このブログを検索

火曜日, 9月 30, 2008

PII 「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告

セキュリティ企業の英ソフォスは2008年9月30日、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告。どのようなWebサイトでも詐欺サイトの置き場所に使われる恐れがあるとして、同社では注意を呼びかけている。

PII 住基ネット2審も住民敗訴 福岡高裁

住民基本台帳ネットワーク(住基ネット)はプライバシーを侵害し違憲だとして、福岡県の住民24人が国と県、地方自治情報センター(東京)に運用の差し止めなどを求めた訴訟の控訴審判決で、福岡高裁は29日、請求を退けた1審福岡地裁判決を支持、住民側の控訴を棄却した。

PII ネット詐欺の被害額は平均4万2000円、IPAが調査

情報処理推進機構(IPA)セキュリティセンターは2008年9月29日、インターネットユーザーを対象に実施した、情報セキュリティに関する意識調査の結果を発表した。それによると、調査に協力した5000人のうち、37人がワンクリック詐欺(ワンクリック不正請求)などにより金銭的被害に遭ったことがあると回答。最高被害額は50万円だった。

月曜日, 9月 29, 2008

PII 「怪しいメール」を受け取ったら連絡を――IPAが「不審メール110番」

セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年9月29日、「標的型攻撃」目的で送られたメールに関する相談や報告を受け付ける窓口「不審メール110番」を開設した。電話やファックス、メールで対応する。

PII 県税務課の職員が個人情報など紛失

熊本県の税務担当の職員が、42人分の個人情報が記載された領収書のつづりや税金を徴収する際に提示する身分証明書をなくしました。
これは、宇城地域振興局税務課の30代の男性職員が、預金差し押さえを行った42人の名前が記載された現金領収書のつづりや財産の差し押さえや税金を徴収する際に提示する写真つきの身分証明書などをなくしたものです。

PII ヤフオクID乗っ取り、特定アドレス150万件接続

インターネットオークション最大手「ヤフー・オークション(ヤフオク)」の会員のIDとパスワードが盗まれ、身に覚えのない出品料を請求される被害が相次いでいる「ID乗っ取り」問題で、中国の特定のIPアドレスからの不正アクセスが今年5月以降だけで150万件に上っていたことが、ヤフーの調査でわかった。

PII 不正アクセス禁止法違反:パスワードなど不正入手し販売 都内の高校生逮捕 /

インターネット上の他人のIDとパスワードを不正に入手、販売などを行ったとして、県警生活安全企画課と太田署は25日、東京都内の国立大付属高校3年の男子生徒(18)=東京都八王子市=を不正アクセス禁止法違反容疑で逮捕した。生徒は容疑を認めている。通称「ID屋」としてID売買などを行っていたとみられ、余罪もあるとみて調べる。

CO 労働者の「心の健康」支えます 来月、福井市に支援センター

労働者の“心の健康”を支えようと10月1日、福井市の福井産業保健推進センター内に「メンタルヘルス対策支援センター」が新設される。

PII フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備

セキュリティ企業のRSAセキュリティは2008年9月26日、同社の観測データを基に、2008年8月のフィッシング詐欺の動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング攻撃(フィッシング詐欺目的の偽サイト)は7099件で、ここ最近では「記録的な少なさ」。原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ(ボットネット)をアップグレードしている最中であるためだと推測している。

水曜日, 9月 24, 2008

CO 「内部告発したら出向」三菱重工社員が労働審判申し立て

三菱重工業の男性社員が「会社の不正行為を内部告発したことで関連会社に出向(休職派遣)させられた」として、出向の取り消しと慰謝料など110万円の支払いを求める労働審判を神戸地裁に申し立てていたことがわかった

PII 校長が児童5人の標語紛失/名前など個人情報記載

横浜市教育委員会は二十二日、港北区内の市立小学校の男性校長(56)が、児童五人の「社会を明るくする運動」の標語作品をタクシーに置き忘れ、紛失する不祥事があったと発表した。作品には学校名、学年、名前など個人情報が書かれていた。

PII 大曲中で2回にわたりパソコン盗難 個人情報の流出なし

「今月6日と20日のいずれも未明に、大仙市若竹町の大曲中学校(渡邊義實校長)の職員室から、ノートパソコンが1台ずつ盗まれていたことが22日分かった。生徒の個人情報は専用サーバーに保存しており、パソコンには入っていなかったという。大仙署は窃盗事件として捜査している。

