PII アップル、iPhoto 7.1.2をリリース--セキュリティ脆弱性を修正

Appleは米国時間2月5日、iPhotoのセキュリティアップデートをリリースした。このアップデートはMac OS X v10.4.9以降のMac OS Xで「iPhoto '08」（「iLife '08」の一部）を利用しているユーザーを対象としている。CVE-2008-0043で詳述されている脆弱性が修正されている。

CO 住民監査請求を却下 愛荘町の委員、贈収賄事件の賠償で

滋賀県の旧愛知川町発注の下水道工事をめぐる贈収賄事件で、愛荘町監査委員は６日、競売入札妨害罪などで有罪が確定した元助役らに対し、損害賠償請求するよう町に求めた住民監査請求を受理せず、「却下」とする監査結果を公表した。

PII 政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集の結果

内閣官房情報セキュリティセンターホームページ及び内閣官房ホームページなどを通じて意見募集を行ったところ、4団体から6件のご意見等をいただきました。お寄せいただいたご意見について、その概要とご意見に対する考え方を別紙のとおり取りまとめましたので公表いたします。

CO JATA、「問題解決」を基本姿勢に－08年度事業基本方針、予算配分も再構築へ

日本旅行業協会（JATA）は2008年度の事業について、「産業政策的追求、課題解決型的姿勢」を基本に据え、一定の問題については具体的に解決していく方針とする。これを踏まえ、事業の柱として（1）需要創出へ主体的な取組みと推進、（2）社会の一員として存在感を示す業界活動の強化、（3）会員サービスの強化・向上、の3点を掲げる。現在、各部、および各委員会で詳細な事業計画を策定中で、3月21日の合同役員会で決議する見通しだ。また予算面も調整中だが、事務経費レベルも見直し、重要な事業には十分な額を投下する考えで、予算面も大幅に再構築する。

CO サブプライムで省庁会議発足へ

米国の信用力の低い個人向け住宅融資（サブプライムローン）に端を発した世界的な金融・資本市場の動揺に対処するため、政府は関係省庁会議を発足させた。首相官邸の呼びかけで立ち上げたもので、内閣府、財務省、経済産業省、金融庁などの局長級が集まり、市場動向を分析しながら危機管理にあたる。

PII 県のﾎｰﾑﾍﾟｰｼ 誤って個人情報掲載

県のホームページで一時電話番号などの個人情報が一定の操作で閲覧できる状態になるミスがありました。

PII コンピュータウイルス・不正アクセスの届出状況[1月分]について

1月末に、「原田ウイルス」を作成した容疑者が逮捕されたとのニュースが大きく取り上げられ、IPA にも多数の相談、問合わせが寄せられました。「原田ウイルス」とは、主に Winny 等のファイル共有ソフトを利用したネットワークを介して流通するウイルスの一つです。このウイルスはファイルの削除等を行う破壊型であり、情報漏えい等を行う暴露型の Antinny 同様に悪質なものです。ファイル共有ソフトのネットワークに流通するファイルの危険性を再認識してください。

PII ＦＢＩが生体情報蓄積へ プライバシー侵害懸念の声も

ウェストバージニア州クラークスバーグ（ＣＮＮ）　米連邦捜査局（ＦＢＩ）は容疑者特定精度の向上に向けて、掌紋や虹彩、入れ墨といった生体情報の巨大データベースを構築する。近くデータベース構築に関する総額１０億ドル、期間１０年間の大型契約を発注する予定で、国境警備やテロ対策に活用する意向だ。

PII 本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告

トレンドマイクロは5日、日本国内における2008年1月のウイルス感染被害レポートを発表した。

　レポートは、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにしたもの。総報告数は3,268件で、2007年12月の3,485件から減少した。被害件数が最も多かったのは、トロイの木馬型「TROJ_DELF」の29件。次いで、バックドア「BKDR_AGENT」の28件、トロイの木馬型「TROJ_VUNDO」の16件など（いずれも亜種を含む）。1位のTROJ_DELFをはじめ、上位10位のウイルスのうち6種が12月のランキングと入れ替わっており、「依然として感染被害の多様化と分散化が進行中であることがうかがえる」としている。

PII RealPlayerは「バッドウェア」――米国の消費者保護団体が認定

米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。

　StopBadware.orgは、この日発表したリポートの中で、RealNetworksが提供するメディア再生ソフトウェアの最新版「RealPlayer 11」のインストール中にブラウザ用プラグインの「Rhapsody Player Engine」がひそかにインストールされると指摘したうえで、「RealPlayer 11は、Rhapsody Player Engineがインストールされることを表示せず、RealPlayerを削除してもこのソフトウェアは削除されない」と批判している。

PII ウイルス：1月の総報告数は減少するも、感染被害は多様化と分散化が進行中

トレンドマイクロは2月5日、1月のウイルス・不正アクセス届出状況を発表した。発表によると、1月のウイルス感染被害の総報告数は3268件で、12月の3485件から減少した。しかし、ランキング内のウイルスの半数以上が入れ替わる状況が続いており、依然として感染被害の多様化と分散化が進行中であるとしている。

PII セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立

セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization（AMTSO）」が4日、設立された。SymantecやTrend Micro、McAfee、Kasperskyなど世界の主要セキュリティベンダーが参加し、客観性や品質、妥当性の観点からテスト方法の手順や項目を検討する。

CO 大阪市裏金「全職員 徹底調査を」──平松市長、幹部に指示

大阪市東住吉区役所で約5110万円の裏金づくりが発覚した問題で、平松邦夫市長は5日午前、局長や区長ら幹部約50人を緊急招集し「問題の重大性を認識し、全職員を対象に徹底調査してほしい」と指示した。

PII 企業狙った詐欺メール、米司法省が注意を呼びかけ

米司法省が特定企業あてに送信した通知を装い、悪質な添付ファイルを開かせようとする詐欺メールが出回っているとして、司法省やUS-CERTが注意を呼びかけている。

PII 議会・行政 : 課長を戒告処分に 現金と個人情報入り書類を紛失 伊賀市青山支所

伊賀市は2月4日、青山支所に勤務する参事兼人権同和課長の男性職員（57）が昨年末、青山地区で20年以上前から65歳以上の高齢者の一部を対象に支給されている補助金「歳末慰問金」1万円と、氏名と住所の個人情報が記載された領収書などの書類を紛失したとして、地方公務員法に基づき2月1日付で戒告処分としたことを発表した。4日に開かれた市長定例会見の中で市側が明らかにしたもので、現金を含め紛失した書類は現在も見つかっておらず、個人情報が流出する可能性も出ている。