットで閲覧できる状態になっていたという。

PII 企業ネット恐喝続発「サイト攻撃やめる代わりに金を振り込め」

セキュリティ企業のラックは15日、企業サイトへの攻撃をした後、攻撃をやめる代わりに金銭を要求する「ネット恐喝」が4月後半以降相次いでいるとし、注意を呼びかけた。企業サイトを攻撃するだけでなく、恐喝するケースはこれまでほとんどなかったといい、同社では、「いくら金銭を要求されても、絶対に支払わないでほしい」と話している。

PII 元社員に1億円余賠償命令 ジャパネット顧客情報流出

顧客約51万人分の個人情報を流出させたなどとして、通販大手のジャパネットたかた(長崎県佐世保市)が、元社員の男性(34)に損害賠償を求めた訴訟の判決で、長崎地裁佐世保支部は15日、請求通り1億1000万円の支払いを命じた。

木曜日, 5月 15, 2008

PII NHKが受信料を過剰徴収、料金計算プログラムに不具合

NHKは5月14日、一部の契約者から受信料を余分に徴収していたと発表した。請求額を計算するプログラムの不具合が原因。2007年3月から2008年4月までの間に、56件の世帯から計23万8505円を余分に徴収していた。

CO 日看協、死因究明制度を評価

日本看護協会(日看協、久常節子会長)はこのほど、医療事故の原因を調べる医療安全調査委員会(医療安全調、仮称)の創設を柱とする「死因究明制度」について、厚生労働省の第三次試案を評価する見解を発表し、「日看協のこれまでの主張と一致するもの」と評価した。

CO 内部告発解雇訴訟が和解 富山の福祉法人

知的障害者更生施設の問題点を内部告発したため、職場でセクハラをしたとでっち上げられ、不当に解雇されたとして、元職員らが社会福祉法人「渓明会」(富山県小矢部市)に慰謝料などを求めた訴訟の控訴審は14日、渓明会側が1500万円を支払うことなどを条件に、名古屋高裁金沢支部(渡辺修明裁判長)で和解した。

PII 患者11人分 情報記憶媒体を紛失 島大研修医

出雲市塩冶町の島根大医学部付属病院(小林祥泰院長)は13日、30歳代の男性研修医が患者11人分の名前や病歴など個人情報が入ったUSBメモリー(コンピューター用外部記憶媒体)を紛失したと発表した。外部への情報流出は確認されていないという。

PII Fujisan.co.jpがサイト改竄、SQLインジェクションでウイルス仕込まれる

富士山マガジンサービスは12日、同社が運営する雑誌専門のオンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCにウイルスをダウンロードさせるコードが埋め込まれていたことを明らかにした。

PII りそな銀行、個人情報を記載した資料1772件を紛失

りそな銀行は、川崎市の新百合ヶ丘支店において、顧客の氏名、住所、生年月日等が記載された資料を紛失したことを5月13日に明らかにした。口座開設時などに、本人確認のために使用した運転免許証や保険証のコピーなど1772件におよぶ。

PII 大阪商議所サイト、メルマガの個人情報を一時表示

大阪商工会議所は14日、毎週、発行している「大商メールマガジン」の登録者10人分の氏名や勤務先の会社名など個人情報が、一時的にインターネットを通じて第三者に閲覧できる状態になった、と発表した。同日夜、登録者約1万8900人におわびのメールを送信したという。

PII 立命大システムに侵入 学生ID盗んだ男、容疑で逮捕

立命館大(京都市中京区)のネットワークシステムに侵入するなどしたとして、京都府警ハイテク犯罪対策室と北署は14日、不正アクセス禁止法違反などの疑いで、大阪府枚方市招堤南町3丁目、会社員内藤翼容疑者(25)を逮捕した。内藤容疑者は学生のIDなどをフィッシングの手口で盗んでいたという。立命館大は「情報流出やシステム攻撃などはない」としている。