PII 10名分の個人情報漏えいの可能性を発表。アニコム

「お客様情報の紛失に関するお詫び」では、同社が委託する大手運送業者が、代理店から受け取った10名分の顧客情報を含む書類を紛失した可能性が高いことを発表。

CO 建造物侵入:罰金命令の県職員、停職3カ月の処分

県は22日、建造物侵入罪で罰金10万円の略式命令を受けた、県葛南地域整備センター(船橋市)の副主査の男性職員(46)を停職3カ月の懲戒処分とした。

月曜日, 9月 22, 2008

CM 政府、朝鮮半島の有事想定した危機管理を見直し

政府は朝鮮半島有事を想定した危機管理体制を5年ぶりに更新する方向で検討に入った。金正日総書記の健康不安説が流れたのを受けて、北朝鮮情勢が混乱する事態にいつでも対処できる体制を整える。民間航空機を使った在韓邦人らの退避や北朝鮮からの難民の受け入れ態勢などを再点検する。

PII USBメモリー持ち出し寄付金12万円も

県教委は19日、県立盲学校(甲府市下飯田)の50歳代の男性教頭が、同校の幼児、児童の名前など個人情報を入れたUSBメモリーや、全国盲学校野球大会の寄付金の一部12万5000円を紛失したと発表した。これまでに情報を悪用された形跡はないという。県教委は外部記憶媒体に個人情報を入れたり、持ち出したりすることは禁じており、今後、教頭を処分する。

PII 四商高教諭、694人の情報紛失 私物ハードディスク、置き忘れ

都教育庁は19日、都立第四商業高校の女性教諭(34)が、同校の生徒や体験入学の中学生ら694人分の個人情報や写真100枚が入った私物のハードディスクを紛失したと発表した。休み時間に教室で作業後、置き忘れたという。二次被害の報告はないが、同校では警察に被害届を出すとともに、関係者への謝罪を始めた。

PII 千葉北高教諭、生徒の情報入りメモリーを紛失

県立千葉北高校(下重恒夫校長)は19日、男性教諭(55)が生徒の成績などのデータを記録したUSBメモリーを紛失したと発表した。情報の流出は確認されていない。

PII 受診者250人の情報紛失 岡山県倉敷市

岡山県倉敷市は19日、市が実施した胸部エックス線検診を受けた住民約250人分の個人情報を記録したフロッピーディスク1枚を紛失したと発表した。情報が悪用されたとの報告はないという。

PII 名古屋空港のイベント、応募者メアド55人分流出

愛知県空港対策課は20日、県営名古屋空港で開催する予定のイベントの抽選結果を電子メールで送信する際、55人分のアドレスが流出するミスがあったと発表した。イベントには327件の応募があり、180件にはずれの結果をメールとはがきで送ろうとした。他の受信者のアドレスが見えないようにするメール機能を使って送信すべきところを誤って送信。アドレスが流出した。

木曜日, 9月 18, 2008

PII 「SQLインジェクション攻撃が急増、1年で4倍に」――ラックが報告

セキュリティ企業のラックは2008年9月17日、2008年上半期に同社が検知した不正アクセスやウイルス感染などをまとめたレポートを発表した。それによると、Webサイト(Webアプリケーション)の脆弱(ぜいじゃく)性を悪用するSQLインジェクション攻撃が急増。例えば、2008年5月に検知した攻撃件数は、2007年5月の4倍を記録したという

PII 個人情報:生徒の情報記録USB盗まれる--名古屋の県立高

県教委は16日、名古屋市の県立高校で13日に生徒の個人情報を記録したUSBメモリーや現金が盗まれた、と発表した。個人情報が悪用された形跡はないという。

PII 情報流出:GSカルテックス相手取り集団訴訟相次ぐ

GSカルテックスの個人情報流出事件と関連し、集団訴訟が相次いでいる。


 ソウル中央地方裁判所は16日、「個人情報が収められたCDが流出し被害を受けた」とキム某氏ら約2030人がGSカルテックスとGSネクステーションを相手取り、損害賠償請求訴訟を起こした、と明らかにした。


