このブログを検索

木曜日, 7月 31, 2008

CM 北京五輪テロ対策、地対空ミサイルも配備

Dexter Roberts (BusinessWeek誌中国支局長、アジアニュース担当エディター)
米国時間2008年7月28日更新 「China: Bombings Add to Olympics Terrorism Fears」

 開幕が近づいた北京五輪。ここにきて中国政府は、五輪がテロの標的になるという恐ろしい可能性を突きつけられている。

PII 佐賀大付属中で個人情報紛失

佐賀大学付属中学校(井上正允校長、佐賀市)は29日、全校生徒476人の氏名や健康診断記録などの個人情報が入った個人所有ノートパソコンとUSBメモリー4本が入ったバッグを、同校の女性教諭が校外で紛失したと発表した。付属中の会見によると、個人情報の持ち出しは許可制だったが、マニュアルなどはなく、無断持ち出しが常態化していたという。

PII 患者327人の個人情報入りメモリー紛失 埼玉・上尾のリハビリセンター

埼玉県総合リハビリテーションセンター(上尾市)は30日、退院患者327人の氏名や手術方法、治療経過など個人情報を記録したUSBメモリー1本を紛失したと発表した。これまでに情報が悪用された形跡はなく、同センターは患者に謝罪文を送った。

PII 米国政府機関所有のノートPCで、暗号化されていたのはわずか3割

米国会計検査院(GAO)は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30%にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。

PII ボットネットのSaaS化も

 RSAセキュリティは7月30日、フィッシング詐欺は依然として増加基調にあるとする月例レポートを公表した。

 RSA Anti-Fraud Command Center(AFCC)によると、2008年7月のフィッシング詐欺件数は世界で1万3695件に上った。1万4000件~5000件で推移した3~5月に比べれば少ないが、前年比では約2倍の水準だ。

RSAセキュリティ マーケティングマネージャ 岩尾健一氏 背景には、「メールアドレス収集」「ボットネット

水曜日, 7月 30, 2008

PII 携帯電話の電話帳は個人情報との認識が多数--アイシェア

アイシェアは7月28日、携帯電話の個人情報に関する意識調査の結果を発表した。

PII テストの点数入ったUSBメモリー紛失/県立平塚商高男性教諭

教育委員会は二十九日、県立平塚商業高校(平塚市中里)の男性教諭(53)が、テストの採点結果など生徒二十六人の個人情報が入ったUSBメモリーを紛失した、と発表した。

PII イージス艦情報漏洩第二回公判/元教官が情報流出の経緯を証言

海上自衛隊のイージス艦情報流出事件で、日米相互防衛援助協定に伴う秘密保護法違反罪(漏えい)に問われた海自三等海佐、松内純隆被告(35)の第二回公判が二十九日、横浜地裁(栗田健一裁判長)であった。情報を受け取った第一術科学校元教官の三佐が「教務で使えるようなイージスシステムの資料がほしかった」と証言し、情報入りCDが流出した経緯を説明した。

PII 41%のWebサイトに致命的な欠陥、原因は開発プロセス中での「対策漏れ」

欠陥の原因(特にSQLインジェクション 、クロスサイトスクリプティング)の多くは「対策漏れ」によるもので、Webサイトの開発プロセスの中で十分な対策がとられていないと、NRIセキュアテクノロジーでは分析している。

PII DNSの脆弱性を狙った攻撃に注意――マイクロソフトが改めて警告

マイクロソフトは2008年7月26日、WindowsのDNSクライアントおよびDNSサーバー機能に見つかった脆弱(ぜいじゃく)性について改めて注意を呼びかけた。脆弱性の詳細や、脆弱性を悪用する攻撃プログラムが公開されているためだ。同社では、修正パッチ(セキュリティ更新プログラム)を公開済み。

PII 生体認証セキュリティの市場、

米ABI Research社は、生体認証セキュリティシステムについて、「2008年には約30億米ドルの市場になると見られ、5年後の2013年には73億米ドル規模にまで成長する」と予測している。

PII 「中小企業は標的にならない」と多数の企業が誤解、McAfee調査

米McAfeeは、中小企業に対するサーバー攻撃の実態に関する調査結果を発表した。McAfeeでは調査の結果、多くの中小企業は自社の規模ではサイバー犯罪の標的になりえないと考えているが、それは誤解だとして注意を促している。

CO 飛騨牛偽装の丸明に業務改善指示と営業自粛要請 岐阜県

食肉卸小売業「丸明(まるあき)」(岐阜県養老町)が、格下の牛肉を「飛騨牛」と偽装販売したなどとして、岐阜県は29日、日本農林規格(JAS)法と景品表示法などに基づき同社に業務改善を指示した。改善が認められるまでの営業自粛も求めた。

月曜日, 7月 28, 2008

CO 東証、システム障害再発防止に向け特命プロジェクトチームを発足

「派生売買システムの障害で、投資家をはじめ多くの市場関係者に多大なるご迷惑をおかけしたことを深くお詫びしたい」。東京証券取引所グループの斉藤惇社長は2008年7月29日、月例会見の冒頭でこのように述べた。再発防止のため、新たに鈴木義伯常務取締役CIO(最高情報責任者)の下に、特命プロジェクトチームを発足したことを発表した。

CO 30日以内の派遣禁止を検討 日雇い派遣問題で厚労省

厚生労働省が、派遣会社に登録し、仕事がある時だけ雇用契約を結ぶ登録型派遣について、1日単位の日雇い派遣だけではなく、30日以内の短期派遣を原則禁止とする方向で検討していることが27日分かった。

 厚労省は、低賃金で不安定な

PII 高岡社会保険事務所で、個人情報を一時紛失

富山社会保険事務局は25日、高岡社会保険事務所管内の国民年金加入者12人分の氏名や住所などの個人情報が印字された用紙を一時紛失していたと発表した。用紙は12日、高岡署に落とし物として届け出られた。被害は報告されていないという。

PII 電話会社かたる不審電話 水戸で相次ぐ 口実つけ個人情報聞く

水戸市内で、実在の電話会社をかたり、個人情報を聞き出そうとする不審な電話が相次いでいることが分かった。水戸署は、個人情報を聞き出し最終的に金を振り込ませる新手の詐欺の可能性があるとして、注意を呼び掛けている。

CO 業務改善命令直後に別の着服や不正も JA鳥取西部

元職員による約二百五十万円の横領が発覚したJA鳥取西部(加藤富郎組合長)で、昨年十一月の業務改善命令直後にも職員による着服など過去の不正、不祥事を国などから指摘されていたことが二十六日、分かった。いずれも事実と異なる内容を県に報告したり、内部監査が十分機能していなかった。

PII 暗号鍵の適正管理を――IPAが報告書を公開

情報処理推進機構(IPA)セキュリティセンターは7月25日、「安全な暗号鍵のライフサイクルマネージメントに関する調査に関する報告書」を公開した。

 報告書は、情報システムの調達や運用の担当者が暗号鍵を運用・管理する際の指針となるガイドラインの作成を目的に取りまとめたもの。三菱総合研究所が調査を実施した。

PII 「北京五輪中止」の英文メールに注意呼びかけ

G DATA Software 株式会社のセキュリティラボ(ドイツ)は、「北京五輪中止」をアナウンスする英文メールを発見。ネット犯罪者がマルウェア(不正ソフトウェア)を仕組んだ疑いが強いため、本文やリンク先を開かないように注意を呼びかけている。