PII MSが5月のセキュリティ更新プログラムを公開 - 4件中「緊急」は3件

マイクロソフトは14日、月例で提供しているセキュリティ情報の5月分を公開した。4件の脆弱性が公開され、深刻度を表す最大深刻度が最も高い「緊急」の脆弱性が3件公開されている。

PII SQLインジェクションとチベット問題に便乗したトロイの木馬「Fribet」

3月に、SQLインジェクション攻撃にまつわるセキュリティ侵害が大量発生しているという記事を書いた(関連記事:またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出、IFRAME攻撃、USAToday.comなど主要なWebサイトが続々とターゲットに )。Webページを改ざんしてiframeタグでリモート・サイトへのリンクを挿入し、そのサイトにアクセスしたユーザーのパソコンに悪意のあるスクリプトやマルウエアを送り込む攻撃だ。最近になって、我々は新たなトロイの木馬「Fribet」を発見した。これは前述のSQLインジェクション攻撃と最近話題になっているチベット問題の両方に便乗しており、チベットを擁護するWebサイトで存在が確認された。これらのWebサイトは乗っ取られ、専用に作られたと思われるエクスプロイト「Exploit-MS07-004」の配布に悪用されている可能性がある。

PII 慈善団体を装った火事場泥棒のフィッシングに注意

各慈善団体などが四川大地震に対する募金の呼びかけを行っているが、まさに火事場泥棒ともいうべきフィッシングが出現しているので注意が必要だ。

CO 猛毒ホスゲンの製造隠す 放射線産廃汚泥も搬出

大手化学メーカーの石原産業(大阪市)は14日、同社四日市工場(三重県四日市市)が放射線量率の自主管理基準値を超えた産廃汚泥「アイアンクレー」を四日市市内の産業廃棄物処分場に搬出し、虚偽の測定結果を国や同県に報告していたと発表した。同社は猛毒ホスゲンの製造を隠すなど、ほかに8件の不正行為も併せて公表、過去には土壌埋め戻し材の不法投棄で摘発されており、企業体質が問われそうだ。

火曜日, 5月 13, 2008

CO 総務省、通信障害でソフトバンクモバイルに指導

務省は、ソフトバンクモバイルのネットワークで4月からの1カ月間に3件の通信障害が発生した事に関連し、文書による指導を行なったと発表した。

 今回、総務省の指導の対象となったのは、4月9日、5月5日、5月6日に発生した3件の通信障害。4月9日は、全国で87万ユーザーが3Gの音声通話が利用できなかったほか、5月5日は東北の一部で4万4,000ユーザーが2Gの全サービスを利用できなかった。5月6日は東京都・千葉県の一部で64万ユーザーが3Gのパケット通信が利用できなかった。

CM 中国で大地震、8600人超死亡・被害拡大の恐れ

12日午後2時半(日本時間同3時半)ごろ、中国西部の四川省を震源にマグニチュード(M)7.8の大規模地震が発生した。同日午後11時20分(日本時間13日零時20分)の国営新華社によると同省で8533人が死亡。周辺地域も含めた死者は少なくとも8700人に達し、今後さらに増える可能性が高い。震源地周辺の道路網が遮断されるなどインフラにも被害が広がっており、中国経済に影響が出る恐れもある。胡錦濤国家主席は被災者らの救援を指示したほか、温家宝首相が現地入りし、首相をトップとする災害対策本部を設置した。大規模災害が新たな社会不安につながりかねず、北京五輪を3カ月後に控えた中国は災害救助活動に全力を挙げる方針だ。

PII 大規模なWeb改ざんが再び、「50万サイトが被害、偽動画サイトへ誘導」

セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。

PII ウィルコムら4社、健康情報を電子化して一元的に管理・閲覧できる「ポケットカルテ」試験サービス

日本サスティナブル・コミュニティ・センターの健康・医療・福祉分野情報化プロジェクト「どこカル.ネット」とアビウス、メディカルコミュニケーション、ウィルコムは、電子カルテを活用した医療サービス「ポケットカルテ」を4社共同で開発し、2008年秋の本格サービス開始に向けた試験サービスを6月1日より実施する。

