このブログを検索

木曜日, 8月 28, 2008

PII 入院患者の個人情報紛失 福井総合病院で1021人分

福井総合病院(福井市新田塚、林正岳院長)は、入院患者1021人分の個人情報が入ったUSBメモリー(外部記録媒体)を紛失したと発表した。8月27日に福井署に遺失届を提出した。

CO 中小企業の内部告発、業界団体に共通窓口…政府が設置支援へ

政府は26日、中小企業の内部告発の受け皿となる「共通相談窓口」の業界団体や商工会議所などへの設置を支援する方針を固めた。

CO 無許可兼業、市立高校教諭を停職3カ月 大阪市教委

大阪市教委は27日、約6年間にわたり、無許可で旧大阪外国語大の非常勤講師を兼業して報酬を得ていたなどとして、定時制の市立中央高校の男性英語教諭(54)を停職3カ月の懲戒処分にした。職務に就いていなかった分の給与計約100万円の返還も求める方針。

PII 台湾史上最悪のハッカー集団を逮捕、前・現総統の個人情報も取得

台湾警察は、政府施設に不正アクセスし、台湾の前・現総統らの情報を含む大量の個人情報を取得したとしてハッカーら6人を逮捕した。台湾の犯罪捜査局(Criminal Investigation Bureau)が27日発表した。

CO NHK:免職処分の元職員、再雇用せず

NHKは26日、免職処分となった元職員を再雇用しない方針を決めた。処分歴のある元職員については、処分理由などを検討したうえで、理事ら6人で構成する「再雇用検討委員会」に諮り、是非を検討する。関連団体へ再就職する場合も、NHKとしての意見を伝える。懲戒処分を受けた職員が、退職後にNHK本体や関連団体で再雇用されていた問題が相次ぎ発覚。経営委員会などで批判の声が上がり、NHKは基準づくりを進めるとともに、26日付で検討委を設置した

PII 一太郎に新たな脆弱性、悪用コードも登場

ジャストシステムのワープロソフト「一太郎」の未修正の脆弱性を突いた攻撃が発生した。ジャストシステムは8月26日、脆弱性の存在を確認したと発表。セキュリティ企業の米McAfeeも同日付のブログで注意を促している。

PII 米国企業の45%は社内ネットのエンドポイントを把握していない

ネットワーク・アクセス制御(NAC)製品を手がける米Mirage Networksは米国時間2008年8月26日,企業のネットワーク・セキュリティに関する調査結果を発表した。それによると,他のセキュリティ問題よりもNACを重視する企業が86%に達するにもかかわらず,社内ネットワークに接続されているすべてのエンドポイントを完全に把握できていない企業が45%もあったという。

水曜日, 8月 27, 2008

PII 競売PCに100万人分の情報 銀行口座などの番号

インターネット競売大手のイーベイで約36ポンド(約7300円)で競り落とされたパソコンのハードディスクに、クレジットカードや銀行口座の番号など100万人以上の個人情報が残っていたのが見つかったと、26日付の英紙デーリー・メールが報じた。

PII 英紙の顧客情報漏洩報道は根拠なし

ホテルチェーンの米ベストウェスタンは、同社顧客データが漏洩したとの24日付英紙グラスゴー・サンデー・ヘラルド記事に関し、根拠のないものとして反論した。同記事では、2007年以降の宿泊客データが最近漏洩したと報じられているが、同社は、クレジットカード情報とその他すべての個人情報は、チェックアウト時に削除していると主張している。また同社では、内部・外部審査が今月行われ、クレジットカード業界のデータ・セキュリティー基準「PCI DSS」に順守していることが確認されている。

