PII 区のホームページ通じて個人情報流出

公務員の不注意で市民の個人情報が自治区のホームページを通じて多量流出されたことがわかった。ソウル市が市議会に提出した報告書によると、去年、ソウル市内25自治区のホームページを通じて8600人の住民登録番号と2万3千件余の携帯電話番号、口座番号2千件余と事業者番号1千件余が流出されたことが調査された。

PII ダウンロードCGIに「ディレクトリトラバーサルの脆弱性」に該当するセキュリティ上の脆弱性

当ホームページにて配布しておりましたサンプルプログラム: ダウンロードCGIに「ディレクトリトラバーサルの脆弱性」に該当するセキュリティ上の脆弱性があることを確認しました。

この問題を予防するためのプログラムとして、「ダウンロードCGIセキュリティ対策版」をご用意致しました。
お手数をおかけしますが、当サイトより配布しておりました「ダウンロードCGI」をご利用のお客さまは、早急に「ダウンロードCGIセキュリティ対策版」をダウンロードの上、運営されているサイトのCGIの改修など予防措置をとってくださいますようお願い申し上げます。

PII 消費生活部における個人情報を含む都民通報メールのデータの消失について

この度、消費生活部のホームページ“STOP！架空請求！”「架空請求メール都民通報制度」で受信した通報メールのうち、平成１９年１月１日から６月１４日までのデータが消失するという事態が発生しましたので、ご報告いたします。

CM インドネシアテロの脅威に関する注意喚起 外務省スポット情報

インドネシアにおいては、２００２年から４年連続でバリ島又は首都ジャカルタで外国人や外国関連施設を狙った自爆テロ事件が発生しています。事件発生の時期は８～１０月に集中していますが、それ以外の時期も含め注意が必要です。

PII 6月はPDFスパムが増加――Symantec報告書

米Symantecが発表した6月のスパム動向報告書によると、画像スパムは減少傾向が続く一方、スパム配信のためにPDFなど新手の手口を使うケースが増えている。

PII 「ウイルスを検出しました！」、偽の警告で脅かすウイルスメール

米国やオーストラリアのセキュリティベンダーや組織は2007年7月9日（現地時間）、ウイルスを修正プログラム（パッチ）に見せかけてインストールさせようとする悪質なメールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ウイルスが置かれたWebサイトに誘導されて、ウイルスを勝手にインストールされる恐れがある。

PII ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に

ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。

PII 「『脆弱性』より『セキュリティホール』の方が有名」、IPAの調査

情報処理推進機構（IPA）セキュリティセンターは2007年7月10日、インターネットユーザーを対象に実施した、情報セキュリティに関する意識調査の結果を発表した。例えば、ほぼ同じ意味の「脆弱性」と「セキュリティホール」では、セキュリティホールの方が認知度が高いことが明らかとなった。

PII 学生の個人情報の流出について 福岡大学

学生の個人情報を保存していたUSBメモリ等が入った本学の教員のバッグが盗難にあい
ましたので、下記のとおりご報告いたします。
学生および関係者の皆さまには多大なご迷惑とご心配をおかけし、深くお詫び申し上げ
ます。

PII 顧客個人情報、廃品回収業者に売り払い

釜山蓮堤警察署は7日午後5時頃、SKテレコム代理店職員イ某氏が、釜山蓮山洞のある廃品回収業者に、14万ウォンを受け取り排紙2トンほどを売り払ってから、同じ日夜遅くに再び収去した事が明らかにされ捜査している。

PII りそな銀行、９８万件分の取引資料紛失

手銀行のりそな銀行（本店・大阪市）は９日、東京や大阪など全国２７の支店・出張所で、顧客の名前や口座番号が記された伝票など約９８万件分の取引資料を紛失したと発表した。廃棄した資料に誤って混ぜるなどした可能性が高いという。外部からの不正請求などはなく、同行は「情報が流出した可能性は極めて低い」としている。企業の個人情報の紛失が相次いでおり、情報管理のあり方が改めて問われそうだ。

PII 鹿児島銀行、印鑑票ファイル約２００人分紛失

鹿児島銀行武町支店（鹿児島市中央町）が、１９８人分の顧客の名前や住所、口座番号などの個人情報が記された書類ファイルを紛失していたことが９日、わかった。悪用されたとの報告はないという。

PII ドイツ最高裁で電話番号サービス裁判、個人情報保護が一歩後退

ドイツの最高裁判所にあたる連邦通常裁判所は6日、電話番号サービスに関して、個人情報を開示することに明示的に反対の意思表示をしていない場合、情報が開示されたとしても違法ではないとの判断を示した。

PII SAP、「重大レベル」の脆弱性を修正

SAPが、「EnjoySAP」および「SAP Web Application Server」にある非常に「重大」な脆弱性に加え、「SAP Message Server」にある中程度の脆弱性に対処するパッチを投入したことが、米国時間7月6日にNext Generation Security Software（NGSS）のMark Litchfield氏が公表したセキュリティ勧告で明らかになった。

PII ウイルス犯罪が職業化、「利益」は産業全体の４分の１に

アンチウイルスソフトメーカーの金山軟件（キングソフト）がこのほど発表した「２００７年上半期中国パソコンウイルス状況とセキュリティ報告」によると、ウイルス作成が「職業化」。新種の約７割を占めるトロイの木馬型ウイルスやバックドア型ウイルスが、重要な収入源になっているという。