PII 600万件の個人情報、ブログに流出-チリ

約600万件の個人情報が10日午前1時半、チリの技術ブログ「FayerWayer」に流出した-ハッカーによる犯行と見られるこの事件では、全国民の約4割に上る氏名、住所、RUT番号、電子メールアドレス、学歴などが流出している。

PII ウィニー対策、業界で情報共有 損害賠償、告訴なども迅速に

映画や音楽などの著作権管理団体とインターネット接続事業者などの業界団体は12日、ファイル共有ソフトを利用した著作権侵害の防止に向けて連絡協議会を立ち上げた。悪質な違法利用者への損害賠償請求や告訴などの対策強化に向け、違法利用者の情報を共有するためのガイドラインなどを作成する。

PII 福岡市:職員不祥事受け、節酒支援など前倒

職員の相次ぐ飲酒運転事故や不祥事を受け福岡市は9日、具体的な対策を推進するための「コンプライアンス(法令順守)推進委員会」第1回会議を開いた。吉田宏市長は冒頭「全組織に法令順守の考え方が浸透するよう最前線に立って取り組む」と決意を見せた。

月曜日, 5月 12, 2008

CO 帝国データバンク、4月の全国企業倒産集計を発表

報倒産件数は1013件、4ヵ月連続の前年同月比増加
負債総額は7254億4100万円、集計対象変更の2005年4月以降で3番目の高水準
 

 倒産件数     1013件
 前月比       10.1%減
 前月        1127件
 前年同月比    24.0%増
 前年同月      817件

CO 労働サミット開幕 格差問題めぐり激論

7月の北海道洞爺湖サミットを前に、主要国の労働担当相らが集まる「労働サミット」が11日、3日間の日程で新潟市で開幕した。

 各国の労使代表と政府関係者らを交えた初日の「3者会合」では、格差問題をめぐり綱引きが繰り広げられた。日本の労使の対立がひときわ激しく、終了後の記者会見場にも激論が持ち込まれた。

CM 市民の行政評価制導入へ 佐世保市長 総合計画審答申受け 事業継続や改善を検証

佐世保市長の諮問機関「市総合計画審議会」(会長=和田光史・長崎国際大学長)は9日、市の事業の行政評価に対する外部評価のあり方について朝長則男市長に答申した。審議会は市側に分かりやすい情報の提供を求める一方で、市民にもまちづくりに責任を負ってもらう「市民による行政評価制度」の条例化を求めた。朝長市長は来年度から制度を導入する考えだが、条例化については慎重な姿勢を示した。

PII Stormボットの終息が鮮明に、MessageLabsが調査

Stormボットが大幅に減り、Webを介したマルウェア攻撃は過去最高に――メッセージングセキュリティ企業のMessageLabsが公表した4月の調査リポートで、2007年に流行のStormボットが終息へ向かっていることが明らかになった。

PII 偽Google Talk登場、セキュリティ企業が警告

GoogleのIMソフト「Google Talk」をかたった偽ソフトがリリースされたとして、セキュリティ企業FaceTimeのSecurity Labsが警告している。

金曜日, 5月 09, 2008

PII 個人情報メモリー盗難

郵便事業会社習志野トレーニングセンター(習志野市津田沼)の60歳代の男性社員が3月、車上荒らしの被害に遭い、アルバイト約1万7800人の個人情報が記録されたUSBメモリーを盗まれていたことが9日、わかった。