 彼らは一人当たり100万ウォン(約9万5000円)、総額20億3000万ウォン(約1億9000万円)の損害賠償を請求した。

CO インサイダー容疑で再逮捕 「丸紅」詐欺の斎藤前社長

警視庁捜査2課は17日、金融商品取引法違反(インサイダー取引)の疑いで医療関連会社「アスクレピオス」(東京)の前社長斎藤栄功容疑者(46)を再逮捕した。容疑を認めているという。斎藤容疑者は丸紅の偽造稟議書を使った約371億円の詐欺罪で起訴されている。

PII 紛失:学テ照合票を 我孫子南中、市教委に報告せず 

昨年4月に実施された全国学力テストで、大阪市住吉区の市立我孫子南中学校が、採点結果と生徒名を照合するための3年生全員約150人分の「個人番号票」を紛失していたことが16日、分かった。番号票には氏名、クラス、出席番号が書かれていた。学校側は昨年10月に紛失に気づいたが、市教委には報告せず、出席番号などから推定して生徒名を特定し、12月上旬に結果を保護者に通知した。

PII サイバー犯罪相談1200件 悪質商法など増加

昨年、県警に寄せられたサイバー犯罪(情報技術を悪用した犯罪)に関する相談が千二百一件(前年九百八十九件)に上り、特に詐欺・悪質商法関連と掲示板などへの誹謗(ひぼう)中傷に関する相談が増えていることが県警のまとめで分かった。

PII Facebook、第3者に写真の閲覧を可能にするセキュリティホールを修正

Facebookの広報担当は米国時間9月16日、同サイトのモバイル版を通じて第3者がメンバーの写真を閲覧可能にするセキュリティホールを修正したと発表した。CNET Newsは15日夜、この問題について警告していた。

PII G DATA、激増し続ける新種マルウェアに警告 - 年内で100万種突破か

G DATAは、8月度の新種マルウェアの激増を受け、2008年のマルウェア発生の更なる上昇を予測し、注意を喚起する報告を発表した。

PII クロール/不正に関する全世界調査を発表、運輸では情報漏洩が増加

リスクコンサルティングの大手、米クロールは9月16日、不正リスクに関する年次報告書「クロール・グローバル・フロード・レポート」を発行した。この調査で不正行為による企業の平均被害額は、昨年調査時から22%も上昇。直近3年間の不正による被害額は平均で8200万ドルに上っていることが明らかとなった。業界別の動向では、運輸業界でも法令・コンプライアンス違反と情報漏洩による損失事案が増加した。

PII 国土交通省、全日空にシステム障害の再発防止を求める

全日本空輸(ANA)の国内線旅客搭乗関連システムが9月14日に障害を起こし、多くの便が欠航、遅延したことに関し、国土交通省は16日、再発防止を求めた。

水曜日, 9月 17, 2008

PII 直近3年間の不正による平均被害額は22%増、8,200万米ドルに-クロールが不正に関する全世界調査、経済停滞背景に不正が件数・金額とも増加

London, Sept 16, 2008 - (JCN Newswire) - リスクコンサルティングの世界最大手 クロール(本社:ニューヨーク、東京支社:千代田区)は、このほど不正リスクに関する年次報告書「クロール・グローバル・フロード・レポート(Kroll Global Fraud Report)」を発行しました。この調査で、世界経済における信用収縮および経済情勢の悪化を主要因として、企業が受けた不正による平均被害額は、昨年の調査時から22%上昇したことが明らかになりました。直近3年間の不正による被害額は平均で8,200万米ドルにのぼり、前年調査時の平均額7,600万米ドルを上回りました。

PII 生徒300人の成績情報盗難 愛知の県立高校

愛知県教育委員会は16日、名古屋市内の県立高校で教員の机が荒らされ、生徒計302人分の名前や成績などの個人情報が入ったUSBメモリーと現金約6万円が盗まれたと発表した。

PII 偽のニュースやフィッシングでユーザーを勧誘、シマンテックの報告書

シマンテックは、8月の月例スパムリポートを公開した。スパムメールに添付した悪質なファイルでユーザーをマルウェアに感染させる手口が増加していると警告した。

 観測によると、8月は全電子メールの80%をスパムが占めた。スパム全体のうち、27%はインターネット関連やオンライン上で提供されている商品やサービスに関連するもので、6月の調査に比べて9%増加した。また悪意のある添付ファイルするスパムは、全スパムの10%を占め、依然として顕著な様相を見せているとしている。

