PII 世界は「サイバー冷戦」の時代に～ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の１つになるとの分析を、インターネット・セキュリティ会社マカフィー（カリフォルニア州サンタクララ）が発表した。ロイター通信が伝えた。

PII 米でフィッシング詐欺増加、年間被害32億ドルに

米国でフィッシング攻撃が増加し、年間の被害額は32億ドルに達したとする調査報告書を12月17日、Gartnerが発表した。2007年8月までの1年間のフィッシング詐欺被害者は360万人となり、前年の230万人から大幅に増えている。

PII 英政府、またも個人情報を紛失

　英政府がデータ紛失をめぐる新たな失態に悩んでいる。12月17日、請負業者の1社が300万人の仮免許運転者の情報を紛失したことを明らかにした。

　英政府は数週間前に、2500万人の氏名や銀行口座情報を格納したコンピュータディスクを紛失し、人口の約半分が詐欺や個人情報盗難の可能性にさらされたことを認めた。

PII GoogleのAjax開発ツールにXSSの脆弱性

　報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は12月18日、Webアプリケーション開発ツール「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が発見されたとして、JVN（Japan Vulnerability Notes）に脆弱性情報を公開した。CVSS（共通脆弱性評価システム）による脆弱性の深刻度は2.6で、「注意」レベル

PII 「IE＋Gmail」の脆弱性、セキュリティ研究者が指摘

公共の端末からInternet Explorer（IE）を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。

PII PA、企業のセキュリティ対策取組状況診断システムの新版を公開--ISMSに対応

独立行政法人 情報処理推進機構（IPA）は12月18日、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムの新版「情報セキュリティ対策ベンチマークバージョン3.0」を公開したと発表した。

CO トーセ、開発案件名などが漏洩したと公表

様々なゲームタイトルの開発を請け負うトーセは、業務情報の一部がインターネットの掲示板などに漏洩していることを外部からの通報で確認したと公表しました。

CO アリコ、業務改善計画を提出、パンフレットなどの審査強化

外資系生命保険のアリコジャパンは12月17日、誤表示のあるパンフレットや新聞広告をもとに医療保険を通信販売した問題で、業務改善計画を金融庁に提出した。パンフレットなど保険募集資料に関する審査部門と法令順守部門の強化を盛り込んだ。また役職員の社内処分を報告した。

CM CSRが進める国内企業のDR対策

IDC Japanは12月17日、国内企業の事業継続計画およびディザスタリカバリ（DR）対策の調査結果を発表した。CSR（企業の社会的責任）や経営管理がDR対策をけん引していることが明らかになった。

PII 幼児２０５人分の情報紛失

松戸市は１６日、市健康福祉会館（同市五香西）内の「こども発達センター」で心理士をしている女性非常勤職員（２７）が、センターで子育て相談などを受けた幼児２０５人分の個人情報が入ったＵＳＢメモリー（外部記憶媒体）を紛失したと発表した。情報の流出は確認されていないという。

PII オンライン登録個人情報（シンポジウム申込者）の流出について（お詫び）

さる12月9日、慶應義塾大学言語教育シンポジウム「ことばの力を育む」（注１）にオンラインでお申し込みいただいた292名の登録情報が、インターネットを介して閲覧可能であったことが判明いたしました｡該当の皆様にはお詫びの連絡を行っているところですが、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを、ここに深くお詫び申し上げます。 今回の個人情報の流出に関する内容につきましては、以下のとおりご報告申し上げます。

PII 職権乱用で地検事務官逮捕 女性の住民票を不正入手

長野地検は１７日、知人女性の住民票などを不正に入手したとして、公務員職権乱用の疑いで同地検諏訪支部事務官角田隆弘容疑者（４０）＝長野県諏訪市湖岸通り＝を逮捕した。

PII 市職員の個人情報が流出

田原市は１７日、同市職員の個人パソコンがファイル交換ソフト「ウイニー」を使用してコンピュータウィルスに感染、旧赤羽根町職員名簿など同市職員１０６人分の個人情報が流出したと発表した。鈴木克幸田原市長は「市民に不安を与え、深くおわびする。今後はさらに情報管理を徹底して再発を防ぐ」と陳謝した。同市によれば、これまでのところ情報流出による被害はないという。

CM インターポール「北京五輪で生物化学テロの可能性」

国際刑事警察機構（インターポール）のロナルド・ノーブル事務総長はフランス・リヨンで開かれた会合で、２００８年８月に開幕する北京五輪で生物化学兵器を用いたテロが起きる危険性があると警告した。１５日付の環球時報が海外メディアを引用する形で伝えた。

PII 「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」

セキュリティベンダーのRSAセキュリティは2007年12月17日、同社の観測データを基に、2007年11月のフィッシング詐欺の動向などを発表した。それによると、現在世界中で発生しているフィッシング詐欺の半数以上は、「Rock Phish」と呼ばれる組織によるものだという。