このブログを検索

水曜日, 2月 06, 2008

PII コンピュータウイルス・不正アクセスの届出状況[1月分]について

1月末に、「原田ウイルス」を作成した容疑者が逮捕されたとのニュースが大きく取り上げられ、IPA にも多数の相談、問合わせが寄せられました。「原田ウイルス」とは、主に Winny 等のファイル共有ソフトを利用したネットワークを介して流通するウイルスの一つです。このウイルスはファイルの削除等を行う破壊型であり、情報漏えい等を行う暴露型の Antinny 同様に悪質なものです。ファイル共有ソフトのネットワークに流通するファイルの危険性を再認識してください。

PII FBIが生体情報蓄積へ プライバシー侵害懸念の声も

ウェストバージニア州クラークスバーグ(CNN) 米連邦捜査局(FBI)は容疑者特定精度の向上に向けて、掌紋や虹彩、入れ墨といった生体情報の巨大データベースを構築する。近くデータベース構築に関する総額10億ドル、期間10年間の大型契約を発注する予定で、国境警備やテロ対策に活用する意向だ。

PII 本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告

トレンドマイクロは5日、日本国内における2008年1月のウイルス感染被害レポートを発表した。

 レポートは、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにしたもの。総報告数は3,268件で、2007年12月の3,485件から減少した。被害件数が最も多かったのは、トロイの木馬型「TROJ_DELF」の29件。次いで、バックドア「BKDR_AGENT」の28件、トロイの木馬型「TROJ_VUNDO」の16件など(いずれも亜種を含む)。1位のTROJ_DELFをはじめ、上位10位のウイルスのうち6種が12月のランキングと入れ替わっており、「依然として感染被害の多様化と分散化が進行中であることがうかがえる」としている。

PII RealPlayerは「バッドウェア」――米国の消費者保護団体が認定

米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。

 StopBadware.orgは、この日発表したリポートの中で、RealNetworksが提供するメディア再生ソフトウェアの最新版「RealPlayer 11」のインストール中にブラウザ用プラグインの「Rhapsody Player Engine」がひそかにインストールされると指摘したうえで、「RealPlayer 11は、Rhapsody Player Engineがインストールされることを表示せず、RealPlayerを削除してもこのソフトウェアは削除されない」と批判している。

PII ウイルス:1月の総報告数は減少するも、感染被害は多様化と分散化が進行中

トレンドマイクロは2月5日、1月のウイルス・不正アクセス届出状況を発表した。発表によると、1月のウイルス感染被害の総報告数は3268件で、12月の3485件から減少した。しかし、ランキング内のウイルスの半数以上が入れ替わる状況が続いており、依然として感染被害の多様化と分散化が進行中であるとしている。

PII セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立

セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization(AMTSO)」が4日、設立された。SymantecやTrend Micro、McAfee、Kasperskyなど世界の主要セキュリティベンダーが参加し、客観性や品質、妥当性の観点からテスト方法の手順や項目を検討する。

火曜日, 2月 05, 2008

CO 大阪市裏金「全職員 徹底調査を」──平松市長、幹部に指示

大阪市東住吉区役所で約5110万円の裏金づくりが発覚した問題で、平松邦夫市長は5日午前、局長や区長ら幹部約50人を緊急招集し「問題の重大性を認識し、全職員を対象に徹底調査してほしい」と指示した。

PII 企業狙った詐欺メール、米司法省が注意を呼びかけ

米司法省が特定企業あてに送信した通知を装い、悪質な添付ファイルを開かせようとする詐欺メールが出回っているとして、司法省やUS-CERTが注意を呼びかけている。

PII 議会・行政 : 課長を戒告処分に 現金と個人情報入り書類を紛失 伊賀市青山支所

伊賀市は2月4日、青山支所に勤務する参事兼人権同和課長の男性職員(57)が昨年末、青山地区で20年以上前から65歳以上の高齢者の一部を対象に支給されている補助金「歳末慰問金」1万円と、氏名と住所の個人情報が記載された領収書などの書類を紛失したとして、地方公務員法に基づき2月1日付で戒告処分としたことを発表した。4日に開かれた市長定例会見の中で市側が明らかにしたもので、現金を含め紛失した書類は現在も見つかっておらず、個人情報が流出する可能性も出ている。

PII 政府サイトに「go.jp」徹底=なりすまし防止で基準改定

政府は4日、首相官邸で情報セキュリティー政策会議(議長・町村信孝官房長官)を開き、政府機関に対するサイバー攻撃などを防ぐための統一基準を改定した。政府機関になりすまして個人情報を引き出す犯罪を防止するため、政府機関のサイトには原則として「go.jp」で終わるアドレス名を使用するよう義務付ける規定を新設した。

PII 「ウイルスメールは毎朝10時に送られる」、ソフォスが調査

セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム(Storm Worm)」や「ドーフ(Dorf)」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対応するという。

PII IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表~ウイルスは減少傾向

情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。

 発表によると、ウイルスの検出数は約31万個と12月の約34万個から8.5%減少したほか、届出件数も2,046件と12月の2,239件から8.7%減少している。検出数の1位はW32/Netskyで約29万個 、2位はW32/Mytobで約1万個、3位はW32/Mydoomで約2,500個だった。

月曜日, 2月 04, 2008

PII 日本版AEO制度の目玉「特定輸出者」が急増、58社に

セキュリティ強化と国際物流の効率化の両立を目指す日本版AEO(Authorized Economic Operators)制度の取組みが進むなか、その目玉のひとつである特定輸出申告制度に基づく特定輸出者の承認がここにきて急ピッチで増えている。同制度がスタートした06年3月から最初の1年間の承認はわずか8社(07年3月末時点)だったが、昨年4月以降、輸出荷主や商社などの申請が相次ぎ、昨年12月末時点で58社(企業名は別表)まで増えている。

CO 災害復旧工事でも収賄 容疑で再逮捕、兵庫県警

国土交通省豊岡河川国道事務所(兵庫県豊岡市)の汚職事件で、兵庫県警捜査2課などは2日、2004年の台風23号の災害復旧工事の入札でもわいろの授受があったとして、収賄容疑で同事務所係長藤田洋容疑者(46)を再逮捕した。

CM 大災害時の支援物資、ICタグで輸送管理…政府が検討

政府は、大規模災害の際の支援物資輸送について、情報技術(IT)の本格的な導入を検討する。支援物資のICタグ(電子荷札)や輸送トラックの全地球測位システム(GPS)によって、支援物資の輸送・配布状況を一元的に管理することを目指す。