PII ドコモかたった振り込め詐欺に注意

NTTドコモは8月26日、同社をかたった個人情報の詐取や架空請求、振り込め詐欺に関する相談が増えているとし、注意を呼び掛けた。

火曜日, 8月 26, 2008

PII 砺波職安で個人情報漏れ

砺波公共職業安定所が、砺波市の男性会社員の個人情報が書かれた書類を誤って郵送していたことが分かりました。

PII 情報公開請求 尾張旭市が手数料徴収

尾張旭市は25日、情報公開条例を改正し、公開請求の手数料を徴収する方針を発表した。手数料徴収は県内の自治体で初めて。同市は9月16日から1か月間、市民から意見聴取を行い、12月市議会に条例改正案を提出、来年4月1日に施行することにしている。

PII 占い師に個人情報漏らす 男鹿の小学教諭

秋田県男鹿市の小学校で特別支援学級の担任をしていた男性教諭(40)が昨年、指導する当時5年生の男子児童の名前と生年月日、障害名の個人情報を、保護者に無断で占い師に漏らしていたことが25日、分かった。

 市学校教育課によると、教諭は昨年初め、神奈川県内の占い師を訪ねて児童の個人情報を伝え、障害について相談した。インターネット上で「占いで病気が治った」との書き込みを見つけ、児童への助言をもらえると思い、ネット上で占いを予約したという。

PII 個人情報流出:KTとLGパワーコムに営業停止処分

KTとLGパワーコムが顧客の同意なしに個人情報を流用したことに関連し、放送通信委員会は25日、両社に対しそれぞれ30日・25日間の業務停止処分を下した。


 放送通信委は25日に全体会議を開き、「KTでは、顧客に知らせずテレマーケティング会社に顧客の個人情報を提供するなど、合わせて11万7246件の超高速インターネット利用約款違反があった」と表明した。またLGパワーコムについても、合わせて2万2530件の超高速インターネット利用約款違反の事実が確認されたという。

月曜日, 8月 25, 2008

PII 受刑者13万人分の個人情報が流出、英国で

英イングランドとウェールズの刑務所で服役中の受刑者情報を記録したUSBメモリが紛失した。セキュリティ企業Sophosの研究者が英国内の報道を引用してブログで伝えた。

 Sophosの研究者グラハム・クルーリー氏によると、紛失したUSBメモリには受刑者13万人の氏名、住所、生年月日のほか、一部は釈放予定日まで記載されていたという。英内務省も紛失を認めている

PII 偽装請負で日亜化学を是正指導 徳島労働局

発光ダイオードメーカー「日亜化学工業」(徳島県阿南市)の工場で過去に違法な偽装請負があったとして、厚生労働省徳島労働局は20日、労働者派遣法に基づき日亜化学と人材サービス会社を是正指導した。

PII 英服役囚8万4千人の情報流出か、USBメモリー紛失

英内務省は21日、服役囚8万4千人の個人情報を記録したUSBメモリー(パソコン用外部記憶媒体)が行方不明となったことを明らかにした。

PII 札幌市教委:生徒成績データ紛失の教諭処分

札幌市教委は生徒の成績データが入ったパソコンを紛失したとして、市立宮の丘中の20代の男性教諭を22日付で減給1カ月(10分の1)の懲戒処分とした。5月に生徒の個人情報が入った私物のノートパソコンを自宅に持ち帰り、車の中に放置して車上荒らしに遭った。パスワードの設定をせず、校長の許可も得ておらず、市のセキュリティー基準を守っていなかった。

PII 公務員の個人情報がインターネットに流出

22日、教育科学技術部によると「2008年4月のサイバー教育終了者名簿」という資料が5日から7日まで、教科部ホームページに掲示された。所属機関、部署、職級、名前、住民登録番号などが書かれていた。また11日にはソウル大学など各国立大所属公務員106人の所属部署、職級、名前、携帯電話番号、行政ネットワーク接続IDなどが含まれた「行政安全部8~9月の教育対象者名簿」もホームページに掲示あるいは削除された。

PII 2008年上半期はサイバー犯罪で2192件を検挙、警察庁まとめ

警察庁は21日、2008年上半期のサイバー犯罪(情報技術を利用する犯罪)の検挙状況を発表した。上半期の検挙件数は2192件で、前年同期から21.2%増加した。

PII 請求書を装うマルウェアに注意――Sophosの月例リポート

セキュリティ企業の英Sophosは、7月に検出したコンピュータウイルスのランキングを発表した。請求書などを装い、ユーザーにマルウェアなどを含んだ悪質な添付ファイルを開かせる手口が流行した。