CO 府内部通報制度:改変、コンプライアンス委員の弁護士を2人に増員 

橋下徹知事は7日の会見で、府職員からの内部告発に対応する内部通報制度を改変し、今月中旬からコンプライアンス(法令順守)委員の弁護士を従来の1人から2人に増員すると発表した。橋下知事は「通報者の保護を徹底したうえで、委員から構造的な問題の是正策についても提言してもらい、実効性ある制度にしたい」と話している。

PII 日米欧が調査連携・不正な情報開示など監視

日米欧の市場監視当局は信用力の低い個人向け住宅融資(サブプライムローン)問題に関連して、不正の疑いのある取引の調査で連携する。金融機関の情報開示や証券化商品の時価評価における不正、インサイダーなどがなかったかどうかについて情報交換を強化する。

PII 市資料が私物PCからネット流出 四国中央

四国中央市の男性職員の私物パソコン(PC)から、市の資料がインターネット上に流出していたことが7日、分かった。ファイル交換ソフト「ウィニー」を通じて流出した可能性が高いとみられるが、市民の個人情報などは含まれていないという。

PII 個人情報:NTTの顧客56人分が流出 DMのあて名、二重張り付け 

NTT東日本群馬支店は7日、ダイレクトメール(DM)にあて名ラベルを二重に張り付け発送し、顧客56人の個人情報が流出したと発表した。情報の不正使用は確認されていないという。

PII 著作権侵害でTorrentSpyに1億ドル強の損害賠償支払い命令

米映画協会(MPAA:Motion Picture Association of America)は米国時間2008年5月7日、米TorrentSpyとのあいだで争っていた著作権侵害訴訟において、ロサンゼルスの連邦地方裁判所がTorrentSpyに約1億1000万ドルの損害賠償支払いを命じたと発表した。

PII オークション個人情報漏えい、韓国人を追跡中

今年1月、インターネット競売サイト「オークション」のウェブサイトがハッキングされ、1081万人にのぼる同サイトメンバーの情報が漏洩(ろうえい)した事件は、韓国人が雇った中国人ハッカーによるものであることが分かったと警察が明らかにした。

PII 米連邦捜査局,Internet Archiveへの情報提供要請を取り下げ

Webやマルチメディア資料のアーカイブを運営している非営利団体Internet Archiveは米国時間2008年5月7日,米連邦捜査局(FBI)が同団体に対して情報提供を要請する国家安全保障書簡(National Security Letter:NSL)を撤回したと発表した。Internet Archiveは2007年11月に書簡を受け取っていたが,NSLに伴うかん口令が取り消されたことを受けて今回初めて明らかにした。

PII 滞納税金の領収証書を誤送付

滞納された税金を徴収している徳島滞納整理機構が、名前と滞納金額が入った領収証書を、誤って別の企業に送っていたことがきょうまでに分かりました。
誤って送付された領収証書は、先月30日に小切手や約束手形で決済された、個人3件、企業2件のあわせて5件分です。徳島滞納整理機構によりますと、今月2日、県南部の企業に送付する際に、誤って5件の証書を同封してしまいました。きのう、送付先の企業からの指摘でミスが分かりました。領収証書には、企業や個人の名前と住所、それに滞納されている税金の種類や滞納額などの個人情報が記載されていました。

PII オンラインゲームプレイ時には、不正プログラムに注意--トレンドマイクロがレポート

トレンドマイクロは5月8日、2008年4月のインターネット脅威マンスリーレポートを発表した。同社はこれまでウイルス感染被害マンスリーレポートを提供してきたが、このレポートでは、従来のウイルス・不正アクセス届出状況の感染報告数ランキングに加えて、不正プログラムの収集データも踏まえて分析している。

CO 労災死5年で2割減へ 広島

広島労働局は、労働災害防止の5カ年計画(2008―12年度)をまとめた。最終年の労災死者数を、07年比で20%減とする数値目標を設定。過重労働による心の病の増加を踏まえ、メンタルヘルスケアの強化を重点の1つとしている。

