PII 7.9％の組織が標的型攻撃のメールを受信、IPA調査

情報処理推進機構（IPA）は17日、企業と自治体を対象にしたセキュリティ被害状況調査の結果を公開した。アンケート調査にれば、2007年の1年間にウイルスに感染したことがあるという組織は全体の12.4％、標的型攻撃のメールを受け取ったことがあるという組織は全体の7.9％となっている。

PII 日常的なウェブサイト閲覧だけでウイルス感染も--シマンテック調べ

シマンテックは4月17日、インターネットセキュリティ脅威レポート（ISTR）の最新号を発表した。レポートによれば、攻撃者の最大攻撃経路がネットワークからウェブに移行しており、ネットユーザーが日常的なウェブサイト閲覧だけで、ウイルスに感染する例が増加していることを報告している。

CO 日本航空インターナショナル▼国際航空貨物に係わるカルテルでの米国司法省との答弁合意書締結

国際航空貨物に係わる米国司法省との答弁合意書締結について

当社子会社である株式会社日本航空インターナショナルは、本年4月16日（米国時間）米国司法省と米国・太平洋線国際航空貨物に係わる価格カルテル容疑に関して有罪答弁を行うこと、および罰金110百万米ドル（約110億円）を支払うことなどに同意する答弁合意書を締結致しました。

CO セクハラ専用の電話相談 女性弁護士に限定し応対

日本労働弁護団は、セクハラの電話相談を無料で受け付ける「セクハラ被害ホットライン」を１９日に実施する。被害女性が相談しやすいよう、応対する弁護士は女性に限定。月１回定例で続ける。

　厚生労働省によると、各地の労働局に寄せられたセクハラに関する相談は２００２年度には約７７００件。増加傾向が続き、０６年度は約１万１１００件に上った。

CO 内部統制報告制度相談・照会窓口が設置

金融庁、日本公認会計士協会、日本経済団体連合会の３団体は、共同で「内部統制報告制度相談・照会窓口」を設置し、相談の受付を開始した。窓口はそれぞれの団体に設置され、質問内容によっては他団体との協議を経て、回答するとしている。相談方法は電話、ＦＡＸ、電子メール、郵送での受付と幅広く用意されている（日本経団連については、ＦＡＸと電子メールのみ）。

PII 患者情報１万７０００件盗難 日医大病院 廊下のＰＣごと

日本医科大付属病院（東京都文京区千駄木）で、患者の名前と病名、検査結果などの個人情報約一万七千件を記録したパソコンがなくなっていたことが十六日、分かった。警視庁駒込署は窃盗事件として捜査している。

PII 次々と巧妙になる、データ窃盗犯の手口

G DATA Software株式会社（代表取締役社長：Jag 山本、本社：東京都千代田区）は、インターネットを使ったデータ窃盗についての近況をレポートします。

近年、サイバー犯罪者によるデータの窃盗、販売、不正使用による被害額は、年間で1500億円程度（約10億ユーロ）にものぼっています。その収入源は、オンライン上で使用されているIDやパスワード、銀行口座番号、クレジットカード番号などであり、それらを盗み出すうえで、さまざまな策略が練られています。

PII lighttpdに脆弱性、SSLエラーでコネクション切断

lighttpdにセキュリティ上の問題があることが明らかになった。lighttpd 1.4.19またはそれよりも以前のバージョンにはSSLエラーによって引き起こされるDoS攻撃の脆弱性が存在する。この結果、たとえばダウンロードが完了する前にコネクションが切れるといった問題が発生する。

PII Windowsの脆弱性を突く「画像ウイルス」の作成ツールが出現

セキュリティ企業の米マカフィーは2008年4月14日、悪質な画像ファイルを作成するツールを確認したことを明らかにした。画像ファイルは、4月9日に公表されたWindowsの脆弱（ぜいじゃく）性を悪用するもの。セキュリティ更新プログラム（修正パッチ）を適用していないパソコンでは、悪質ファイルを読み込むだけでウイルスに感染する恐れがある。

PII 日本企業を狙った「スピアー攻撃」、日本政府からのメールを装う

セキュリティ企業の米シマンテックは2008年4月14日、日本の政府機関をかたるウイルス添付メールが多数報告されているとして注意を呼びかけた。日本の企業を狙った「スピアー攻撃（標的型攻撃）」とみられる。

PII 「ワンクリック詐欺は知っているが標的型攻撃は知らない」――IPAが調査

情報処理推進機構（IPA）は4月15日、インターネット利用者を対象としたアンケート「情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。15歳以上のPCインターネット利用者を対象にWebでアンケートを実施し、5148人から有効回答を得た。

PII セキュリティ対策を回避した巧妙な攻撃が2007年の特徴--ラックが報告

ラックは4月15日、2007年の脅威動向をまとめた調査レポート「JSOC 侵入傾向分析レポート VOL.10」を発表した。同社が運営する監視センター「JSOC（Japan Security Operation Center）」での分析結果をもとにしたレポートで、2007年の脅威動向は、攻撃手法の悪質化と、古い脆弱性を狙った攻撃が特徴だという。

PII オラクル、41件のセキュリティ修正パッチをリリース

米国Oracleは4月15日、同社のデータベースおよびアプリケーション・サーバ製品で発見された41件の脆弱性を修正する、セキュリティ修正パッチ「CPU（Critical Patch Update）」をリリースした。

PII コンピューターウイルス：情報処理機構を装う感染メール

独立行政法人「情報処理推進機構」（東京都文京区、西垣浩司理事長）は１６日、機構になりすましたウイルス感染メールが送られていると発表した。被害事例はないが「不審なメールはすぐに削除してほしい」と呼びかけている。アドレスはｖｕｌｎ－inq@ipa.go.jpで、タイトルは「セキュリティ調査報告」。

PII 国民視点に立った先進的な電子社会実現へ提言

日本経団連（御手洗冨士夫会長）は１５日、提言「国民視点に立った先進的な電子社会の実現に向けて」を発表した。同提言は、わが国が「国民視点に立った先進的な電子社会」を構築するために、「電子行政」「企業のＩＴ経営」「情報セキュリティ」「高度情報通信（以下、ＩＣＴ）人材育成」の４分野における取り組みを推進する上での課題と対策を取りまとめたものである。