PII 英国でも約20%の公共機関がデータ損失を経験、クリアスウィフト

クリアスウィフトは2008年9月16日、IA 08(官公庁の情報保障に関するイベント、Clearswift 共催)で実施した「情報保障と公共機関の組織責任調査」の結果を発表した。

PII ネットワーク侵入で逮捕されたオタワの学生に罰金ないし懲役

カナダのオンタリオ州のオタワで Carleton 大学の学生が学校のネットワークに侵入し、32人の個人情報を盗み出したとして逮捕された。Ottawa Sun の報道により2008年9月11日にわかった。

PII トロイの木馬に多数の亜種--マカフィーの8月セキュリティレポート

 マカフィーは9月11日、2008年8月のネットワーク脅威の状況を発表した。これは、「McAfee Managed Total Protection」のデータセンターで把握している情報をもとにトップ10を算出したもの。発表によると、ウイルスでは全体的な傾向に大きな変化は見られず、相変わらずトロイの木馬とパスワードスティーラー系が多く見受けられたという。

月曜日, 9月 15, 2008

CO 全日空システムトラブル問題 国交省、再発防止を徹底するよう全日空に指導

全日空の国内線で14日、システムトラブルが発生し、53便が欠航するなどした問題で、国土交通省は16日、再発防止を徹底するよう全日空に指導を行った。
この問題は14日、全日空の国内線の搭乗手続きを行うシステムでトラブルが発生し、53便が欠航するなどして、乗客およそ5万4,000人に影響が出たもの。

PII 生徒情報481人分盗難 大阪教育大付属天王寺中

 大阪教育大(大阪府柏原市)は12日、付属天王寺中学校の50代の男性教諭が、生徒や卒業生計481人分の氏名や住所、成績を記録した外付けハードディスクの入ったかばんを盗まれたと発表した。

CO 米リーマンHD、連邦破産法第11条の適用を申請

米リーマン・ブラザーズ・ホールディングス(LEH.N: 株価, 企業情報, レポート)は15日、連邦破産法第11条(日本の会社更生法)の適用を申請したと発表した。

PII 懲戒処分:東京地検事務官、不正に情報閲覧

東京高検は12日、他の職員のIDとパスワードを使って検察庁内のネットワークにアクセスし内部情報を不正に閲覧したとして、東京地検総務課の40代事務官を停職1カ月の懲戒処分にした。07年10月~08年8月、職員同士で交わされたメールや事件受理・処理に関する情報などを閲覧していたという。

PII 電力網へのサイバーテロ攻撃を警戒する米国議会

9.11同時多発テロから7年目を迎えた11日、米国政府と民間企業の幹部らが、国家の重要なインフラである電力網の防御について議会に警告を発した。

PII 実践的な「フィッシング対策ガイドライン」策定 - 事業者・消費者に向け

フィッシング対策協議会は、サービス事業者および消費者両面の観点からフィッシング対策について総合的にまとめた「フィッシング対策ガイドライン」を策定。事業者・消費者双方が的確な対策を取ることで、フィッシング被害の抑制・最小化につなげるよう呼びかけている。

木曜日, 9月 11, 2008

CO 架空工事発注で長野県職員を逮捕 知事と教委が謝罪

県立高校の架空の工事を発注し、業者の口座に公金約30万円を振り込ませたとして、県警は11日、電子計算機使用詐欺容疑で、長野市篠ノ井布施五明、県立高校事務職員、宮沢正敏容疑者(60)と同市川中島原、会社員、小林武雄容疑者(51)を逮捕した。事件を受け、県教委は12日、過去5年間にさかのぼって県立学校の会計処理が適正に行われていたかチェックする方針を明らかにした。

PII 不正アクセス:顧客情報を消去したアルバイト逮捕 

以前の勤務先が運営するサイトに不正アクセスし顧客情報などを消去したとして、警視庁ハイテク犯罪対策総合センターは9日、品川区西五反田、アルバイト、渋谷博久容疑者(28)を不正アクセス禁止法違反容疑などで逮捕したと発表した。

CO ワークライフバランス「関心」、中四国で86% 民間調べ

 中国銀行系シンクタンクの岡山経済研究所(岡山市)は岡山県や香川県などの企業を対象に、ワークライフバランスに関する意識調査を実施した。「関心がある」とした割合は全体の86%に上ったが、導入に向けた具体的な検討に入っている企業は22%にとどまった。再雇用制度などへの関心が高く、今後、中四国の企業に導入の動きが広がりそうだ。