 この手口を利用するのは、「Troy/Invo」「Troy/Spy」「Mal/Spy」で、スパムメールは信用度の高い伝票情報を装って、ユーザーに添付のマルウェアファイルを開かせようとするものだった。

PII 英国、顔スキャン技術を導入した入国管理ゲートのトライアルを開始

英国内務省の出入国管理当局である国境庁は8月19日(現地時間)、最新の顔認証技術を実装したゲートをマンチェスター空港に試験導入する計画を発表した。バイオメトリクス技術により出入国管理を強化し、2010年までに欧州経済地域(EEA)以外の外国人の99%を追跡可能にするという。このような強化策に対し、セキュリティ懸念の声も上がっている。

PII 北京五輪中のスパム総覧

FedEX社は、日本でもよく知られた国際貨物配送会社であるが、「荷物が届けられなかった」と称する偽の英文メールが送りつけられてくる。

金曜日, 8月 22, 2008

CM 総務省、自治体向けBCPガイドラインを公表

総務省は8月21日、「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」を公表した。

 ガイドラインは、ICT部門を対象に大地震を前提としたBCPの策定を促すものとなっている。ガイドラインは第1部から第3部までの3段階のステップに分け、それぞれの段階での「調査・分析」「BCP策定」「定着化」について、具体的な対応策を示した。BCPを策定していない団体には、まずは「最小限これだけはこなしてもらいたい」(総務省)という第1部から、大規模な投資判断が必要な第3部に向けて段階的にBCPのレベルを上げていけるようなガイドとなっている。また、BPCのサンプルや関連様式集も併せて提示している。

PII 個人情報流出に対応しない業者には罰金 - 実効力を強化した韓国の法改定案

韓国で「情報通信網法(情報通信網利用促進および情報保護等に関する法律)」の改定案が、韓国政府の放送通信委員会によって用意された。これは7月下旬に同委員会が発表した「インターネット情報保護総合対策」に含まれる、主要事項の法的根拠も反映されている。

PII 08年上半期「サイバー犯罪」が2,000件突破、未成年者関連が急増 - 警察庁

警察庁は21日、インターネットなどを利用したいわゆる「サイバー犯罪」の2008年上半期の検挙件数が前年同期比384件増の2,192件だったと発表した。上半期としての調査結果が確認できる2000年以降、上半期だけで2,000件を突破したのは初めて。出会い系サイト規制法違反や青少年保護育成条例違反が大幅に増加したのが大きな要因となった。

PII 住基ネット訴訟:2審も原告敗訴…仙台高裁判決

住民基本台帳ネットワークシステム(住基ネット)はプライバシー権を侵害し違憲だとして、福島県喜多方市の住民4人が国や県などを相手に、自身の個人情報削除などを求めた訴訟の控訴審判決が21日、仙台高裁であった。大橋弘裁判長は原告敗訴の1審・福島地裁判決を支持し、請求を棄却した。最高裁が今年3月、「住基ネットは合憲」とする初判断を示しており、これに沿った判決となった。住民側は上告する方針。

PII 陸路で出入国する国民も監視~米国境警備、データは15年保管

米政府はこのほど、陸路で出入国する国民を対象に国境通過記録の収集を開始した。データは15年間保管され、当局が犯罪捜査や情報活動で利用することも可能になる。

木曜日, 8月 21, 2008

PII Operaが7件の脆弱性にパッチ:うち1件は非公開

Opera Softwareは同社のウェブブラウザの少なくとも7件の明文化されたセキュリティ問題を修正した新バージョンを出荷したが、そのうち1件の脆弱性に関する情報を秘密にしている。この脆弱性は、Chris Weber氏が報告したクロスサイトスクリプティングの問題だ。

