PII 米国における個人情報不正使用，2007年の詐欺被害総額は450億ドル

「米調査会社のJavelin Strategy&Researchは米国時間2008年2月11日，米国の個人情報不正使用に関する調査結果を発表した。07年に米国内で発生した個人情報の不正使用による詐欺の被害総額は450億ドルで，前年の510億ドルから12％減少した。

PII 高島屋、生協組合員約2万人の個人情報を紛失

「高島屋は、約2万人分の個人情報を保存したMO（光磁気）ディスクを紛失したことを2月9日に発表した。MOは同社法人事業部が神奈川県民共済生活協同組合から預かったもので、暗証番号によるロックがかかっており、現時点では第三者に流出した事実は確認されていないという。

PII 滋賀県施設ＨＰ改ざんした疑い

「滋賀県立テクノファクトリー」のホームページ（ＨＰ）に不正アクセスして内容を改ざんしたとされる事件で、滋賀県警生活環境課と大津署は１２日、不正アクセス禁止法違反などの疑いで大阪市西区北堀江２丁目、出会い系サイト運営会社社長藤原卓也容疑者（２９）を逮捕した。

PII 自治体サイトでも感染の危険性――ウェブルート「1月の国内トップ10スパイウェア」

スパイウェア対策ソリューションのウェブルート・ソフトウェアは8日、1月の国内トップ10スパイウェアランキングを発表した。

PII 2009年度米国予算案、情報セキュリティに73億ドルを計上

米国連邦政府は今週、2009会計年度（2008年10月-2009年9月）の国家予算に、総額710億ドル以上のIT予算を承認するよう、米国議会に求めることを明らかにした。この要求額は、昨年承認されたIT支出額よりも3.8％（26億ドル）多い。

PII 「緊急」が7件、Macにも対応――Microsoftが月例パッチを12日に公開

米国Microsoftは2月7日、2月の月例パッチとして、12件のセキュリティ更新プログラムを2月12日に公開すると発表した。このうちの7件は、同社の深刻度評価システムで最高レベルの「緊急」とされている。

PII ＩＴＲ、日本企業を対象にした「ＩＴ投資動向調査２００８」の結果を発表

本調査では、企業のＩＴ予算に関する２００７年度（２００７年４月～２００８年３月）の実績と２００８年度（２００８年４月～２００９年３月）の見通しについて、国内企業５，０００社に回答を求めました（有効回答：４５９社）。その結果、２００７年度の予算実績は前回の調査での見通しを下回る低成長にとどまり、「２０％以上の増加」と回答した企業は１０．９％、「２０％未満の増加」は２４．０％となりました。また、「横ばい」は４９．８％となり、「２０％未満の減少」は１２．２％、「２０％以上の減少」は３．１％となりました。

PII スパム中継国ランキング、ロシアが急進

スパム中継国のトップは依然として米国だが、ロシアが急激に順位を伸ばして2位に付けた。英セキュリティ企業Sophosが2月11日に報告した。

PII Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず

セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱（ぜいじゃく）性を悪用するウイルス（PDFファイル）が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでこのファイルを開くと、別のウイルスを勝手にインストールされてしまう。SANSの情報公開時点では、有名な対策ソフトのいずれでも検出できなかったという。

PII マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表

マカフィー株式会社は2月12日、同社が2006年から毎年発行しているセキュリティジャーナル「Sage」の第3号、「同 Vol.3」の日本語版を19日に刊行すると発表した。また12日には刊行に先駆け、プレス向けに説明会を開催し、Sage Vol.3の中から日本に関連した内容を紹介するとともに、世界および日本のサイバー脅威について最新状況を説明した。

PII Apache Tomcatに不正Cookieの脆弱性

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は2月12日、Webアプリケーションサーバに脆弱性が発見されたと発表した。

PII 2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告

米IBMは2月11日(現地時間)、同社のInternet Security Systems(ISS)部門の最新セキュリティレポート「2007 X-Force Security」を発表した。同レポートはISSが毎年発行しているインターネットのセキュリティトレンドをまとめたもので、2007年はWebブラウザなどのソフトウェアの脆弱性を利用して、個人情報の取得やコンピュータの乗っ取りを目的とする、より洗練された攻撃が急増していることが分かる。また、こうした攻撃手段の1つである「Storm Worm」の増大についても警告している。

PII 詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表

ウェブルートは2月8日、2008年1月の国内トップ10スパイウェアランキングを発表した。このランキングは、同社のスパイウェア検索ツール「Spy Audit」を利用して収集された最新のスパイウェア情報を紹介するもの。同社が分類するスパイウェアのカテゴリから、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計している。

PII JPCERT/CC、日本のISP騙るフィッシングに注意

JPCERTコーディネーションセンター（JPCERT/CC）は7日、国内の銀行やISPを騙るフィッシングサイトについて注意を促した。「ISPのフィッシングサイトは、これまでとは異なった傾向」という。

PII 高島屋が２万人分の個人情報紛失 駅トイレに置き忘れ

高島屋（大阪市中央区）は８日、神奈川県民共済生活協同組合から預かった約２万件の個人情報を記録した記憶媒体（ＭＯ）を紛失したと発表した。ギフトカタログを送るため県民共済から預かった加入者２万９件の住所、氏名、電話番号など個人情報が記録されているという。ＭＯは暗証番号でロックされており、同社は「現時点で情報が流出している事実は確認されていない」としているが、「情報管理が甘かった。誠に申し訳ない」と謝罪している。