PII Trend Microのセキュリティ製品に脆弱性

Trend Microのサーバ製品とコンシューマー向けセキュリティ製品に脆弱性が見つかり、同社がホットフィックスで対処した。US-CERTはユーザーや管理者に対しフィックスの適用を呼び掛けている。

PII Mozilla、次期ブラウザ『Firefox 3』で XSS 攻撃に対応

Web 2.0 は、多くの Web サイトにとってユーザーを引きつけるのに役立っている。だがそれにより、クロスサイト スクリプティング (XSS) という攻撃手法も広まってしまった。

PII 無差別攻撃は高水準で横ばい、2007年上半期ネット治安情勢

警察庁は23日、2007年上半期（1月～6月）の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアーウォールと侵入検知装置の定点観測結果をまとめたもの。

PII トレンドマイクロのウイルス対策ゲートウエイが狙われている－－SANSが警告

米国のセキュリティ組織サンズ・インスティチュート（SANS）は2007年8月22日（米国時間），TCP5168番ポートのスキャンが活発化していると警告した。TCPの5168番はトレンドマイクロのウイルス対策ゲートウエイ製品「Server Protect」が管理用に利用しているポート。SANSは8月21日に公開されたぜい弱性を狙った攻撃ではないかと推測している。

PII ServerProtectを狙う攻撃？ TCP 5168番へのスキャンが急増

8月22日以降、TCP 5168番ポートへのスキャン増加が観測されている。その直前に発見された、トレンドマイクロのサーバ向けウイルス対策製品「Trend Micro ServerProtect for Windows／NetWare」の脆弱性を狙った攻撃である可能性が高く、複数のセキュリティ機関が注意を呼び掛けている。

PII 「パンダウイルス」の作者が起訴される、有罪なら禁固5年以上

セキュリティベンダーの英ソフォスは2007年8月22日（現地時間）、同社の公式ブログにおいて、2007年1月末に出現したウイルス「Fujacks」の作成と配布に関与したとみられる人物4名が、中国湖北省の人民裁判所で起訴されたことを伝えた。有罪が認められれば、最低で禁固5年。

PII 「法令順守意識植え付けたい」 石屋製菓新社長が会見

北海道を代表する土産「白い恋人」の賞味期限改ざん問題で、製造元の石屋製菓の新社長が２３日午後、記者会見し「全社員にコンプライアンス（法令順守）意識を植え付けたい」と再発防止に取り組む考えを述べた。製造再開は早くとも９月以降になるとの見通しを明らかにした。

CM ＣＩＡ、９・１１報告書を公表 事前対応の不手際指

米中央情報局（ＣＩＡ）は２１日、０１年の米同時多発テロを防ぐことができなかった経緯についての内部報告書の一部を機密解除し、公表した。報告書は国際テロ組織アルカイダを十分監視できていなかったことや情報・捜査当局間の情報共有が不十分だったことなどを指摘、ＣＩＡや幹部が「満足に責任を果たさなかった」としている。

PII 郵政公社、個人情報記載された書類７４５万件を誤廃棄

日本郵政公社は２２日、仙台、小樽など全国の貯金事務センターで保存していた郵便貯金などの取引に関する書類約７４５万５０００件を、内規に違反し、職員が誤って廃棄していたと発表した。

　誤廃棄したのは１９８９～２００５年の「郵便振替払込書」や「キャッシュサービス利用廃止届書」「全払請求書」などで、顧客の氏名、住所、生年月日、口座番号や払込金額などの個人情報が記載されていた。

PII お知らせとお詫び ＮＨＫ水戸放送局

８月１４日（火）から翌１５日（水）頃にかけて、ＮＨＫ水戸放送局の個人委託事業者が、お客さまの名前や住所などが記載された帳票（５枚）、およびお客さまの名前などが記載された収納控（３９枚）を紛失しました。

PII SkypeがMicrosoftの責任を明確に否定、大規模障害は「全て自社の責任」

米eBay子会社でルクセンブルグのSkypeは21日、2日間に渡って発生した大規模障害の原因は全てSkypeの問題であり、MicrosoftのWindows Updateは引き金になったに過ぎないとの見解を改めて表明した。

　この問題に関してSkypeは当初、MicrosoftのWindows Update後に大量の再起動が行なわれた結果、Skypeのネットワークに障害が発生したと説明したことから、Microsoftの責任論が浮上していた。Microsoftでは20日、月例セキュリティ更新プログラムはSkypeの障害の原因ではないとの声明を公式ブログで発表していた。

PII JPCERT/CC、注意喚起や緊急報告のRSS配信開始

JPCERTコーディネーションセンター（JPCERT/CC）は22日、インターネット上のセキュリティに関する最新情報をRSS配信する「JPCERT/CC RSS」を開始した。

　JPCERT/CC RSSは、「JPCERT/CC RDF Site Summary」の略で、JPCERT/CCに掲載されている注意喚起や緊急報告などの見出しとURLを通知するためのXMLフォーマット。RSSはバージョン 1.0に準拠する。

CO 石屋製菓さらに５品でも賞味期限偽装…社内調査

　チョコレート菓子「白い恋人」の賞味期限の改ざんなどが発覚した石屋製菓（札幌市）の石水勲社長と島田俊平顧問は２２日午前、札幌市内で記者会見し、「白い恋人」のほか、ミルフィーユ菓子「美冬」などさらに５品目でも、包装紙の賞味期限を付け替え、賞味期限を最長で約２か月延長していたことを明らかにした。

PII 郵政公社 取引書類を７４５万件誤廃棄 振替払込書など道内は１３万件

日本郵政公社は二十二日、郵便振替などの取引に関する顧客関連書類約七百四十五万件を、内規で義務付けた保存期間を守らずに誤って廃棄していたと発表した。道内は約十三万件。業務上の支障や顧客情報漏えいにつながるケースはないとみられるが、コンプライアンス（法令順守）体制の不備が露呈した。十月一日の郵政民営化を前に、早急な是正を迫られることになる。

PII 顧客情報３８６４人分紛失 静銀、県内などの７カ所で

静岡銀行（静岡市葵区）は２０日、顧客との取引内容に関する３８６４人分の個人情報を７カ所の支店などで紛失した、と発表した。情報は顧客名や口座番号などで、引き出しの際に必要な暗証番号は含まれていない。誤って廃棄された可能性が高く、被害の報告はないという。