PII KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合

KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。

金曜日, 7月 25, 2008

PII 個人情報:容疑者名記載の書類を誤送信

日本司法支援センター(法テラス)東京地方事務所は23日、容疑者の氏名などが記載された事件関係書類2通を誤って無関係の人にファクス送信したと発表した。同事務所によると、誤送信したのはストーカー規制法違反事件の関係書類2枚で、容疑者や担当弁護士の氏名、事件名が記載されていた。11日に担当弁護士の事務所に送信しようとしたところ、ファクス番号の登録を誤っていたため、東京都内の個人宅に送信されたという。

PII ダウム、メールサービス誤作動の被害は最大55万人

国内ポータルサイト「ダウム」は23日、同サイトのメールサービス「ハンメール(mail.daum.net)」でログオンの誤作動により情報が流出するなどの事故があったことについて、ホームページ(HP)に謝罪文を掲載した。

PII ハナロテレコム情報流出、消費者が団体訴訟

ハナロテレコムの個人情報流出をめぐり、消費者団体が23日、韓国初の消費者団体訴訟を起こす方針を明らかにした。


 原告は経済正義実践市民連合、緑色消費者連帯全国協議会、消費者市民の集い、韓国YMCA全国連盟の4団体。訴状提出から14日以内に裁判所が団体訴訟を認めれば、韓国で初めての消費者団体訴訟が始まる。

PII G DATA、オンライン決済「PayPal」を騙ったメールとサイトに注意呼びかけ~中国のネット犯罪者の仕業か

 G DATA Softwareのセキュリティラボ(ドイツ)は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。

PII 銀行サイトの75%に設計の問題あり

銀行のインターネットバンキングサイトの75%以上に設計上の問題があるという研究報告を、米ミシガン大学の研究チームがまとめた。悪用されると個人情報が盗まれたり、銀行口座に不正アクセスされる恐れがあるという。

PII マルウェアを最も多くホストするのはBlogspot.com--ソフォス調査

アンチウイルスベンダーであるSophosが米国時間7月23日に発表した報告によると、同社は5秒毎に悪質なコンテンツを含むウェブページを1件検出するという。この割合は2007年と比べて300%増加している。

PII iPhoneにセキュリティ上の脆弱性――MailとSafariで発覚

米国Appleの携帯端末「iPhone」に搭載されている電子メール・アプリケーション「Mail」とWebブラウザ「Safari」で、セキュリティ上の脆弱性が複数発見された。これらが悪用されれば、ユーザーがフィッシング詐欺に遭ったり、ジャンク・メールを大量に送付されたりする可能性があるという。

PII DNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け

「手元のDNSサーバのバージョンや設定をチェックし、必要ならば至急パッチの適用を」――7月22日以降、複数のセキュリティ組織やベンダが、改めてDNSサーバの脆弱性に対する注意を喚起している。

木曜日, 7月 24, 2008

CO 地球環境保護「取り組み強化」 JR西日本

JR西日本は23日、地球環境保護への取り組みを強化すると発表した。従来のコンプライアンス(法令順守)を中心とした環境管理から、温室効果ガスの二酸化炭素(CO2)削減という社会的課題に積極的に取り組む。JR西本体だけでなく約6万人のグループ全体に広げる

CM 首相、被災状況の把握などを指示 官邸に対策室設置

福田康夫首相は24日午前0時35分、岩手県で震度6強を観測する地震発生を受け、関係省庁に被災状況の早期把握や被災者がいる場合の救助に全力を挙げるよう指示した

PII 韓国政府、「サイバー侮辱罪」の新設を推進

ポータルサイトなどインターネット関連業者による個人情報の収集が、来年から原則的に禁止される。また、ネット関連業者は、被害者が名誉棄損を理由に削除などの措置を求めた掲示物をそのまま放置した場合、処罰を受けることになった。このほか、ネット上で虚偽の情報を流したり、他人の名誉を棄損したりする行為を処罰する「サイバー侮辱罪」の新設も検討されることになった。

PII 八王子・第六中学、生徒評価資料のデータを紛失

八王子市上野町の市立第六中学校(斉藤孝司校長、生徒数358人)で、生徒の各教科の評価資料などを記録したUSBメモリー6本を紛失したことが22日、分かった。1年生141人の国語だけが、氏名の記載はないものの暗号化していなかったという。

PII --岡山市立市民病院 USBメモリー紛失 患者情報2千人分記録

岡山市立市民病院(岡山市天瀬)は23日、1998人分の患者情報などを記録した記録媒体・USBメモリー1個を紛失したと発表した。 USBには、05~08年に入退室した1906人分の氏名、病名、年齢、性別などの情報が入った集中治療室(ICU)日誌、03~04年のメチシリン耐性黄色ブドウ球菌(MRSA)感染者リスト92人分、医療器械業者7人分、医師、看護師58人分のデータが保存されていた。

CO メンタルヘルス対策を支援

大阪商工会議所は23日、会員企業のメンタルヘルス対策を支援する新たなサービスを始めた。3月に施行された労働契約法では、労働者への安全配慮義務が明文化され、企業の取り組み強化が求められている。企業の担当者と社員個人を対象とした総合的なサービスは、全国の商工会議所で初めてという。

PII 検体無断提供で停職1年 旭川医大が懲戒処分

北海道旭川市の旭川医科大病院(松野丈夫病院長)で患者に無断で検体が製薬会社などに提供されていた問題で、同大は23日、臨床検査・輸血部長の伊藤喜久教授を停職1年の懲戒処分にした。停職1年は免職に次ぐ厳しい処分で、伊藤教授は今後1年間、授業も診察もできなくなる。

PII 情報セキュリティのマカフィー、特許侵害で1,800万ドルの支払い命令

情報セキュリティーの大手、米マカフィー(McAfee)がDeepNines社に特許侵害を訴えられていた件で、15日、テキサス州連邦地裁の陪審により侵害が認められ、マカフィーは1,800万ドルの損害賠償金の支払いを命じられた。マカフィーが米証券取引委員会(SEC)に提出した書類で分かった。

PII 「人気のF1ドライバーが事故!?」、偽ニュースで誘うウイルスメール

セキュリティ企業であるスペインのパンダセキュリティは2008年7月22日、同社の公式ブログにおいて、虚偽のニュースでユーザーの興味を引いて、ウイルス(悪質なプログラム)をダウンロードさせようとする迷惑メールを確認したとして注意を呼びかけた。メールの内容やウイルスの種類などから、攻撃者のターゲットはスペインのユーザーだと考えられる。

PII アイリスプラザに不正アクセス、カード情報2万8105件流出か

収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。

PII IPA、「情報セキュリティ評価・認証制度」を学ぶeラーニング教材を公開

独立行政法人 情報処理推進機構(IPA)は2008年7月22日、「情報セキュリティ評価・認証制度」の概要を学べる入門的なeラーニング教材をIPAのWebサイトで公開した。開発者、調達仕様作成者、大学教員を対象としたもので、制度の利用にあたって必要となる知識を習得できる。