PII 生徒と不適切な関係、教諭2人の懲戒免職公表せず 大阪市教委

大阪市教委が、女子生徒と不適切な関係を持ったとして昨年、市立中学校の男性教諭2人を懲戒免職にしていたことが20日、わかった。市教委は「生徒のプライバシーに配慮した」などとして、いずれも公表していなかった。

PII URLをコピペしたら悪質サイトに――乗っ取り被害が続出

どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英Sophosが8月19日のブログで伝えた。

PII ネットユーザーの29%がスパム経由で商品を購入~英Marshal調査

インターネットユーザーの29.1%がスパム経由で商品を購入した経験があることが、セキュリティ企業の英Marshalが行った調査で明らかになった。

 調査は、MarshalのWebサイトで2008年6月から7月まで行われ、「スパムでどのような商品を購入したか」という質問に対して622件の回答があった。一般的なスパム商品を選択肢として挙げ、回答する形式が採用された。Marshalでは、2004年に米Forrester Researchが行った調査結果を引用し、当時の購入率の20%に比べて大きく増加していることを指摘している。

CO IDC Japan、国内コンプライアンス関連IT基盤市場規模予測を発表

 IT専門調査会社 IDC Japan株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役:竹内正人、Tel代表:03-3556-4760)は、国内コンプライアンス関連IT基盤(以下、コンプライアンス基盤)市場規模予測を発表しました。これによると、コンプライアンス基盤市場規模は、2007年~2012年の年間平均成長率(CAGR: Compound Annual Growth Rate)22.9%で拡大し、2012年には1兆8,164億円に達すると予測しています。

水曜日, 8月 20, 2008

CO 米企業の約8割、社内にXBRLの専門家なし

本年5月14日、米証券取引委員会(SEC)は新たなコンピュータ言語「XBRL」による財務報告書の届け出を義務とする規則案を承認した。

 規則案によれば、12月15日から時価総額が50億ドル以上の企業(ほぼフォーチュン500社が該当する)はXBRLによる年次報告書、四半期報告書の提出が求められる。

PII 「偽メールで誘導、ウイルスで情報収集」――フィッシングの新手口

セキュリティ企業の米トレンドマイクロは2008年8月17日、有名な写真共有サイトをかたって、ウイルス(悪質なプログラム、スパイウエア)をインストールさせようとする偽メールが確認されたとして注意を呼びかけた。ウイルスに感染すると、オンラインバンクのパスワードなどを盗まれる。

PII 個人情報:近鉄社員、記録メモリー紛失 

近畿日本鉄道は18日、男性社員(47)が社内外の関係者計16人分の個人情報を記録したUSBメモリーなどを紛失したと発表した。

PII カード・セキュリティー基準改定の概要=米PCIセキュリティー

クレジットカード業界のセキュリティー標準を運営する業界団体の米PCIセキュリティー基準協議会は、今年10月に現在の1.1版から改定予定のクレジットカード業界データ・セキュリティー基準「PCI DSS」1.2版の概要を発表した。

月曜日, 8月 18, 2008

PII IPv6への移行は思うように進んでいない -- 米調査

ネットワーク・セキュリティ会社の米Arbor Networksは米国時間2008年8月18日,IPv6の普及状況に関する調査結果を発表した。それによると,IPv6への移行が思うように進んでいない実態が明らかになった。

CO 米、消費者安全委を強化 新法成立、中国製のけん制狙う

ブッシュ米大統領は14日、米消費者製品安全委員会(CPSC)の予算や権限を強化するための法案に署名し、同法が成立した。製品の安全性を点検する体制を充実。メーカーなどの内部告発者を保護する規定も盛り込んだ。玩具への有害な鉛の使用を禁じる内容も含み、キャラクター商品などで業者の自主回収が相次いだ中国製品をけん制する狙いがある。

