PII 「フィッシング・サイトが急増する」，McAfeeがセキュリティ脅威トップ10予想を更新

米McAfeeは米国時間6月19日，「2007年におけるセキュリティ脅威10項目」について予想のアップデートを発表した。McAfeeの研究機関であるMcAfee Avert Labsによれば，フィッシング攻撃を仕掛けるWebサイトは増加しているが，ボットを使った攻撃は予想に反して減少する傾向にあるという。

PII トロイの木馬が爆発的拡大、IMに入り込むワーム--エフ・セキュア上半期統括

日本エフ・セキュアは6月20日、フィンランドF-Secureが2007年上半期のデータセキュリティを総括したと発表した。

　F-Secureでは、2007年上半期のデータセキュリティのトピックとして、世界各地の事件とともに、ヨーロッパに被害をもたらした暴風雨に関する報道を巧妙なソーシャルエンジニアリングによりユーザーに読ませるように仕向けるスパムが1月に配布され、その結果スパムの添付ファイルとして配布されたトロイの木馬「Small.DAM」が、爆発的に広がったことを挙げている。

CO 施設庁に官製談合通知へ 公取委、課徴金３０億円も

防衛施設庁発注工事をめぐる官製談合事件で公正取引委員会は１９日、官製談合防止法に基づき幹部らの関与を認定、同庁に通知する方針を固めた。国の省庁の官製談合認定は、水門工事談合で今年３月、国土交通省に改善措置を求めたのに次いで２例目。

CO 証の垣根規制 全銀協会長、緩和を歓迎

全国銀行協会の会長は１９日の定例会見で、金融審議会（首相の諮問機関）の中間報告で、銀行と証券を分離する垣根（ファイアーウォール）規制の緩和が盛り込まれたことに関連し、「銀行と証券の問題はシームレスな（継ぎ目のない）サービスを顧客に提供する上で考えるべきだ。日本のファイアーウォール規制は高いと思う」と述べ、規制緩和を歓迎した。

CO 関西テレ、あるある問題で引責辞任の前社長に退職慰労金

関西テレビ（大阪市）が、生活情報番組「発掘！あるある大事典２」のデータ捏造（ねつ・ぞう）問題で引責辞任した前社長らに対し退職慰労金を支払うことが２０日、わかった。同日開催された同社の株主総会で承認された。額については「公表できない」（総務部）と明らかにしていない。

PII 卒業生の個人情報流出

県立盛岡南高校で3年前の卒業生全員の進路に関する個人情報が外部に流出していたことがわかりました。これは今日の記者会見で明らかになったものです。

CO 食糧確保に苦しむ貧困層などを企業が支援−寄付総額は日本の50倍近く

米国では、企業の社会的責任（CSR）の1つである寄付行為・慈善事業は、税制や寄付に関する法律が整っていることもあって非常に盛んだ。企業と個人を合わせた寄付金総額は日本の50倍近くに上る。食糧の安定的確保に不安のある人々に対する支援と、新興IT企業による慈善事業への取り組みを紹介する。

PII 生徒の心電図記録を紛失＝２６２人分－千葉の県立高校

千葉県立市川工業高校は１９日、同校の生徒２６２人の氏名や心電図検査の結果など個人情報を含む書類を紛失したと発表した。これまでのところ、情報が外部に流出して悪用された形跡はないという。

CM 被災省庁業務、３段階で再開・政府が基本方針

大規模災害に備えた復旧マニュアルである「事業継続計画」（ＢＣＰ）の省庁版の基本方針が18日、明らかになった。通常業務が停止した場合にどの業務から再開するかを示すところに重点を置き、即座に開始する「非常時優先」、一定の条件のもとで再開する「劣後対応」、他業務の実施を優先する「積極的休止」の３つに分類する。政府は来年６月をメドに省庁ごとの計画をまとめる。

PII グーグル、公共政策に関する自社の見解を示すブログを開設

米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。

PII 「.hk」に注意、悪用目的の香港ドメインが急増

香港のドメイン「.hk」を使ったスパム攻撃が多発している。リンクをクリックすると、さまざまな脆弱性を悪用したサイトに誘導される。

　SANS Internet Storm Centerは、悪質サイトへのリンクを含んだごく簡単な内容のスパムメールが出回っていると伝えた。メール本文では「Look」（見て）などの一言と、香港ドメインへのリンクのみが記載されている。

　これに先立ちセキュリティ企業

PII 業務用ウェブサイトの74％で不正侵入できる致命的な欠陥--NRIセキュア調べ

NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス（ウェブアプリケーション診断）を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。

PII 1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生

「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

PII 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃にラックが警鐘

「脅迫目的でWebサイトをサービス停止に追い込む分散サービス不能攻撃（DDoS：Distributed Denial of Service）が日本でも2007年になって表面化してきた」――。2007年6月19日，都内で開催されたセミナーでラックの西本逸郎取締役はこう警告した

CO 国土交通省／3PL事業促進で調査報告書、3PL契約書ガイドライン策定

国土交通省は、「平成18年度3PL事業促進のための環境整備に関する調査検討委員会」を立ち上げ、契約・情報ガイドラインの策定、3PL事業の成功要因の調査分析を行い、「平成18年度3PL事業促進のための環境整備に関する調査報告書」を取りまとめた。