CO 社内融資で2200万円詐取容疑 日新元課長を逮捕

社内の融資制度に架空名義の申し込みをして現金約2200万円をだまし取ったとして、警視庁捜査2課は23日、東証1部上場の物流会社「日新」(横浜市)の元厚生課長、小野衆次郎容疑者(58)を詐欺容疑で逮捕した。総額1億9000万円をだまし取ったとみられる。

水曜日, 7月 23, 2008

CO 社長直属の専門部署が産地確認 神港魚類が改善報告提出

中国産ウナギの産地偽装事件で、偽装かば焼きを販売した水産物卸売会社「神港魚類」(神戸市兵庫区)が、コンプライアンス(法令順守)を担当する社長直属の専門部署を設置し、仕入れ先の製造会社や全商品の産地表示などのチェックに当たらせることを柱とした改善報告書をまとめた。25日、農林水産省に提出する。

CO 世界最大のリスクマネジメント組織北米RIMSの日本支部も務めるリスクマネジメント協会がこのたび、2008年3月時における協会員の動向などを発表した。

リスクマネジメント協会(本部東京都新宿区四谷4-30-5、理事長前川寛慶応大学名誉教授 http://www.arm.gr.jp/gaiyou.html)は、1996年発足以来、年々正会員(協会認定リスクマネジャー資格取得者)が増加傾向にあり、2008年3月時において9,488名であることを発表した。これは前年比104.8%UPに値し、会員1万名まで秒読み段階となった

PII トレンドマイクロ、サイト不正改ざんの疑い世界で21万件、日本でも1万件

トレンドマイクロ(エバ・チェン社長兼CEO)は、コンピュータウィルス「TROJ_ASPROX(アスプロクス)」を悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表した。

PII 「テーブルのセルを塗りつぶして宣伝文句に」、迷惑メールの新手口

セキュリティ企業の米ウェブセンスは2008年7月21日、新たなタイプの迷惑メール(スパム)を確認したとして注意を呼びかけた。HTMLのテーブル機能だけを使って宣伝文句を記述していることが特徴。一つのテーブルに多数のセルを作り、特定のセルだけを塗りつぶすことで、宣伝文句に見えるようにしている。

PII 国内1万のウェブページに改ざんの可能性--トレンドマイクロが警告

トレンドマイクロは7月17日、「TROJ_ASPROX」ファミリーを悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表し、注意を呼びかけた。TROJ_ASPROXは、感染したパソコンのWindowsフォルダを書き換え、TCP80番ポートを開き、プロキシサーバとして活動する不正プログラム。

火曜日, 7月 22, 2008

CO デンソー、発煙・発火する恐れがある遠赤外線ヒーター2機種を回収

株式会社デンソー(本社:愛知県刈谷市、社長:加藤宣明)はこのほど、1987年から1997年に製造・販売した遠赤外線ヒーター(商品名:エンセキ)の2機種(10FA、10FC)におきまして、発煙・発火する恐れがあることが判明したことから、お客様の安全に万全を期すため、対象製品をすべて回収させていただくことといたしました。

CO 外国人受け入れ、単純労働含め全業種で 自民PT方針

自民党の国家戦略本部の外国人労働者問題プロジェクトチーム(PT、長勢甚遠座長)は20日、原則としてすべての業種で外国人労働者を受け入れる「外国人労働者短期就労制度」の創設を提言する方針を固めた。将来の労働力不足に対応する目的で、専門分野に限られている現行制度を廃止し、単純労働の就労も認める。ただ外国人の滞在期間は最長3年間として、定住は認めない。今月下旬までに決定し、政府に申し入れる。

PII 倫理条例に抵触したら 3割超「何もしない」

県南部総合県民局の元技術課長補佐(54)による収賄事件などを受け、県が職員544人を対象に行ったアンケートで、業者らとの癒着を禁じた県公務員倫理条例に抵触すると感じたことのある職員131人のうち、その際の対応方法として32.8%が「何もしない」と答えていることがわかった。「上司に相談」「人事課に相談」などを上回る数字で、県の倫理制度が十分に浸透していない現状が改めて浮き彫りになった。

月曜日, 7月 21, 2008

PII アイシェア、「携帯電話のプライバシー」に関する意識調査結果を発表

ブロガー向け情報サイト「ブロッチ」などネットマーケティングを展開する株式会社アイシェアは同社が提供するサービス会員をパネラーとするリサーチ結果を発表した。

PII 個人情報漏えい、可児市課長を懲戒免職処分

可児市の課税台帳に関する個人情報漏えい事件で、可児市は18日、地方税法違反(秘密漏えい)罪で逮捕、起訴された市いきいき長寿課長横井史彦被告(55)=同市下恵土=を懲戒免職とする処分を発表した。さらに内部調査で、この課長の指示で不適切な事務処理をしたとして当時の税務課係長2人と職員2人の4人を厳重注意処分とした。いずれも17日付。

PII ラップトップ700台超紛失 英国防省、過去4年に

英国防省は18日、過去4年間で同省が管理、使用するラップトップ型コンピューターのうち747台が盗難・紛失したとする報告書を議会に提出した。機密情報漏えいが懸念される事例も含まれており、野党勢力は「管理があまりにずさん」(自由民主党)などと政府の対応を非難した。

PII 川の職安職員、書類を紛失

千葉労働局は18日、市川公共職業安定所(市川市)の職員が、個人情報を記載した書類を紛失したと発表した。

PII 個人情報:園児の情報記録メモリーを紛失--伊丹・みどり保育園

伊丹市シルバー人材センターは18日、運営する「みどり保育園」の女性保育士(45)が、同保育園の園児全15人分の名前や住所などを記録したUSBメモリー(記憶媒体)1個を失くした、と発表した。同センターは保護者に説明し、謝罪。情報流出による被害は確認されていないという。女性保育士は今月7日昼ごろ、同センター内のパソコンで作業した後、メモリーを放置。

CO 韓国金融監督委、国内銀行に攻撃的な買収の自粛を呼びかけ

韓国金融監督委員会(FSC)のJun Kwang-woo委員長は、攻撃的な買収は銀行のビジネスに悪影響を及ぼす可能性があるとして、国内の銀行にそうした行為を当面自粛するよう呼びかけた

CO 県警職員不祥事:退職金巡り議員と県警、押し問答--県議会委

県議会総務委員会は18日、県警の相次ぐ不祥事問題を質疑し、万引きの発覚で依願退職した元警部(54)の退職金の公表を求める県議側と、「個人情報」を理由に公表を拒む県警側の押し問答が繰り広げられた。

CM 中国・昆明でバス連続爆発、3人死亡 テロの可能性も 五輪治安に懸念

中国雲南省の昆明市中心部で21日早朝、路線バス2台が相次いで爆発し、2人が死亡、14人が負傷した。同省公安庁は「人為的な破壊事件」と断定、現場周辺を封鎖、犯人の行方を追っている。五輪開催を控える中国では最近、各地で住民と地元政府が衝突する事件が多発。今回の連続爆発は、政治や社会に不満をもつ組織、または個人による市民の大量殺傷を狙ったテロ事件の可能性もある。