PII 新潟県の生協で9,558件の個人情報流出-Winny原因

新潟県総合生活協同組合は、2003年当時の9,558件の個人情報がWinnyを通じて外部に流出していたと発表した。

 2003年当時にシステム開発に携わっていた委託先のシステムエンジニアの1人が無断で個人情報持ち出し、PC上に残っていたデータがファイル共有ソフトWinnyを介してウイルスに感染して外部に流出した。

PII 個人情報:中学教諭、成績入りUSB紛失 引率先でかばん盗まれ 

高知市教委は13日夜、市立西部中(小松浩校長)の40代の女性教諭が、通知票を作成する記録などが入ったUSBメモリーなどを紛失したと発表した。市教委は教職員による個人情報の持ち出しを原則認めていない。第三者による不正使用などは確認されていないが、同校は保護者らに謝罪し、高知南署に被害届を提出した。

PII 個人情報:14人分の賃金調査表、誤送付 2社に入れ違え--四日市労基署

三重労働局(津市)は15日、四日市労働基準監督署(四日市市)が、計14人の個人情報が入った就業者の賃金などを調べる全国調査の回答を誤送付していたことを明らかにした。関係者には既に謝罪しているという。

PII 名古屋・車上荒らし:盗難FD、飲食店で見つかる 

名古屋市立牧野池保育園(同市名東区)の女性保育士が車上荒らしに遭い、園児や保護者の個人情報を記録したフロッピーディスク(FD)を盗まれた事件で、市は15日、FDが天白区内の飲食店で見つかったと発表した。市が確認したところ、最後にFDを操作したのは盗難前の今月8日だったことが判明。情報が読み取られ外部に流出した可能性は低いとみている。

PII 個人情報:6人分の医療関係書類を紛失--粕屋保健福祉環境事務所

県は15日、県粕屋保健福祉環境事務所(粕屋町)が個人情報を含んだ6人分の自立支援医療関係の書類を紛失した、と発表した。第三者が悪用するなどの実害は出ていないという。県障害福祉課は「個人情報の管理が徹底できていなかった」と陳謝した。

PII 個人情報:顧客情報入りカバン盗難--検針作業の女性

水島ガスは15日、倉敷市神田4の民家で、ガス使用量の検針作業をしていた女性従業員(50)が、顧客の個人情報が記載された書類が入ったカバンを盗まれたと発表した。

PII 個人情報:USB紛失、高専でも 成績など情報入り

高知高専(南国市物部乙、藤田正憲校長)物質工学科の研究室で、在校生の成績など延べ約800人分の個人情報が入ったUSBメモリーが紛失していたことが分かった。高知高専は南国署に被害届を出し、学生や保護者に謝罪文を送った。県内では12日、高知市立西部中の教諭が成績などの入ったUSBメモリーなどを紛失したばかり。

PII ドイツで個人情報大量流出、150万人分以上

18日発売のニュース週刊誌シュピーゲル(Der Spiegel)は、ドイツで銀行口座情報を含む個人情報数千人分が入力されたCDを消費者保護機関に送った男性が、これ以外にも膨大な個人情報を保有していることを明らかにしたとする記事を掲載する。

CM 日証協、新型インフル対策に着手 取引継続へ当局と共同訓練

日本証券業協会は発生が懸念される新型インフルエンザに備えた対策作りに着手する。証券取引所や日銀、金融庁などと連携策を協議したうえで、共同訓練を実施。実際に発生した際に株式取引などの証券市場の機能が損なわれないよう事業継続や連絡体制を整える。

PII 中国のフィッシング詐欺組織、韓中共同捜査で検挙

警察庁麻薬知能捜査課は14日、中国公安当局がこのほど、韓国人に対する電話を使ったフィッシング詐欺を行っている組織の一つを摘発し、台湾人容疑者ら犯行グループ11人を検挙したと発表した。