PII 米Yahoo!、McAfeeの危険サイト警告ツールを導入

米Yahoo!とセキュリティ企業のMcAfeeは5月7日、提携を発表し、McAfee SiteAdvisorの技術を使ってYahoo! Searchで危険なサイトを排除・警告する新機能「SearchScan」のβ版サービスを始めた。

 SearchScanは米国などのYahoo!検索ではデフォルトで有効になり、閲覧しただけでマルウェアに感染するWebサイトが検索結果に表示されなくなる。さらに、ウイルスやスパイウェア、アドウェアなど潜在的に危険なソフトを配布するWebサイトや、迷惑メールの送信、メールアドレスを第三者に提供しているWebサイトの場合には、検索結果に警告マークを表示する。

PII Adobe ReaderやAcrobatに脆弱性、2月のリリースで対処済み

米Adobe Systemsは5月6日、Adobe ReaderやAcrobat Professionalなどにリモートでコードを実行されるなどの恐れがある脆弱性が見つかったとしてアドバイザリーを公開した。

 対象となるのは、Adobe Reader 8.1.1とそれ以前のバージョン、Adobe Acrobat 8.1.1およびそれ以前のバージョン。

木曜日, 5月 08, 2008

PII 卒業文集に実名で「将来ホームレスになってそうな人」 中学校長が謝罪

福井県坂井市立春江中学校(林清一郎校長)の今春の卒業生が作成した卒業文集に「将来ホームレスになってそうな人」として生徒14人の実名が載せられていたことがわかった。市教委は7日に回収を指示し、林校長が8日に掲載された生徒を訪問して謝罪した。

 林校長によると、問題となったのは3年生8クラスのうち1クラス(35人)がつくった文集。19項目について投票を行い、3位までの男女別ランキングを掲載する企画があり、ホームレスのアンケートでは男子3人、女子11人の名前があげられていた。

PII 有力企業幹部を狙った迷惑メールが流行、召喚状にそっくり

米カリフォルニア州サンディエゴ(San Diego)の連邦地裁は5日、重要な企業情報を盗むための悪意のあるソフトウエアが仕掛けられた偽の召喚状をハッカーが企業経営者たちに送りつけているとして注意を呼びかけた。

PII 「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん

セキュリティ組織の米サンズ・インスティチュートは2008年5月6日、「SQLインジェクション」と呼ばれる手法を用いて、脆弱(ぜいじゃく)なWebサイトを次々と改ざんする悪質プログラム(ワーム、広義のウイルス)が確認されたとして注意を呼びかけた。

PII ウェブルート、電子メールセキュリティ被害調査結果を発表

ウェブルート・ソフトウェアは2008年5月7日、日本、米国、カナダ、フランス、ドイツ、イギリス、オーストラリアの7カ国の企業における電子メールの重要性とセキュリティ被害状況についての調査結果を発表した。

PII 「最初はコンピューターの売り込みだった」、迷惑メールが30周年

セキュリティ企業の米マカフィーや英ソフォスなどは2008年5月初め、迷惑メール(スパム)が初めて出現してからちょうど30年が経過したことを伝えた。各社は迷惑メールの歴史を振り返るとともに、迷惑メールの撲滅には、「受け取っても相手にしないこと」が重要であると強調している。

水曜日, 5月 07, 2008

CO 「国産または…」、冷凍ギョーザ表示で味の素がルール違反

食品業界大手の味の素(本社・東京)が販売する冷凍ギョーザの原材料表示に、国産をイメージさせる「優良誤認」の疑いのあることが2日わかった

CM サイクロン死者1万5千人か ミャンマー、二次災害の危険も

ミャンマーの国営テレビは5日、同国南部を2日夜から3日にかけて直撃した大型サイクロンによる死者数を3969人、行方不明者は2879人と報じた。中国の新華社通信はヤンゴン発で、ミャンマー軍事政権筋が5日、サイクロン被害の死者が1万5000人を超えたことを明らかにしたと伝えた。