PII トロイの木馬を踏み台にしたSQLインジェクション攻撃が増加

トレンドマイクロは17日、ユーザーのPCに仕掛けたトロイの木馬を踏み台としたSQLインジェクション攻撃が増加しているとして、ユーザーに対して注意を呼びかけた。

PII 「ユーザーの45%は、脆弱なWebブラウザーを利用」グーグルが報告

米グーグルは2008年7月16日、同社の公式ブログにおいて、Webブラウザーの利用状況に関する調査について報告した。それによると、同社サイトにアクセスするユーザーの45.2%は、脆弱(ぜいじゃく)性のあるWebブラウザーを使っているという。また、ブラウザーの種類別では、Firefoxのユーザーの83.3%が最も安全とされるバージョンを使っているのに対して、Internet Explorer(IE)の場合には47.6%だったという。

PII IPA、ハッシュ関数の安全性評価手法の研究報告書を公開

独立行政法人 情報処理推進機構(IPA)は18日、セキュリティの基盤技術であるハッシュ関数の評価法についての初期検討結果を公開した。暗号学的ハッシュ関数のデファクトスタンダードであるSHA-1の安全性の低下が叫ばれる中、世界的にハッシュ関数の研究開発が盛んになっている。同機構では安全性評価手法の開発を目指し、その実現性について初期検討を行っている。

PII スパムの多くがボット感染PC発 ソフォスが発表

セキュリティベンダーのソフォスの発表によれば、全世界で発信されているメールの96.5%がスパムであり、かつその多くが、ボットに感染した個人PCからの発信であるという、衝撃的な事実が明らかになった。

CO NHK:職員インサイダー取引 2回目の検証番組を放送

NHKは20日、職員によるインサイダー取引問題を検証した番組「NHK 改革の取り組み」を放送した。番組は午前11時20分から30分間。若手職員による職場討議の模様などを放送した。この問題に関する第三者委員会の委員長を務めた久保利英明弁護士がVTR出演し、「職員一人一人が自立しないといけない」と批判した。検証番組は先月16日に続き2回目。

PII 英首相補佐官、中国のハニートラップで機密紛失

今年1月に訪中したブラウン英首相に同行した補佐官が上海のナイトクラブで中国の女性情報員のハニートラップにかかり、電子メールや業務日程など機密が入った携帯情報端末(PDA)を紛失していたことが分かった。英タイムズ(日曜版)が伝えた。

金曜日, 7月 18, 2008

CO キョーエイ産業、民事再生手続開始の申し立てを決議

民事再生手続開始の申立てに関する取締役会決議のお知らせ


 当社は、平成20年7月18日開催の取締役会において、民事再生手続開始の申立てを行うことを決議しましたので、下記のとおりお知らせいたします。

CO スギ薬局の前取締役、4億円超を横領

ドラッグストア大手のスギ薬局は16日、前取締役経理部長(43)が2001年7月から今年6月まで約4億3000万円を横領していたと発表した。自らの商品先物取引の損失の穴埋めにあてていたという。同社は近く、業務上横領容疑で愛知県警に刑事告訴する。

CO 匿名通報導入を検討 県職員汚職防止、年度内にも監察組織

元徳島県職員による汚職事件を受けた再発防止策について、飯泉嘉門知事は十四日の定例記者会見で、現行制度では受け付けていない匿名での通報を認める方向で検討していることを明らかにした。また、通報受理後の調査や組織内の定期監察を行う監察組織を、早ければ年度途中にも設置する考えを示した。

PII 福島県立医大:学生が患者情報入りメモリー紛失

福島県立医科大(菊地臣一学長)は17日、医学部6年の女子学生が、同大付属病院の入院患者96人の名前や病名、他の疾患の有無を保存したUSBメモリー(記憶媒体)を紛失したと発表した。

PII 不正アクセス、銀行派遣のインド人逮捕

「人種差別で正社員になれなかった」。新生銀行に派遣されていたインド人のシステムエンジニアの男が正社員になれなかったことに腹を立て、銀行の社内ネットワークに不正アクセスしたとして、警視庁に逮捕されました。

PII 従業員のストレス、「IT・通信」で強く――民間調査

メンタルヘルスに関するサービスを手掛けるアドバンテッジリスクマネジメントが実施した調査によると、ビジネスパーソンの10%強が強いストレスにさらされていることが分かった。ストレスのレベルが高い比率は、従業員が500人未満の企業やIT・通信関連企業の従業員で特に大きく、全体の平均値を上回っていた。こうした職場では従業員のメンタルヘルス対策に特に注意を払う必要がありそうだ。

PII 個人情報が安全と考える米国人はたった8% -- CA調査

大手ソフトウエア会社の米CAは米国時間2008年7月16日,セキュリティとプライバシについて米国の消費者と企業を対象に調査した結果を発表した。それによると,「国内の小売店,政府組織,銀行は個人情報を安全に保護していると確信できる」とする消費者は8%しかいなかった。

木曜日, 7月 17, 2008

PII 個人情報の相談が3年間で3万7542件、情報通信分野が増加

国民生活センターは16日、個人情報保護法が全面施行された2005年4月から3年間で、全国の消費生活センターなどに寄せられた個人情報に関する相談件数をとりまとめた。これまでに合計3万7542件の相談が寄せられ、年度別では2005年度が1万3238件、2006年度が1万2277件、2007年度が1万27件と減少傾向にあるという。

PII ソフォス、08年4-6月の「スパム送信国ワースト12」を発表

ソフォス(アラン・ブロデリック社長)は7月15日、08年4-6月の「スパム送信国ワースト12」を発表。SNSや携帯電話を狙った新たなスパムが増加していることが明らかになった。


 ランキング1位はアメリカ(14.9%)、2位はロシア(7.5%)、3位はトルコ(6.8%)。以下、中国(5.6%)、ブラジル(4.5%)、ポーランド(3.6%)、イタリア(3.6%)、韓国(3.5%)、英国(3.2%)、スペイン(3.2%)、ドイツ(3.0%)、アルゼンチン(2.9%)の順だった

PII 杉並区、住基ネット接続 区議からは賛否両論

二〇〇九年一月から住民基本台帳ネットワーク(住基ネット)に接続する考えを十六日、区議会で表明した杉並区。総務財政委員会と区民生活委員会の連合審査会では、区議から賛否両論の意見が上がった。

PII ネットで個人情報を無差別公開、「人肉捜索」に批判

個人情報をインターネットで無差別に公開され被害を受けたとして、中国の一般市民がポータルサイトの運営者を相手取り起こした裁判が注目を集めている。


 中国では社会的、道義的に問題がある行為を及んだ人の個人情報をインターネット上で特定し、公開批判や嫌がらせを行うことを流行語で「人肉捜索」と呼ぶ。

火曜日, 7月 15, 2008

CO 公正取引委員会がNTT東西に対して排除命令,ひかり電話の広告で

公正取引委員会は2008年7月15日,NTT東日本/西日本が提供する「ひかり電話」の一部広告で景品表示法の違反があったため,両社に排除命令を出した。問題の対象となったのは,NTT東西が2007年2月~11月ごろに配布したチラシやリーフレット,新聞広告/折り込みチラシ,ダイレクト・メールなど。「約3000種類の広告をチェックした」(公正取引委員会)結果,以下のような広告表示が見つかった。