水曜日, 9月 10, 2008

PII グーグル、検索ログのIPアドレスを早期に匿名化

欧州の監査機関からの圧力を受けて、Googleは、IPアドレスの保存期間を半分に短縮する。

PII グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮

米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。

CO 県、丸明への営業自粛指導を解除 午後に工場稼働

食肉卸小売業「丸明」(養老郡養老町)による飛騨牛偽装問題で、県は10日午前、同社に対して7月29日に出した営業自粛指導を解除した。これを受け、同社は同日午後、販売再開に向けて本社工場を稼働させる。店舗での販売開始は今月中旬以降になる見込み。

CO 情報提供会社元代表を告発 所得税1億円の脱税容疑

パチンコの攻略情報などを提供して得た所得を申告せず、2006年までの2年間に所得税計約1億円を脱税したとして、東京国税局は9日までに所得税法違反容疑で、東京都新宿区の情報サービス会社「エムズ」の向井秀樹元代表(31)を東京地検に告発した。向井元代表は既に修正申告を済ませたという。

PII 個人情報:水俣市の職員、467人分入り記録媒体を紛失

水俣市は8日、福祉課の男性職員(26)が後期高齢者医療保険に関する467人分の個人情報が入ったパソコン用記憶媒体(USBメモリースティック)を紛失したと発表した。職員は私用の記憶媒体でデータを取り扱い今月2日、カバンごと紛失したという。

PII ワンクリック不正請求に関する相談急増!

IPA では、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。その中で、『ワンクリック不正請求』に関する相談件数が2008年6月372件、7月457件、8月545件と、3ヶ月連続で最多件数を更新し続け、最悪の状況となっています。

PII 不正アクセスで顧客データ消去 警視庁、容疑の男逮捕

化粧品の通信販売サイトから顧客情報など約1万件を消去したとして、警視庁ハイテク犯罪対策総合センターは9日までに、サイト管理会社の元社員、渋谷博久容疑者(28)=東京都品川区西五反田6=を不正アクセス禁止法違反容疑などの疑いで逮捕した。

火曜日, 9月 09, 2008

CM 経済産業省、BCP策定にかかるITからの「ITサービス継続ガイドライン」を発表

経済産業省は3日、2005年に策定した「事業継続計画(BCP)策定ガイドライン」のITにかかる部分について、ユーザーの実施策を具体化した「ITサービスガイドライン」を策定、発表した。

CO 住宅金融2社、政府管理へ 計2000億ドルの資本注入枠

米政府は7日午前(日本時間8日未明)、サブプライム住宅ローン問題の影響で経営が悪化した政府系住宅金融の連邦住宅抵当金庫(ファニーメイ)と連邦住宅貸付抵当公社(フレディマック)への救済策を発表。経営安定のため政府の管理下に置くとともに、公的資金による資本注入の枠組みを各1000億ドル(約10兆8000億円)設定、優先株でまず10億ドル(約1080億円)分ずつを政府が受け取る。資金繰りも支援する。

CO 労基法違反急増66件 昨年の県内 「残業代なし」告発も 外国人技能実習生

外国人研修・技能実習制度に基づき、事業所で1年間の研修を受けて仕事に就く外国人技能実習生について、事業所が残業代を支払わなかったり、最低賃金以下で働かせたりするなどの労働基準法に違反するケースが、県内で増加していることが広島労働局の調べでわかった。同労働局は9月上旬にも、実習生の受け入れを仲介する約100団体に対し、労務管理の徹底を要請する。

PII 英政府機関でまたデータ紛失、今度は刑務所職員の情報

政府機関の情報紛失事件が相次ぐ英国で、犯罪者管理局(National Offender Management Service、NOMS)の職員5000人分の個人情報を記録したハードディスクを管理委託先が紛失していたことが7日、明らかになった。

PII 情報漏えい、可児市元課長に懲役10月求刑

可児市の課税台帳に関する個人情報漏えい事件で、土地や建物の評価額などを知り合いの不動産会社に漏らしたとして、地方税法違反罪に問われた可児市下恵土、元市いきいき長寿課長横井史彦被告(55)の初公判が8日、岐阜地裁(石井寛裁判官)で開かれ、横井被告は起訴事実を認めた。検察側は懲役10月を求刑し、即日結審した。判決は今月22日。