CM チリ南部の火山噴火、火山灰による住民避難拡大へ

日に噴火したチリ南部のチャイテン(Chaiten)火山は、現在も周辺地域に大量の火山灰を降らせている。火山から約10キロの位置にあり、4000人の住民ほぼ全員が避難したチャイテンに続き、フタレウフェ(Futaleufu)でも避難が始まった。地元当局が5日、発表した。

CO 国交省、運送規制の強化を検討 最低車両台数を引き上げへ

国土交通省は3日、トラック運送業界の過当競争を是正するため、事業許可を与える際の最低車両台数をめぐる規制を強化する方針を固めた。現在は全国一律で最低5台のトラック所有を条件にしているが、この制限を引き上げる。小規模事業者の参入を抑制することで運送業界の経営基盤を安定化させ、安全輸送の徹底化を促すのが狙い。近く実態調査を開始し、今年度内に具体的な結論をまとめる。ただ、運送事業者の規制強化は自由な競争を阻害する可能性もあり、論議を呼びそうだ。

PII 個人情報:職業安定所でまた情報漏れ、2件 /山梨

 山梨労働局(鬼丸良一局長)は2日、甲府公共職業安定所(甲府市、萩原正人所長)と富士吉田公共職業安定所大月出張所(大月市、中村孝子出張所長)で、個人情報の漏えいがそれぞれ1件あったと発表した。同局では、塩山公共職業安定所でも今年2月、同様のミスがあった。

PII 個人情報:職員が台帳を勝手に閲覧し入手、減給処分

熊本市は2日、市民生活局の40代の男性主任主事が、住民基本台帳を勝手に閲覧して個人情報を入手したとして、同日付で減給10分の1(3カ月)の懲戒処分にしたと発表した。

PII 県立学校の1/3「ある」 個人情報の持ち出し 県教育局

生徒ら九百三十五人分の個人情報入りパソコンが県立高校教諭自宅から盗まれたことを受け、県教育局が、高校と中学、特別支援学校の県立学校全百七十九校を対象に、原則禁止している生徒個人情報の学外持ち出しがあるか調査した結果、「ある」と回答した学校が約三分の一に上る見込みであることが分かった。結果は今月中旬ごろ公表する方針。

PII 『.go.jp』からのメールであっても要注意!~IPA、4月の不正アクセスの届出状況について発表

ウイルスの検出数(発見数)は約21万個と3月とほぼ同数ながら、4月の届出件数は1,703件となり、3月の1,651件から3.1%の増加となった。検出数の1位はW32/Netskyで約19万個 、2位はW32/Mytobで約5,300個、3位はW32/Mimailで約1,400個となった。

CM 不祥事再発防止へ ベガルタ選手らセミナー受講

サッカーJリーグ2部(J2)ベガルタ仙台の選手らを対象とした、初めてのリスクマネジメント(危機管理)セミナーが3日、仙台市泉区のベガルタのクラブハウスで行われた。

 練習を終えた選手やスタッフ約40人が参加した。博報堂DYホールディングスのグループ法務室長、小竹伸幸氏(Jリーグ理事)が講師を務め、トラブルに巻き込まれた際の対処法を指導。トラブルが生じた場合は必ずクラブに報告することなどを徹底するよう求めた。

PII ソフォス、第1四半期のセキュリティ脅威レポートを発表

セキュリティソリューション提供企業のソフォス株式会社は2008年5月1日、2008年の第1四半期のセキュリティ脅威レポートを公表した。

報告書によると、Web 脅威が急増しており、注意が必要。ソフォスの調査によると、5秒に1度(1日15,000件以上)の頻度で、感染 Web サイトが新規に発見されている。これは、2007年のほぼ3倍にあたる。また、スパムに関連したサイトは、3秒に1件のペースで新規に発生している。そのうち79%が正規のサイト。