PII グーグルとViacom、YouTube社員の記録を巡って火花

YouTube従業員が閲覧しアップロードした動画を明らかにするようViacomが求め、Googleがそれを拒んでいる。両社の対立がCNET Newsの取材によって明らかになった。

PII 「2012年、インターネットは終了する」――ウイルス添付のデマメール

セキュリティ企業の英ソフォスや米シマンテックは2008年7月11日、悪質なPDFファイル(PDFウイルス)を添付したデマメールが出回っているとして注意を呼びかけた。メールの本文には「インターネットは2012年に終了する」といった情報を記載。詳細を知りたければ、添付したPDFファイルを開くよう促している。

PII ネットで購入、急増…情報通信白書

総務省が11日発表した2008年版「情報通信白書」は、インターネットを利用した買い物が急拡大していると指摘した。

月曜日, 7月 14, 2008

PII パソコンの盗難事故の発生につきまして

今般、下記のとおり、当監査法人が保有するノートパソコン1台が盗難に遭うという事故が発生し、当該パソコンのハードディスクに当法人関与先の財務関連情報の一部が保存されており、当該情報には個人情報が一部含まれていることが判明いたしましたので、お知らせいたします。

CO 東松山入札問題 元課長収賄で逮捕 30万円で予算額漏らす

東松山市の水道事業の入札問題で、県警捜査二課と東松山署は十一日、収賄の疑いで、東松山市松山、元市河川下水道課長で無職平野敏男容疑者(58)を逮捕した。同市では四月に、入札予定価格を業者に算出させていたことが発覚。さらに内部調査で平野容疑者が入札業者から現金を受け取っていたことが明らかになっていた。

CO 東松山入札問題 元課長収賄で逮捕 30万円で予算額漏らす

東松山市の水道事業の入札問題で、県警捜査二課と東松山署は十一日、収賄の疑いで、東松山市松山、元市河川下水道課長で無職平野敏男容疑者(58)を逮捕した。同市では四月に、入札予定価格を業者に算出させていたことが発覚。さらに内部調査で平野容疑者が入札業者から現金を受け取っていたことが明らかになっていた。

PII 井本元知事尋問「法的責任ない」 コピー費訴訟

佐賀県が1993-97年度にコピー機使用料を水増し支出したのは違法として、市民団体が井本勇元知事に約6億4000万円の返還などを求めた訴訟の差し戻し審で、井本元知事に対する尋問が11日、佐賀地裁(神山隆一裁判長)であった。井本元知事は「在任当時、各課の細かい支出は把握していなかった」と述べ、不正流用への関与をあらためて否定。自身の責任についても「法的責任はない」と主張した。

PII 横浜市の個人情報漏えい問題/施設職員がネットに流す

横浜市の五十代の男性職員がインターネット上に職務上知り得た個人情報を流していた問題で、この職員の勤務先は市立の児童福祉施設で、ネットに流されたのはこの施設の児童の様子や癖だったことが十一日、分かった。

PII 法テラス魚津、簡裁あて訴訟書類を個人宅へ誤送信 

日本司法支援センター(法テラス)富山は11日、法テラス魚津が今年4~7月、魚津簡裁にファクス送信するはずだった刑事訴訟の被告氏名や事件名などを記した書類計4枚を、誤って県内の個人宅に送っていたと発表した。簡裁のファクス番号を短縮ダイヤルに間違って登録していた。

PII ゲームポット、「スカッとゴルフ パンヤ」ウェブページ改ざんに関する中間報告を公開

ゲームポットは、「スカッとゴルフ パンヤ」のウェブサイトにおいて、一部のウェブページが改ざんされた件について、中間報告を行った。

金曜日, 7月 11, 2008

PII 採用試験のセキュリティー強化=指紋認証など二重三重に-汚職事件で大分県教委

教員採用試験をめぐる汚職事件で、大分県教育委員会は13日、採用試験のデータ管理に指紋認証システムを導入するなど、セキュリティーを強化することを決めた。県教委は既に県人事委員会と共同で同試験を実施することを決めており、二重三重の改善策により、選考過程での得点改ざんを防ぐ考え。

木曜日, 7月 10, 2008

CO 中堅中小企業のセキュリティ対策は進んでいるが、J-SOXへの対策に遅れ--IDC Japan

IDC Japanは7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ・コンプライアンス分野のユーザー動向調査の結果を発表した。

PII セカンドライフに「防災ミュージアム」--内閣府が開設

防災をテーマにしたコンテンツをセカンドライフ上に展示する「防災ミュージアム(仮称)」を内閣府が開設する。

CO 観光協会職員177万円着服

高松市女木町の鬼ヶ島観光協会(川井芳清会長)は8日、経理担当の女性職員(56)が2004年~今年4月に領収書を偽造するなどし、同協会が指定管理者の市の観光施設「市鬼ヶ島おにの館」の運営費や鬼ヶ島大洞窟の入場料など計177万6606円を着服し、6月30日付で解雇したと発表した。女性職員はうち85万4000円を弁済したが、協会は業務上横領容疑などで告訴する方針。

PII 個人情報:京都市委託の非常勤職員、パソコン盗難 施設利用者の氏名など含む 

京都市は8日、同市発達障害者支援センター(上京区)の男性非常勤職員(44)が業務で使っていた私用パソコンを路上強盗に奪われた、と発表した。メールにセンター利用者2人の氏名やメールアドレスが含まれていた。私用パソコンの業務使用やパソコンの外部持ち出しは禁じられており、市は協会に厳重注意するとともに、2人に謝罪した。

PII 個人情報:学生資料などPCから流出--金沢大医学

金沢大(金沢市)は8日、医学部の学生の個人用パソコン(PC)から学生数人の名前やメールアドレス、演習で使った資料などがネット上に流出したと発表した。被害は確認されていないという。

PII 個人情報:生田署、184人分の氏名やアドレス誤送信

生田署は8日、神戸市中央区内で起きた事件を知らせる「防犯情報風見鶏ネット」のメール会員のうち184人分の氏名やメールアドレスを、同じメール会員184人に誤送信したと発表した。

PII オリンピックに便乗したトロイの木馬に要注意、ソフォス、2008年6月のコンピュータウイルス・トップ10を発表

法人向けセキュリティ・アンド・コントロールソリューション大手のソフォス株式会社が、2008年6月度のコンピュータウイルス状況をまとめた、「メールウイルストップ10」「Webウイルストップ10」を発表している。

PII ブラジル、トルコ、中国で「ゾンビPC」が増えている!~G DATA調べ

それによると、遠隔操作ソフト(バックドア)を仕込まれたりウィルスに感染したりしたままの、いわゆる「ゾンビPC」の所在が、ヨーロッパからブラジル・トルコ・中国に移行しはじめていることが判った。今年4月時点の調べではドイツが1位だったが、今回は、前回3位のブラジルが10.2%で1位になっている。ドイツは9.3%に減少し2位となった。前回2位のイタリアも同じく8.9%に減少し3位。その一方でトルコと中国が微増し4位、5位となるなど、不正侵入者側の狙いが、西欧から別地域に移行しつつあることが伺える。なお2008年第2四半期では、1日平均500万~1,000万台のゾンビPCが稼働していたと推定されている。

