PII 日本のWebサイトを狙う継続的な攻撃を確認--ラックが報告

ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。

PII 日米で急増のWebサイト改ざん攻撃、引き続き注意を

日米でWebサイトの脆弱性を狙ったSQLインジェクション攻撃が急増している問題で、JPCERTコーディネーションセンター（JPCERT/CC）は3月14日、インターネット利用者などの対して継続的に注意するようを呼びかけた。

PII ハーバード大学がハッキング被害に――1万人分のデータ流出の可能性

米ハーバード大学は3月12日、同大学院Harvard Graduate School of Arts and Sciences（GSAS）のWebサーバがハッキングされたことを明らかにした。同サーバには2007年秋に入力された入学願書、および2006～2007年、2007～2008年の学生寮入寮申請書などのデータが保管されていたという。

CO 唐津市：贈収賄事件の再発防止へ 条例を検討 ／佐賀

唐津市は１２日の市議会一般質問で、「コンプライアンス（法令順守）条例」の制定を検討する姿勢を示した。同市は昨年１２月、市発注公共事業の競売入札妨害事件に端を発した贈収賄事件が起きており、再発防止策が求められていた。

CO 新銀行東京への監視強化へ 金融庁

新銀行東京への４００億円追加増資問題で、都議会で議案が可決された場合、金融庁は同行の監視を強化することになる。銀行法に基づく報告命令を活用して、２月に公表された再建計画の進捗（しんちょく）状況や今後の経営戦略、事業再構築の方針などを点検。経営改善を着実に実行させる必要がある場合は、業務改善命令を出す方針だ。

PII 富山社会保険事務所が通知書を誤送付

富山社会保険事務所が先月、健康保険の被保険者１１５人に誤って保険者資格を失ったという通知書を送っていたことが分かりました。

PII ウィニーで設計資料流出 関空

関西国際空港会社は１２日、関空施設の設計資料などが、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介して流出したと発表した。情報流出による不正使用などの二次被害は確認されていないという。

　流出したのは、関空２期島の連絡誘導路周辺の施設整備に必要な地盤に関するデータ。過去の検討データといい、現行計画との関連はないという。

PII サイバー犯罪が6.4倍に増加

2007年のサイバー犯罪の摘発件数が375件と、59件だった2006年の6.4倍に増えたことが、広島県警のまとめでわかった。警視庁などと合同で捜査したオークション詐欺事件の摘発件数が８割を占め件数を押し上げたためだが、合同捜査分を除いても２年連続で増加。相談件数も過去最多で、若者への浸透も浮き彫りになった。

CO ソジェン巨額不正取引、仏警察が新たに行員拘束

仏銀行大手ソシエテ・ジェネラル（Societe Generale、ソジェン）の巨額不正取引事件で、仏警察当局は12日、新たに同行の行員を拘束、事情聴取を開始するとともに、勤務先を家宅捜索した。

PII Pマークは無意味？ 取得企業の6割が情報漏えい

調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。

　調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。

PII マイクロソフトが3月の月例パッチ4件を公開、いずれもOffice関連の修正

マイクロソフトは12日、2月の月例セキュリティ更新プログラム（修正パッチ）4件を公開した。公開された「MS08-014」「MS08-015」「MS08-016」「MS08-017」の4件は、いずれもOffice製品に関連する脆弱性で、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”となっている。

PII トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される

トレンドマイクロは3月12日、ウイルス情報を提供している同社Webページが改ざんされ、悪意あるコードが挿入されていたことを発表した。ウイルスをホスティングしているサーバへアクセスするように改ざんされたとみられる。現在、日本向けのウイルス情報ページだけでなく、英語圏向けのページも閉鎖している。

PII ラックが警告、主にASPアプリケーションが狙いに

セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。

PII 「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告

セキュリティ企業のラックは2008年3月12日、2008年3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意を呼びかけた。改ざんされたWebページにアクセスすると、ウイルス（悪質なプログラム）に感染する恐れがあるという。

CO 横浜市大医学部長が現金授受＝院生から

横浜市立大学（金沢区）の医学部長（６４）が、医学博士の学位を取得した大学院生から謝礼として、１人当たり数十万円程度の現金を受け取っていた疑いのあることが１２日、分かった。市大は１１月に内部通報を受け、既に医学部長や大学院生らへの聞き取り調査を実施。今月中にも調査結果を公表する。