火曜日, 5月 06, 2008

PII 海外出張中における盗難被害について

日本時間平成20年4月25日(現地時間4月24日夜9時過ぎ)に当所役員が、海外出張中にドイツ・ハノーバー市内のホテルで盗難の被害に遭いました。

 盗難直後に地元警察に通報しましたが、現時点で判明している被害の状況は、鞄とノートパソコン1台です。

 被害に遭ったノートパソコンにはメールアドレス等が入っており、個人情報が含まれていましたが、その詳細については、現在調査中です。

金曜日, 5月 02, 2008

PII 個人情報:884人分の病名記したノート盗難か 京大病院

「京都大病院(京都市左京区)は1日、がん患者ら最大884人の病名など個人情報を記したPET(陽電子放射断層撮影)検査予約の記録ノートを紛失したと発表した。院内では現金が盗まれる事件も起きており、ノートが盗難に遭った可能性があるとみて京都府警川端署に被害届を出した。

PII 東京裁判所名乗り「出頭を」 不審電話にご用心

「東京裁判所」を名乗って調停への出頭を求め、個人情報を聞き出そうとする不審な電話が東京都や神奈川県、大阪府で相次いでいる。最高裁は「そうした電話による手続きはない。かかってきても個人情報を教えないように」と注意を呼びかけている。

PII 西宮の小中学校で個人情報の紛失・盗難相次ぐ

兵庫県西宮市の小学校などで先月、個人情報の紛失が相次いだと、同教委が1日発表した。

 最初に紛失があったのは4月11日午後。市立瓦木小の女性教諭(28)が、特別支援学級の児童2人の指導計画などが記録されたUSBメモリー入りのポシェットを無くした。

PII 札教大サーバーに偽サイト 不正侵入、個人情報盗む目的 被害未確認

道教大は一日、札幌校の研究室のパソコンのウェブサーバーに、個人情報を盗み取る目的で米国のインターネット決済サービス会社をかたった偽サイト(フィッシングサイト)が開設されていたと発表した。決済会社によると、現段階で被害は確認されていない。

PII イタリア全国民の所得をネット公開、猛反発で即日中止

税逃れが深刻な問題になっているイタリアで4月30日、国税当局が全国民の申告所得額の一覧をインターネットでいったん公開し、即日中止するというハプニングがあった。

PII 韓国政府機関狙ったサイバーテロ、1日平均200万件

韓国国内の政府部署など公共機関に対するサイバーテロの試みが、今年3月の1カ月間で1日平均200万件に上っていたことが分かった。特に中国に拠点を置いていたり、中国を経由したりするサイバーテロの割合がハッキング全体の約半分を超えており、これに対する対策作りが急務を要している。

PII 感染Webサイトが急増、ソフォスの2008年第1四半期の脅威レポート

ソフォスは1日、2008年第1四半期(1~3月)のインターネットにおけるセキュリティ脅威傾向をまとめた「ソフォス セキュリティ脅威レポート 2008年第1四半期」を発表した。

木曜日, 5月 01, 2008

CO 新潟空港社員が900万着服

新潟空港ビルディング(新潟市東区)の男性社員(37)が顧客から集金した旅行代金924万円を着服していたことが1日、分かった。同社は刑事告訴する方針。

CO 県内労災894人最多 前年比90人増

沖縄労働局(片淵仁文局長)は30日、2007年の県内労働災害発生状況(確定値)をまとめた。県内の労働災害による死傷者(休業4日以上)は894人で前年に比べ90人増え、過去20年で最悪となった。800人超は4年連続。うち死者は9人で前年比5人の減。

PII セレブ患者の診療記録をマスコミに売った病院職員起訴

ロサンゼルス(AP) 米カリフォルニア大学ロサンゼルス校(UCLA)付属病院の元職員が、歌手のブリトニー・スピアーズさんなどセレブ患者の診療記録を不正入手して報道機関に売り渡していたとして起訴された。