PII 受信者を怒らせる手法のスパムが登場、MessageLabs月例調査

MessageLabsは、2008年6月におけるスパムメールやセキュリティなどに関する月例レポートを公表した。6月には、新規にブロックした悪意のあるサイトの数が58%増加し、2007年4月以来の最高水準に達したとしている。

PII マイクロソフト、4件の月例セキュリティ修正プログラムを公開

米国Microsoftは7月8日(日本時間9日)、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要(Important)」となっている。

PII 米国の空港で紛失/盗難に遭うノートPCは毎週1万2,000台

米国の情報管理調査会社Ponemon Instituteは6月末、米国の空港では毎週1万2,000台のノートPCが紛失したり盗まれたりしているとの調査結果を発表した。だがこの数字は、調査対象とされた空港や米国運輸保安局(TSA)の統計とは大きく異なっている。

CO 松下、世界25万台の社内PC集中監視

松下電器産業は2010年度までに全世界の社内パソコン約25万台を本社で集中監視する体制を整える。あわせて国内外グループ会社の約30万人の社員に厳格な情報管理ルールを適用する。日本企業の情報セキュリティー対策としては最大規模で、機密データなどの流出を未然に防ぎ競争力を高める。

CO 経産省、ベルーナの展示会商法に6カ月間の業務停止命令

経済産業省は9日、通信販売の大手ベルーナに対し、訪問販売に関わる業務を6カ月間停止するよう命じた。期間は2009年1月9日まで。

水曜日, 7月 09, 2008

PII HAB北陸朝日放送の番組で個人情報流出

北陸朝日放送のクイズ番組で最大25人分の個人情報が流出した可能性があることが分かりました。

PII 日雇い派遣原則禁止 依存業界に危機感

労働者派遣法の見直しで、日雇い派遣の原則禁止がほぼ確実になった。8日には与党のプロジェクトチーム(PT)も原則禁止の方針を打ち出したことで、派遣労働者からは歓迎の声とともに、当面の救済策を求める声も上がる。一方、日雇い派遣頼みだった引っ越し業や小売業などへの影響は大きく、経済界は警戒感を強めている。今後は秋の臨時国会に提出される改正案の詳細をめぐり、厚生労働省の審議会を舞台に労使の攻防が激しくなりそうだ

PII 個人情報流出相次ぐ 茨城県と茨城労働局

茨城県広報広聴課は7日、県の名産品をプレゼントする企画の抽選結果を99人の応募者に電子メールで一斉送信した際、他の受信者のメールアドレスと、登録時のニックネームを相互に閲覧できる状態で送信するミスがあったと発表した。

PII 名古屋大准教授が個人情報1300人分入りパソコン紛失

名古屋大学は8日、同大の男性特任准教授が、学生ら大学関係者を含む約1300人分の個人情報の入ったノート型パソコン1台を紛失したと発表した。

PII 京都障害児福祉協の職員、パソコン盗難

京都市発達障害者支援センターの業務を委託されている京都障害児福祉協会(北区)の男性非常勤職員(44)が、センター利用者2人分の個人情報が入った私物のノートパソコンを盗まれていたことが8日、分かった。

PII 「スカッとゴルフ パンヤ」公式サイトの一部ページが改竄

オンラインゲーム「スカッとゴルフ パンヤ」の公式サイトの一部ページが改竄され、悪意のあるソフトウェアをダウンロードさせるページに誘導される状態になっていたとして、運営会社のゲームポットはユーザーに対してウイルス検査を行うよう呼びかけている。

PII ネットへ不正アクセス、高校生2人を書類送検へ

栃木県警が、静岡県の高校2年の男子生徒(16)と群馬県の高校3年の男子生徒(18)を不正アクセス禁止法違反の疑いで書類送検する方針であることが8日、わかった。

PII 杉並区が住基ネット参加へ 最高裁で敗訴確定

住民基本台帳ネットワーク(住基ネット)に参加していない杉並区が東京都を相手に、参加希望の区民の情報だけ接続する「選択参加方式」を認めるよう求めた訴訟の上告審で、最高裁第3小法廷(田原睦夫裁判長)は8日、同区の上告を棄却する決定をした。敗訴確定を受け同区は住基ネットに参加する方針を明らかにした。

PII ICANNのサイト乗っ取り、原因はレジストラ攻撃

インターネットのドメイン管理組織ICANNは、6月末に起きたドメイン乗っ取り被害に関する事後報告を公表した。

 この事件ではicann.comとiana.comを含む多数のドメイン名が別のDNSサーバにリダイレクトされ、ICANNのWebサイトを閲覧しようとしたユーザーが攻撃者のWebサイトに誘導される仕掛けになっていた。ただし影響を受けたのはミラーサイトのみだったとICANNは強調している。

PII マイクロソフト、ActiveXコントロールの脆弱性利用による攻撃を警告

Microsoftが米国時間7月7日、データベース管理システム「Microsoft Office Access」の「Snapshot Viewer」で使われるActiveXコントロールにあるセキュリティホールを利用したターゲット攻撃について、セキュリティ勧告を発表した。

PII JNSA、情報セキュリティセルフチェックサイトを公開

NPO日本ネットワークセキュリティ協会(JNSA)が、情報セキュリティセルフチェックサイトを公開している。

PII マイクロソフト、Access用ビューワの脆弱性突く攻撃を警告

米国Microsoftは7月7日、同社のデータベース・ソフトウェア「Microsoft Office Access」の未修整のバグを突く新たなオンライン攻撃が発生しているとの警告を発した。

PII SQLインジェクションが増加中--JPCERT/CCが報告

JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、4月1日から6月30日までの情報セキュリティ動向を発表した。この3カ月間にJPCERT/CCが受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は584件であった。

PII メールアドレスの誤送信について

平成20年7月7日夕刻、当機構前役員が在職中お世話になった方々に本人の辞任の挨拶を電子メールで送信する際、本来は受信者の方々のメールアドレスが隠れる送信方法(bcc)を用いるべきところ、637名の方々に、誤ってメールの宛先に他の受信者の方のメールアドレスが分かる状態で送信してしまいました。既に流出したアドレスの所有者の方には、お詫びのメールを送信し、併せて同メールの削除を依頼したところです。

火曜日, 7月 08, 2008

PII アドレス隠さず99人にメール 担当者、名産品プレゼント落選者へ 

県は7日、PR事業「いばらき名産品プレゼント」の5月分の応募者に電子メールで落選を通知する際、誤って99人分のアドレスが閲覧できる状態で送信したと発表した。

CO 内部統制の監査報酬は、前年度比50%増の10億円強に~NRI

野村総合研究所(NRI)は7月7日、報道関係者向けに「内部統制整備プロジェクトは未だ始まっていない」と題した説明会を開催。NRI ERMプロジェクト室 上級コンサルタント 能勢幸嗣氏が説明した。

PII J-SOXの「重要な欠陥」めぐり議論白熱、内部統制研究学会が年次大会開催

 「1000社以上が『重要な欠陥』を報告するとのウワサもある。内部統制報告制度は円滑に進むのだろうか」――。日本内部統制研究学会は2008年7月5日、第1回年次大会を東京・渋谷の青山学院大学で開催。研究者や公認会計士、実務家200人以上が集まり、内部統制報告制度、いわゆる日本版SOX法(J-SOX)について様々な立場から報告した

