PII Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず

セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱（ぜいじゃく）性を悪用するウイルス（PDFファイル）が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでこのファイルを開くと、別のウイルスを勝手にインストールされてしまう。SANSの情報公開時点では、有名な対策ソフトのいずれでも検出できなかったという。

PII マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表

マカフィー株式会社は2月12日、同社が2006年から毎年発行しているセキュリティジャーナル「Sage」の第3号、「同 Vol.3」の日本語版を19日に刊行すると発表した。また12日には刊行に先駆け、プレス向けに説明会を開催し、Sage Vol.3の中から日本に関連した内容を紹介するとともに、世界および日本のサイバー脅威について最新状況を説明した。

PII Apache Tomcatに不正Cookieの脆弱性

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は2月12日、Webアプリケーションサーバに脆弱性が発見されたと発表した。

PII 2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告

米IBMは2月11日(現地時間)、同社のInternet Security Systems(ISS)部門の最新セキュリティレポート「2007 X-Force Security」を発表した。同レポートはISSが毎年発行しているインターネットのセキュリティトレンドをまとめたもので、2007年はWebブラウザなどのソフトウェアの脆弱性を利用して、個人情報の取得やコンピュータの乗っ取りを目的とする、より洗練された攻撃が急増していることが分かる。また、こうした攻撃手段の1つである「Storm Worm」の増大についても警告している。

PII 詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表

ウェブルートは2月8日、2008年1月の国内トップ10スパイウェアランキングを発表した。このランキングは、同社のスパイウェア検索ツール「Spy Audit」を利用して収集された最新のスパイウェア情報を紹介するもの。同社が分類するスパイウェアのカテゴリから、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計している。

PII JPCERT/CC、日本のISP騙るフィッシングに注意

JPCERTコーディネーションセンター（JPCERT/CC）は7日、国内の銀行やISPを騙るフィッシングサイトについて注意を促した。「ISPのフィッシングサイトは、これまでとは異なった傾向」という。

PII 高島屋が２万人分の個人情報紛失 駅トイレに置き忘れ

高島屋（大阪市中央区）は８日、神奈川県民共済生活協同組合から預かった約２万件の個人情報を記録した記憶媒体（ＭＯ）を紛失したと発表した。ギフトカタログを送るため県民共済から預かった加入者２万９件の住所、氏名、電話番号など個人情報が記録されているという。ＭＯは暗証番号でロックされており、同社は「現時点で情報が流出している事実は確認されていない」としているが、「情報管理が甘かった。誠に申し訳ない」と謝罪している。

PII 札幌・日進貿易 顧客データ６００人分流出

農林水産省と経済産業省は八日、先物取引の日進貿易（札幌）が約六百人の顧客の氏名や住所、生年月日などの個人情報を流出させたとして、個人情報保護法に基づき、同社に流出の経緯や再発防止策などを報告するよう求めた。

PII オークション、個人情報の一部流出…中国からのハッキングと推定

オープンマーケット「オークション」は、自社のサイトから住民番号など会員の個人情報の一部が流出したと5日発表した。

オークションは、4日夕方、オークションサイトの保安を任されているInfosecから住民番号、ID、姓名など多数の個人情報と一部払戻し情報が流出したものと思われるとの報告を受けたと、この日明らかにした。

PII 名誉棄損容疑も立件へ ウイルス作成者、画像に知人名

大阪府の大学院生がアニメ画像を無許可で使用してコンピューターウイルスを作成し逮捕された事件で、京都府警は１０日、著作権法違反容疑で逮捕された中辻正人容疑者（２４）＝大阪府泉佐野市中庄＝について、知人の氏名などの個人情報をウイルスの画像などに使用したとして、名誉棄損の疑いでも立件する方針を固めた。

PII 岡山・三勲小児童１５７人分情報紛失

岡山市徳吉町の市立三勲(さんくん)小で、児童の自宅住所、保護者の携帯番号などの個人情報を書いた１５７人分の「緊急連絡カード」と、このうち３０人の、家族構成などを記載した「児童調査書」がなくなっていることが、わかった。同校からカードの盗難届を受け、岡山東署が窃盗事件として調べている。

CO 法令順守は最重要課題/CSR評価で最終報告書案/建設経済研ら

建設経済研究所と建設業情報管理センター（ＣＩＩＣ）が設置している「建設企業におけるＣＳＲ（企業の社会的責任）の評価制度および当該評価制度データベースの活用方策に関する調査委員会」（委員長・谷本寛治一橋大大学院商学研究科教授）は、２００６年度から２年間にわたって検討してきた成果を報告書案としてまとめた。法令順守は大手、中堅、中小の企業規模を問わず最重要課題であるとし、各企業は４８の評価項目に取り組むことを求めた。評価結果をもとに構築するデータベース（ＤＢ）は公共、民間の発注者を問わず、評価結果をウエート付け、点数付けして発注に活用することを打ち出した。報告書は３月末までに策定する。

PII 人気サイトがハッキング被害

会員数1800万人を数える韓国最大の電子商取引サイト「オークション」は5日、サイトのセキュリティーシステムが4日に中国人とみられる外部ハッカーの攻撃を受け、会員の住民登録番号、氏名、返金情報などの個人情報が流出したと発表した。流出件数は未確認だが、数百万件に上る可能性があるという。同社は情報通信部と警察庁サイバー捜査隊に捜査を依頼した。

PII C&Cメディア、MMORPG「パーフェクト ワールド -完美世界-」

株式会社シーアンドシーメディアは、Windows用MMORPG「パーフェクト ワールド -完美世界-」において発生した、不正アクセスによる一部個人情報の流出に関して、その補償方針を発表した。

PII セキュリティソフトのテスト標準化団体「AMTSO」が発足

マルウェア対策ソフトのテスト標準化に取り組む業界団体Anti-Malware Testing Standards Organization（AMTSO）が2月4日（現地時間）発足した。世界の主要セキュリティベンダーを中心に約40社が参加、複雑化するマルウェア対策ソフトに対する統一したテスト標準の確立を目指す。