PII いまだにのぞき見 社会保険庁非常勤職員を処分

社会保険庁は8日、業務と関係のない個人情報を見たとして、社会保険業務センター(東京都杉並区)の男性非常勤職員(44)を減給10分の1、7カ月の処分にしたほか、監督責任として同センター所長と副所長を厳重注意した。

月曜日, 9月 08, 2008

CM 徳島県、事業継続計画の普及促進へ表彰制度 金融支援制も

徳島県は8日、事業継続計画の普及促進をねらいに、県内企業を対象にした優良企業表彰制度を創設すると発表した。主に県内の金融機関と連携し金融支援制度も始める。今後30年間に50%の確率で起きると懸念される南海地震に備えた企業の態勢作りを促す。

PII 北星学園大教授、505人情報漏えい 札学院大でも49人

北星学園大学(札幌市)は五日、学生延べ五百五人の成績などの個人情報が漏えいしていたことを明らかにした。同大によると、漏えいしたのは経済学部教授の講座を受講している延べ五百五人の学籍番号、氏名、成績評価など。この教授は、札幌学院大学(江別市)の非常勤講師も務めており同大の四十九人のデータも漏えいした。

PII 運用終了後のサイトでカード情報流出、中国からの不正アクセスで

ホッタ株式会社は1日、同社が2004年1月から2007年5月まで運営していたショッピングサイト「ドッグワンライフ」が中国から不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。

PII 1119万人の個人情報が流出 史上最大規模

国内の代表的な精油会社であるGSカルテックスが管理していた顧客1119万2297人の個人情報が入ったコンピューター用ディスク2枚が、路地に捨てられていたのが発見され、5日、警察が捜査に乗り出した。

PII 5千件のカード情報不正アクセスで流出 ネット販売会社

ペット用品開発・販売会社のホッタ(本社・東京都渋谷区)が運営していたウェブサイト「ドッグワンライフ」で、約1万人分の会員登録情報や注文データが流出し、約30人が身に覚えのない商品購入代金などを請求されていたことがわかった。ホッタは8月、警視庁に被害を届けた。

CO 「過労医師自殺」6600万円和解

新居浜市の「十全総合病院」で自殺した麻酔科の女性医師(当時28歳)の両親が「過労によるうつ病発症が原因」として、病院を経営する財団法人「積善会」に約1億8600万円の損害賠償を求めた訴訟は、同会が和解金6600万円を支払うことを条件に大阪高裁で和解した。

PII セキュリティソフトの押し売りに注意--IPAが月例レポート

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は9月2日、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールをきっかけとする相談が複数IPAに寄せられたことから、被害例や対策法を具体的に紹介している。

PII 感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意

トレンドマイクロは4日、同社に寄せられたウイルス被害の件数などをまとめた8月度の「インターネット脅威レポート」を発表した。最も多くの被害を出した不正プログラムは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の143件で、5月以来再び1位になった。感染被害の総報告数は6520件で、7月の6368件からやや増加した。

PII MS、2008年9月セキュリティ情報の事前通知 - Windows Media Playerなど緊急セキュリティ情報4件

マイクロソフトは、9月5日に2008年9月におけるセキュリティ情報の事前通知を発表した。事前通知とは、9月10日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

PII 北米企業のITセキュリティ支出、2009年も上昇の見通し

ITセキュリティ支出は2009年も伸びる見通し――。調査会社米Forrester Researchが9月4日、同社主催のセキュリティフォーラムで調査報告書を発表した

CO 事故米で三笠フーズ社長、「転売を指示」

米粉加工会社「三笠フーズ」(大阪市北区)がカビ毒や基準値を超える残留農薬が検出された「事故米」を食用に転売していた問題で、同社の冬木三男社長(73)は6日大阪市内で記者会見し、「私が(転用を)指示したことは間違いない」と不正が自らの指示だったことを認めた。動機について「経営が厳しかったため」と説明した。

水曜日, 9月 03, 2008

PII 個人情報:内閣府、流出の可能性を発表

内閣府は1日、国民生活に関する政策への意見募集に応じた個人や団体の名前、住所、電話番号などの情報計36件がホームページ(HP)から流出した可能性があると発表した。同府はすでに該当データを削除し、2次被害はないという。

PII 個人情報:ネットに患者情報流出 山陽小野田市民病院、元勤務医PCから 

山陽小野田市民病院は1日、元勤務医の自宅用パソコンから手術記録や会議録などがインターネット上に流出していたと発表した。パソコンは故障しており、漏えい時期などは不明だが、患者の個人情報が大量に流出している可能性があるという。