PII グーグルがユーチューブのユーザーID秘匿求める、証拠書類提出で

ニューヨーク(ウォール・ストリート・ジャーナル)米グーグル(Nasdaq:GOOG)の弁護団は3日、傘下の動画投稿・配信サイト、ユーチューブのユーザーを特定できる可能性のある情報の秘匿性を事前に高めることについて、米メディア大手バイアコム(NYSE:VIA)(NYSE:VIAB)に許可を求めた。グーグルは、ユーザーがどの動画を視聴したかの記録であるユーチューブの「ユーザーログ」を、判事の要請に応じてバイアコムに提出することになっている。

PII セキュリティソフトがOSを誤って削除、裁判に-広東

広東省広州市天河区人民法院はこのほど、米シマンテックのセキュリティソフト「ノートン」が誤ってユーザーの使用するパソコンのOSを削除した事件について、シマンテック側に248元(約3870円)の損害賠償を支払う判決を下した。この種の事案では初めての司法判断となることから、業界全体が注目している。北京商報が伝えた。

PII ウイルス感染防止へ「危険なWebサイト」データベース構築を検討 - 総務省

総務省はこのほど、マルウェアを配布するサイトなどに利用者が無意識にアクセスすることによるウイルス感染を防ぐためのデータベース構築を検討すると公表した。同データベースを活用することにより、通信事業者などがより効果的な感染予防策をとることができるとしている。

日曜日, 7月 06, 2008

PII サントリー、顧客センターの問い合わせ記録が流出

サントリーは3日、同社の顧客センターに寄せられた問い合わせ記録が、ファイル交換ソフト「Winny」のネットワーク上に流出したことを明らかにした。一部には、顧客の氏名やメールアドレス、勤務先などが含まれていた。クレジット情報などの信用情報は流出しておらず、現時点では情報の不正使用など二次被害も確認されていないとしている。

PII 茨城で震度5弱 緊急地震速報は発信せず

5日午後4時49分ごろ、関東甲信越と東北地方の広い範囲で地震があり、茨城県日立市で震度5弱の強い揺れを観測した。気象庁によると、震源は茨城県沖で深さは約50キロ、地震の規模を示すマグニチュード(M)は5.2と推定される。津波や大きな余震の心配はないという。総務省消防庁などによると、けが人はなかった。

PII 患者590人の情報紛失 群大病院 医師のパソコンなど盗難

群馬大学医学部付属病院(前橋市、石川治病院長)に勤務する五十代の男性医師が患者五百九十三人分の個人情報の入ったノートパソコンと外付けハードディスク(HD)を盗まれていたことが四日、分かった。個人情報の流出は確認されていないという。

PII 患者590人の情報紛失 群大病院 医師のパソコンなど盗難

群馬大学医学部付属病院(前橋市、石川治病院長)に勤務する五十代の男性医師が患者五百九十三人分の個人情報の入ったノートパソコンと外付けハードディスク(HD)を盗まれていたことが四日、分かった。個人情報の流出は確認されていないという。

PII 全共連が個人情報18万7224件紛失

全共連全国本部が、県農業共済組合連合会から送付を受けた建物共済契約者の名前や住所などの個人情報18万7224件(9万3911人分)を紛失したことが4日、分かった。

PII 個人情報:群大付属病院の医師、PC盗難 患者情報593人分流出か

群馬大医学部付属病院(前橋市、石川治院長)は4日、患者593人分の情報が入ったパソコンなどが盗まれたと発表した。個人情報流出の可能性があるという。前橋署が窃盗事件として捜査している。

PII 不正アクセス:つくば研究支援センター、HP改ざんされる 

つくば市の第三セクター「つくば研究支援センター」は4日、会員制ホームページ「Bio Tsukuba」で、不正アクセスによる改ざんがあったと発表した。会員のIDパスワードなどが盗まれた可能性があるほか、書き込まれた不正プログラムから、閲覧者がウイルス感染する恐れもあったとして、会員に注意を促した。

PII Viacomの対YouTube訴訟で、米地裁が全視聴データの提出命じる

ViacomがYouTubeとGoogleを相手取って起こしていた裁判で、ニューヨーク南地区の米連邦地裁は1日、YouTubeの視聴データを提出するよう求めていたViacomの申し立てを認める判断を下した。

PII 「Google AdWords」を狙ったネット犯罪に注意呼びかけ - 欧米で流行の兆し

ドイツのセキュリティ企業の日本法人、G DATA Softwareは、「Google AdWords」を狙ったネット犯罪が欧米で流行の兆しを見せているとして、注意を呼びかけている。Google AdWordsのアカウント入力を要求するメールを送り、アカウントを不正に入手するという手口で、同社は「メールでのログイン情報入力の要求には気をつけて」と話している。

PII グーグル、社員の個人情報を盗まれる

Googleは、先ごろ発生した窃盗事件で、同社が2006年以前に採用した米国の従業員の個人データが盗まれたことを認めた。

金曜日, 7月 04, 2008

PII 今後はiPhone 3G向けのマルウェアも出現する - F-Secureが上半期を総括

日本エフ・セキュアは3日、親会社であるF-Secureが6月に発表した2008年上半期のセキュリティ総括についての詳細情報を発表するとともに、5月に代表取締役に就任した桜田仁隆氏による今後の戦略についての発表を行った。

PII ACLUとEFF、携帯電話による個人の位置情報追跡で米司法省を提訴

アメリカ自由人権協会(ACLU)と電子フロンティア財団(EFF)は7月1日、米司法省を相手取り、国民の携帯電話を位置情報の追跡に使用したことに関する記録を公開するよう、連邦裁判所に提訴した。

PII 米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける

英Sophosは2日、家庭用ゲーム機「PlayStation」の米国版サイトが改ざんされ、不正なコードが埋め込まれたことを明らかにした。SQLインジェクションによって、サイトの脆弱性が悪用されたことが原因だ。2日時点ではサイトが改ざんされたままだという。

木曜日, 7月 03, 2008

PII 行動ターゲティング型広告,米国ユーザーの約42%はプライバシ侵害を懸念

調査会社の米eMarketerは,米国における行動ターゲティング型広告とプライバシに関する調査の結果を発表した。それによると,行動ターゲティング型広告のために閲覧履歴情報を収集されることを確実に回避できるのなら,手続きをとるというインターネット・ユーザーは41.7%にのぼった。

CO 前橋税務署:確定申告書を紛失 内部告発で発覚

関東信越国税局は1日、前橋税務署に提出された07年分の所得税の確定申告書1件を紛失したと発表した。誤って廃棄した可能性が高いという。同署は5月中旬に紛失を確認していながら同局に報告しておらず、国税庁への内部告発で発覚した。同局は隠ぺいの意図がなかったか調査を進めている。

CO 生活保護不正受給 「事なかれだった」 深谷市長、会見で陳謝

接骨院に行ったと虚偽の申請をして深谷市の元暴力団組員と妻が施術費などの生活保護費を市から不正受給していた事件で、同市の新井家光市長は六月三十日の定例記者会見の席上、「市に事務的な不手際があった。どう喝に屈してしまったことは遺憾」と不備を認め、陳謝した。