 犯行グループは中国から韓国に電話をかけ、1億7300万ウォン(約1830万円)相当の金融詐欺に及んでいた。

CO 石原産業:県に改善報告書 放射線量測定外部依頼など 

大手化学メーカー、石原産業(大阪市)は11日、「不祥事ゼロに向けての企業体質の改善報告書」をまとめ、県に提出した。管理基準値を上回る放射線量率の産廃汚泥「アイアンクレー」の工場外への不正搬出問題に関して、放射線量率測定を定期的に外部専門機関に依頼することなどを盛り込んでいる。

火曜日, 8月 12, 2008

CO ソニー生命、保険金等の支払管理態勢等に関わる業務改善に向けた取り組みについて発表

ソニー生命保険株式会社(社長:於久田 太郎)は、平成13年度から平成17年度に亘る保険金等の支払状況に関する調査を行い、その調査結果について平成19年10月5日付ニュースリリースにて公表させていただきました。お客さまの大切なご契約をお預かりしている保険会社といたしまして、その根幹業務である保険金等のお支払い業務についてこのような事態を招きましたことを深くお詫び申し上げます。

PII ラスベガス上空から無線ネットワークを“ハッキング”――専門家が調査を実施

8月8日、米国ラスベガスの目抜き通りであるLas Vegas Stripで、気球を使った“ウォードライビング(Wardriving)”が実施された。ウォードライビングとは、自動車にコンピュータを積み、街中を走りながら無防備な無線ネットワークを探し出す行為で、米国のセキュリティ・コンサルティング会社Tenacity Solutionsの上級研究員であるリック・ヒル(Rick Hill)氏と10数人のボランティアが、ラスベガスで開催中のセキュリティ・コンファレンス「DEFCON 16」(8月8日~10日開催)に合わせて実施したもの。

PII 「偽ソフト」をIE7に見せかける――マイクロソフトをかたる偽メール

セキュリティ企業のトレンドマイクロなどは2008年8月11日、米マイクロソフトをかたる悪質なメールが出回っているとして注意を呼びかけた。偽のセキュリティソフト(偽ソフト)を最新ブラウザー「Internet Explorer 7(IE7)」に見せかけてインストールさせようとする。実際、同様のメールは編集部にも送られてきている。

月曜日, 8月 11, 2008

CO 米緊急空売り規制、解除後の市場の反応は不透明

米証券取引委員会(SEC)が金融株19銘柄を対象に導入した緊急空売り規制は12日で期限が切れる。市場調査会社S3マッチング・テクノロジーズによると、緊急規制の導入後、対象銘柄の空売りは減少したが、13日以降の市場の反応については見方が分かれている。

CM 防衛省、情報を一元管理 「危機管理センター」新設へ

防衛省は大規模なテロや災害、事故など緊急事態が発生した場合に迅速に情報を集約する「危機管理センター」を新設する方向で検討に入った。イージス艦衝突事故など過去の事例で内局官僚と自衛官の意思疎通が円滑にできず、事態への対応や対外広報に支障が出ていた。このため内局と自衛隊各幕僚監部が一体となった組織が、防衛相の指示の下で適切に対応する体制を整える。

PII AIU保険、顧客情報紛失 個人1537件

AIGグループのAIU保険は8日、顧客への送金情報2462件を記載した社内資料を紛失したと発表した。保険金支払いなど個人への送金情報1537件を含んでおり、資料には名前や口座番号が記されている。現時点で資料は見つかっておらず、情報の不正利用は確認していないという。

PII 個人情報:東日本ハウス、顧客情報と社員名簿1218人分流出

住宅メーカー、東日本ハウス(盛岡市、成田和幸社長)は8日、電話番号や住所、生年月日など個人情報が書かれた顧客1人の報告書と自社の社員名簿1218人分が流出したと発表した。顧客には同日、謝罪した。情報の悪用など被害の報告はないという。

PII 個人情報65万件流出の恐れ、ECサイト「ナチュラム」に不正アクセス

ミネルヴァ・ホールディングスは8月6日、子会社ナチュラム・イーコマースのECサイト「アウトドア&フィッシングナチュラム」に不正アクセスがあり、クレジットカード番号8万6169件を含む個人情報65万3424件が流出した可能性があると発表した。

