PII 「年金調査」と不審電話 大村、諫早で今月７件

年金記録の不備問題に絡んで社会保険事務所の職員を名乗り、基礎年金番号や携帯電話番号、銀行口座の暗証番号を聞き出す不審電話が五日から十一日にかけ大村、諫早の両市で七件相次いだ。今のところ金銭をだまし取られたなどの被害は出ていないが、携帯電話番号と基礎年金番号を教えたケースが各一件あり、長崎社会保険事務局は注意を呼び掛けている。

PII 収納票店舗控え紛失のお詫びとご報告

日頃よりコミュニティ・ストアをご利用いただき誠にありがとうございます。
今般、弊社埼玉県内のコミュニティ・ストアにおいて公共料金等収納代行のお支払いを頂いた際、店舗でお預かりするお客様の個人情報が記載されている収納票の店舗控えを紛失するという事故が発生致しました。

PII メタモーフィック型マルウェアの脅威

悪質なコードの増殖の起源は、ブートセクタに感染するウイルスがフロッピーディスク経由で拡散したかつてのスニーカーネット時代にまでさかのぼることができる。感染性コードの拡散が深刻なレベルに達したとき、セキュリティコミュニティーはパッチ、防御、スキャン、ブロックなどの機能を提供するプログラムでこれに対抗した――ウイルス対策スイートが誕生したのだ。それ以来、ウイルス作成者とウイルス対策ベンダーは、互いに相手を出し抜こうと日夜奮闘してきた。これは、悪質なコードが驚異的な速度で進化するという状況を引き起こし、新たな注入ベクター（媒介物）、回避テクニック、攻撃ペイロード（コード）を生み出した。

PII Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも

3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことができてしまう脆弱性が見つかった。セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、Second Lifeのアバターを乗っ取られてしまう恐れもある。

PII 次の頭痛の種はウィジェット――Finjanの報告書から

最近の調査によると、ウィジェット（時計や電卓などのツールをデスクトップに並べることができる遊び感覚のグラフィカルな小型アプリケーション）はどれもセキュリティ上の問題を抱えており、新たなマルウェアの波をユーザーのシステムに招き入れようとしているという。

PII 「パスワード破りの4割は、ユーザー名と同じ文字列を試す」米研究者

セキュリティベンダーのチェックポイント・ソフトウェア・テクノロジーズは2007年9月18日、同社のニュースレターにおいて、攻撃者に狙われやすいユーザー名やパスワードなどに関する調査結果を紹介した。それによると、パスワードを破ろうとする手口の4割以上は、ユーザー名と同じ文字列をパスワードとして試すという。

CO 県労金職員が1700万円着服 調査不十分で７月「余罪」発覚

県労働金庫松本支店（松本市）の元男性嘱託職員（６０）が、在職していた１９９７－２００２年の約５年間、現金自動預払機（ＡＴＭ）から現金を抜き取ったり、顧客の預金を勝手に解約したりして計１７１６万円を着服していたことが、１８日分かった。同金庫は０２年に着服に気付き職員を懲戒解雇。だが、この時は一部の不正しか見抜けず、今年７月に顧客の指摘であらためて調査、全容を把握した。

PII 拉致被害者家族の連絡先入りＰＣ、内閣官房職員が盗難

内閣官房の拉致問題対策本部に勤務する３０代の男性職員の自宅から、拉致被害者家族らの連絡先が入ったパソコンが盗まれていたことが分かった。

PII ジャックス、393人分の個人情報紛失

信販大手のジャックスは18日、同社のクレジットカード会員393人分の個人情報が入った磁気テープを紛失したと発表した。氏名や住所、生年月日のほかカードの番号や有効期限などが含まれている。同社が今月６日に札幌市の提携先に会員情報を送る際、磁気テープを運送会社に委託。10日に紛失が明らかになった。現時点で不正使用などの被害は確認していないという。

PII 不正アクセスでサイト乗っ取り＝大阪の高１男子を書類送検－宮城県警

携帯電話からインターネットを使って他人のホームページ（ＨＰ）に侵入し、勝手にパスワードなどを変更したとして、宮城県警白石署は１８日、不正アクセス禁止法違反容疑などで大阪市の高校１年の男子生徒（１５）を書類送検した。

PII プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加

セキュリティ企業のSymantecは9月17日、2007年上半期のサイバー犯罪動向報告書を発表した。サイバー犯罪のプロがビジネスとして、悪質コードとサービスの開発、配布、利用を手掛ける傾向がますます強まっていると報告している。

PII 「あなたのガジェットが悪用される危険」、Finjanが警鐘

GoogleやMicrosoftなどの各社が提供しているガジェットやウィジェットの人気上昇に伴い、こうしたガジェットを悪用した攻撃の危険性も高まっている――。Webゲートウェイセキュリティを手掛けるFinjanが9月17日、こう指摘して警鐘を鳴らす報告書を発表した。

PII 安全性が最も低いユーザー名は“root”--チェック・ポイントとメリーランド大が調査

チェック・ポイント・ソフトウェア・テクノロジーズは9月19日、安全性が最も低いユーザー名とパスワードに関する定量的データが米国メリーランド大学のA. James Clark School of Engineeringの研究で報告されたと発表した。

PII 「ダウンローダーが猛威、攻撃は“多段”に」――米シマンテック

米シマンテックは2007年9月17日（米国時間）、2007年上半期（1月から6月）のインターネットのセキュリティ動向をまとめたレポートを公表した。それによると、パソコンに入り込んだ後、別のウイルスをダウンロードする「ダウンローダー」型のウイルス（悪質なプログラム）が増えているという。

CO 三菱東京UFJ銀行の米子会社、資金洗浄対策不備で制裁金36億円

米司法省などは、三菱UFJフィナンシャル・グループ（Mitsubishi UFJ Financial Group、MUFG）の米国子会社ユニオンバンク・オブ・カリフォルニア（Union Bank of California、UBOC）に対し、マネーロンダリング（資金洗浄）への適切な対応を怠ったとして、3160万ドル（約36億5000万円）の民事制裁金を支払うよう命じ、UBOCもこれを受け入れた。