PII 公共機関HP、改ざん相次ぐ…サミット目前、警戒強める

市役所などの公共機関のウェブサイトが、「SQLインジェクション」と呼ばれるサイバー攻撃を受けて改ざんされる被害が今年3月以降、全国で発生していることがわかった。

PII 個人情報:大分交通IT部門、2676人分流出 県委託の事務で

県は30日、高齢者福祉課の事務を受託した大分交通のIT部門・情報通信営業部が、介護支援専門員2676人の個人情報を消し忘れたパソコンを別用途に使い、情報を流出させたことを明らかにし、同社を3カ月の指名停止処分にした。データは同社管理のマンション住民に漏れ、回収したという。

PII 個人情報:大分交通IT部門、2676人分流出 県委託の事務で

県は30日、高齢者福祉課の事務を受託した大分交通のIT部門・情報通信営業部が、介護支援専門員2676人の個人情報を消し忘れたパソコンを別用途に使い、情報を流出させたことを明らかにし、同社を3カ月の指名停止処分にした。データは同社管理のマンション住民に漏れ、回収したという。

PII ネットカフェ犯罪減らそう  県警、19社と連絡協議会

インターネットを自由に使える喫茶店「インターネットカフェ(ネットカフェ)」でのネット犯罪を減らそうと、県警生活安全企画課は1日、県内で62店舗を経営するカフェ事業者19社と連携して「県インターネットカフェ等防犯連絡協議会」を設立した。

PII 米連邦裁判事、スイスのUBSへの顧客情報提供要請を認める

米司法省によると、マイアミ連邦裁判事は1日、米国の納税者が脱税目的でスイス銀行の口座を利用している可能性があるケースに関し、内国歳入庁(IRS)に対し、UBS(UBSN.VX: 株価, 企業情報, レポート)に情報提供を求める権限を認める判断を下した。

PII 確定申告書類紛失……前橋税務署

関東信越国税局は1日、前橋税務署が5月中旬、保管していた所得税の申告書1件を紛失していたにもかかわらず、納税者本人への連絡や同国税局への報告を怠っていたと発表した。国税庁などに同日、「同署の上層部が紛失の事実を隠ぺいしている」などという内容の内部告発文が郵送され、同国税局が調査し、判明した。

PII 職員の手当金請求書を紛失 病名記載

堺市が、職員の傷病手当金請求書を紛失していたことが1日、分かった。請求書には職員の住所、氏名のほか、傷病名や休職期間、受診医療機関名、主治医名と医師の所見も記されている。市の担当課長などが家族に謝罪したが、請求書は見つかっておらず、紛失の経緯も不明という。

PII 米シティバンクATM、ハッキングが発覚

1日、米国内のセブンイレブンに設置してあるシティバンクネットワークに接続されてあるATMが、ハッカーによりハッキングされていたことが米ニューヨーク州南部地区連邦地裁に届いた申告書により明らかになった。

PII 「30日間、スパムを集めろ」--マカフィー、スパムメールを世界で調査

McAfeeは、映画「スーパーサイズ・ミー」でファーストフードを30日間食べ続けたMorgan Spurlock氏からヒントを得て、ボランティアを募りある実験をした。ボランティアは、インターネットを1日1時間利用し、あらゆる種類のニュースレターの登録やフォームへの情報記入を実行した。そして、その体験をブログに書くよう依頼された。

PII 「6億3700万人のブラウザユーザーが危険にさらされている」--研究者グループが警告

6億3700万人のウェブユーザーが現在、最新ではないインターネットブラウザを使用しており、より多くのウェブベースの攻撃にさらされている恐れがある。ある研究者グループが米国時間7月1日に明らかにした。

PII パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散

感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている。

PII オフィスセキュリティ、導入目的は防犯・警備が4割--矢野経済研究所

矢野経済研究所は7月1日、オフィスセキュリティのユーザーニーズ動向についての調査結果を発表した。

PII オフィスセキュリティ、導入目的は防犯・警備が4割--矢野経済研究所

矢野経済研究所は7月1日、オフィスセキュリティのユーザーニーズ動向についての調査結果を発表した。

PII IPAによるコンピュータウイルス・不正アクセスの届出状況[2008年6月分および上半期]

IPAは、2008年6月分および上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

火曜日, 7月 01, 2008

CO ハイテク大手、訴訟狙いの特許対策で団結~グーグルやHP、トラストを結成

米ハイテク大手数社は、特許のライセンシング収入を目当てに特許を買い取る「パテント・トロール(patent trolls)」によってビジネスする企業がハイテク業界に多く、訴訟に悩まされることも多発するため、知的所有権を買い取る組織を設立した。

PII 十全病院患者情報 流出2730人分に

金沢市田上本町の精神科病院「十全病院」(岡敬理事長、264床)の患者らの個人情報がインターネット上に流出した問題で、同病院は28日、流出した個人情報が2730人分に上っていたと発表した。これまでに情報流出による被害は確認されていないという。

PII 税滞納者の電話録音

大阪市は、市税などの滞納者との電話交渉を録音することを決めた。市税の収納率は95・4%で滞納額は約327億円(2007年度決算見込み)に上っているが、不動産を差し押さえた滞納者から「解除しろ」と不当な要求を迫られたり、脅迫めいた暴言を浴びたりして担当者がストレスを抱えるケースも。録音は度を過ぎた抗議を抑制し、担当者の心理的負担を軽減する狙いで、8月から実施する。

PII 毎日新聞がネット書き込みに「法的措置」 騒動拡大、2ちゃんねるで「祭り」

毎日新聞をめぐり、巨大掲示板「2ちゃんねる」などネット上で「大騒動」が起きている。同社の英語版ニュースサイトが少なくとも5年間に渡って「変態ニュース」を配信し続けていたことが発端だが、毎日新聞がこの問題にからんで「誹謗中傷の書き込みには法的措置を取る方針だ」と発表し、さらに騒動が拡大している。

CO 新銀行東京、株主総会で減資決定 都出資の855億円棄損が確定

経営再建中の新銀行東京は30日の株主総会で、2008年3月末時点の累積損失に相当する1016億円の減資を正式に決めた。同行は「減資で負の遺産を一掃した」と説明するが、金融庁が5月に着手した検査は長期化する見通し。経営再建の行方は不透明だ。

PII ヤマダ電機に排除命令 派遣強要、16万人ただ働き

家電量販店最大手「ヤマダ電機」(本社・群馬)が取引上の優位な立場を利用して電機メーカーなど納入業者に対し、商品陳列などのために人材派遣を強要したことが独占禁止法違反(不公正な取引方法)にあたるとして、公正取引委員会は30日、違反行為の停止と再発防止を求める排除措置命令を同社に出した。1年半で延べ約16万6千人を派遣させる一方、人件費などの費用は全く負担しなかった。

CO 新日石、隠岐のSSで異油種混入

新日本石油は、山陰タンク・隠岐油槽所で石油製品の船揚荷役をする際に、レギュラーガソリン、灯油および軽油に異油種が混入した可能性があることが発覚したと発表した。原因については、現在調査中。