PII 夏休み前にセキュリティ対策の確認を、IPAが呼びかけ

情報処理推進機構(IPA)は7日、お盆休みなどの長期休暇を控えて、システム管理者と個人ユーザーに対してセキュリティ対策の確認を呼びかける注意文を公表した。

PII 標的型メール攻撃に“予防接種”は有効か? JPCERT/CCが実験

JPCERTコーディネーションセンター(JPCERT/CC)は7日、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を公表した。ユーザー教育のための“予防接種”という疑似攻撃実験を行い、その結果についてもとりまとめている。

PII 米国政府機関、『Black Hat』でハッカーに協力を呼びかけ

米国政府は、インターネットの脅威やサイバー犯罪に対抗する戦いを積極的に支援している。ラスベガスで開催中のセキュリティ関連会議『Black Hat USA 2008』(8月2-7日) においても、大勢の聴衆を前に、当局関係者らがハッカーたちへの協力を求めた。

PII MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件

マイクロソフトは8日、8月13日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。リリース予定のパッチは合計12件で、深刻度が最も高い“緊急”のものが7件、2番目に高い“重要”のものが5件。

水曜日, 8月 06, 2008

CO 米SEC、AIGの会計処理法を調査 職員の訴追準備も

「米保険最大手アメリカン・インターナショナル・グループ(AIG)は6日、米証券取引委員会(SEC)に提出した資料で、同社の会計処理手法を巡って米司法省とSECが調査していることを明らかにした。金融保証事業におけるクレジット・デフォルト・スワップと呼ばれるデリバティブ(金融派生商品)資産の評価・情報開示が調査対象とみられる。

PII 個人情報:大阪市消防局、書類入りかばん紛失 /大阪

「 大阪市消防局は4日、北区の19世帯の住所や名前、火災報知器・消火器の設置状況、高齢者の居住の有無などの個人情報を記した書類入りのかばんを紛失したと発表、該当者に謝罪した。

PII 紛失の個人情報、すのこの間から発見

「 東京都立広尾病院で、7月下旬から紛失していたC型慢性肝炎に関する共同研究で得た患者名、性別、インターフェロンの投与歴など48人分の個人情報が記録されたUSBメモリーが8月4日、同病院の検査科保冷室内で発見された。都が5日、明らかにした。

PII 北京五輪のチケットで釣るフィッシング続出、600万円を超える被害も

「 セキュリティ企業各社は2008年8月4日、北京でまもなく開催されるオリンピックのチケットを販売すると偽って、クレジットカード番号などを盗むフィッシング詐欺が続出しているとして注意を呼びかけた。

PII Webサイト改ざん被害が急増、7月の国内ウイルスリポート

「 7月の不正プログラム感染報告数は、前月比2136件増の6368件となった。報告数のトップは、オンラインゲーム関連情報の盗難を目的とした「TROJ_CABAT」の163件で、同種のほかオンラインゲームの情報を標的するウイルスがトップ10の半数を占めた。USBメモリに感染する「MAL_OTORUN1」も2月以降、報告数の上位を維持している。

PII ウィルスに夏休みなし、休暇中こそより注意を~トレンドマイクロ7月度レポート


 トレンドマイクロは5日、2008年7月度のインターネット脅威マンスリーレポート(日本国内)を発表した。

 それによれば、7月の不正プログラム感染被害の総報告数は6368件で、6月の4232件から50%以上も増加した。感染報告1位の「TROJ_CABAT(キャバット)」(163件)をはじめとしたオンラインゲーム関連の情報を盗む不正プログラムが上位10種の半数を占め、新種の作成・配布数でも「TSPY_ONLINEG(オンラインゲーム)」が上位であることからオンラインゲームを狙った攻撃が継続しているとのこと。また、USBメモリを媒介とする「MAL_OTORUN1(オートラン)」も報告数・配布数の上位を維持しているという。