PII 住基ネット訴訟:個人情報削除求め、住民側が上告手続き

 住民基本台帳ネットワークシステムは違憲と、喜多方市の住民4人が国や県などに個人情報の削除などを求め、1、2審で請求が棄却された訴訟で、住民側は1日、上告手続きをしたことを明らかにした。仙台高裁が8月21日、住基ネットについて「自己情報のコントロール権は及ばず、不正利用防止策がとられている」と、原告の請求を棄却していた

PII 福井総合病院・患者情報紛失:院長陳謝、職員処分へ 「扱い軽率」との苦情も 

福井総合病院(福井市新田塚1)の男性事務職員が入院患者1021人分の個人情報が入ったUSBメモリー(小型記憶媒体)を紛失した問題で、林正岳院長は1日、同病院で記者会見し、「患者さんにおわび申し上げたい」と陳謝した。今後は院内で裁定委員会を開き、事務職員の処分を検討する。

月曜日, 9月 01, 2008

PII 国際宇宙ステーションのパソコンがワームに感染

トップシークレットの研究を担い、かつてクラッカー集団から攻撃を受けた経験もある米航空宇宙局 (NASA) は、セキュリティに関して非常に徹底した体制を敷いていると思われている。だが、実はそうでもなさそうだ。今回、国際宇宙ステーション (ISS) で使われているノートパソコンに、オンラインゲームのユーザーからユーザー名とパスワードを盗むワーム『W32.Gammima.AG』が蔓延していたことが明らかになった。

PII 後期高齢者医療制度:水戸市内、保険料101人に誤請求

県後期高齢者医療広域連合は28日、7月中旬に発送した水戸市内の101人の後期高齢者医療保険料に誤請求があったと発表した。73人で最大48万2400円、合計488万円を過小に、28人で最大18万6100円、合計105万円を過大にそれぞれ請求していた。

PII 個人情報:京都・南区役所、1043世帯の情報紛失 生活保護の申請

京都市南区役所福祉部保護課が、03~04年度に生活保護を申請した1043世帯分の個人情報を紛失していたことが28日、分かった。規則で定められた保存期限内の今年3月、期限を過ぎた書類と一緒に廃棄した可能性が高いという。市は「個人情報の取り扱いが不適切だったためで申し訳ない」としている。

PII 「住基」との一体化案提示=社会保障カードで中間報告-厚労省検討会

厚生労働省の有識者検討会は29日、年金や医療、介護に関する個人情報を一元的に管理する「社会保障カード」(仮称)について中間報告をまとめた。導入コストを削減するため、既存の住民基本台帳カード(住基カード)と一体化する案などを示しており、さらに検討を進めて今年度中に基本計画を策定する。

PII 顧客情報100万人分が入ったPCを誤ってイーベイで売却、英

英国のデータ処理企業メールソース(Mail Source)は26日、同社社員が銀行の顧客100万人分の個人情報が保管されているコンピューターを、誤ってインターネット競売大手イーベイ(eBay)で売却したことを明らかにした。現在、緊急調査を進めているという。

PII 情報流出:日本原燃の議事録などがウィニー介し

日本原燃(青森県六ケ所村)は29日、50代の男性幹部が所有するパソコンがファイル交換ソフト「ウィニー」を通じてウィルスに感染し、社内会議の議事録や業務分担に関するメモが社外に流出したと発表した。機密の重要情報は含まれていないが、同社のデータ流出は初めてという。

PII 個人情報:中央三井信託銀、1万3000人の情報を紛失

中央三井信託銀行は29日、居酒屋チェーン「庄や」などを展開する「大庄」から管理を委託された株主約1万3000人分の個人情報を紛失したと発表した。不正利用は確認されていないという。紛失したのは、「大庄」の株主の氏名と住所が収録された記録媒体のデジタルオーディオテープ。東京都内にある中央三井のシステムセンターで誤って廃棄した可能性が高いという。

PII 個人情報:270人分のメモリー盗まれる 千葉の中学教諭、車上荒らしで 

千葉市教職員課は29日、市立中学校の男性教諭(24)が車上荒らしに遭い、生徒約270人分の個人情報が入った私有のUSBメモリー3本を盗まれたと発表した。現段階で情報流出の被害は確認されていない。