PII フィッシング未対策のSafariは使うべきではない――消費者団体がMacユーザーに警告

「MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。

CO 請負業者にも拡大 北電の事故隠し再発防止対策 協働体制で安全最優先

北陸電力は今年度、志賀原発1号機における臨界事故隠しを受けて取り組む「再発防止対策」を、グループ会社や請負業者全体にも広げる。コンプライアンス教育の拡大や品質管理の確認、指導など、これまで社内で実施してきた取り組みを適用し、安全を最優先に考える価値観を、現場全体で共有することを目指す。

CO 読売新聞記者が記事捏造 懲戒処分へ

読売新聞は、2008年7月28日付の記事に捏造があったとして、08年8月5日付の青森県版にお詫びを掲載した。捏造があったのは、青森県版に掲載された「全日本吹奏楽コンクール第50回青森県大会」を扱った記事。同大会の一般の部で銀賞を受賞した「八戸ウインドアンサンブル」の団長のコメントを捏造したうえ、団長名が前団長のものになっていた。「八戸ウインドアンサンブル」の現団長からの指摘で発覚した

火曜日, 8月 05, 2008

PII FacebookとMySpaceで感染するワーム出現

ロシアのセキュリティ企業Kaspersky Labは8月1日、米人気ソーシャルネットワーキングサイト(SNS)のFacebookとMySpaceを狙った新手のネットワームを見つけたと、ブログで伝えた。

PII ベンダー各社がDNS脆弱性への対策を本格化――問題の深刻さを理解

DNS(Domain Name System)で重大な脆弱性が発見されてから1カ月近くが経過し、ファイアウォール・ソフトウェア・ベンダーの間ではようやく抜本的な対策に向けた動きが出始めている(関連記事)。

PII IPA、2008年7月に発見されたFlash Playerの脆弱性を悪用したウイルスの被害に注意喚起

情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。

月曜日, 8月 04, 2008

PII グッドウィル・グループ、子会社グッドウィルの事業を廃止

既に平成20年6月25日付「当社子会社株式会社グッドウィルの事業の廃止に関するお知らせ」にて開示しておりました通り、当社子会社株式会社グッドウィルは本日をもって、事業を廃止致しましたので、お知らせ致します。

PII 堺市職員の国保リスト紛失:職員を戒告処分 /大阪

堺市は1日、国民健康保険の被保険者4世帯の個人情報が記された徴収リストを紛失した北区役所保険年金課の非常勤職員(59)を7月31日付で戒告の懲戒処分、管理監督責任として同課長を厳重注意処分にしたと発表した。非常勤職員は同日付で退職した。

PII 生徒・児童の個人情報流出が続出、都内の公立校 都教委が厳罰化へ

 東京都内の市立小学校教諭が、児童の成績や住所録など個人情報が保存されたUSBメモリーなどが入ったバッグを盗まれていたことが2日、分かった。教諭は帰宅途中で、バッグは車の座席に置いていた。都内の公立学校では、児童・生徒の個人情報を教職員が学校外へ持ち出して紛失する事故が続出しており、今年は例年の2倍以上のペースで事故が起きている。事態を重視した都教委では、情報セキュリティー対策を策定したほか、新たに懲戒処分の中に「個人情報の不適切な取り扱い」を新設し、特に悪質な場合には、免職とする処分量定を定めるなど厳罰化に乗り出した。

PII 銀行装うフィッシング摘発

インターネット上で偽サイトを作る「フィッシング」の手法で、銀行の顧客の口座から現金を盗んだとして、警視庁は30日、松山市束本、無職藤田浩史被告(23)(不正アクセス禁止法違反などの罪で起訴)を同法違反と電子計算機使用詐欺の疑いで再逮捕したと発表した。

PII 社保庁装い「カード送付を」 神奈川県内で不審な封書

社会保険庁を名乗って「ICチップでキャッシュカードのセキュリティー管理を徹底する」などと言って、カードと暗証番号などを書いた用紙を返送するよう求める不審な封書が神奈川県内で送付されていたことが分かった。神奈川社会保険事務局や県警は注意を呼びかけている。