PII WiiやiPhoneのブラウザは危険性が高いと研究者が指摘

カリフォルニア大学デービス校の研究者は、金曜日に開催された「Usability, Psyschology, and Security Conference 2008」にて、WiiやiPhoneのブラウザは、通常のPCのブラウザと比べてセキュリティ面での危険性が高いと警告したということです。

PII 「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功

セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチ（セキュリティ更新プログラム）から攻撃プログラム（エクスプロイト）を自動的に生成する手法を発表したと伝えた。同手法を用いれば、パッチの入手から数分で攻撃プログラムを生成できるという。

PII スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き

スターバックスコーヒージャパンは4月20日、個人情報を含むノートPCを紛失したことを明らかにした。4月16日に従業員がJR大阪駅で置き引きの被害に遭った。

PII オークションのハッキング被害者は１０００万人以上

昨年２月のハッキングで個人情報が流出したオープンマーケット「オークション」の会員数は１０００万人以上であることが確認された。

PII 慶大理工学部で個人情報漏えい、パソコン盗難で

慶應義塾大学は4月18日、理工学部の研究室に何者かが進入し、PCなどが盗まれたことを明らかにした。PC内に含まれたのべ2550人の氏名や学籍番号、そのうち270人についての数学2科目の成績、420名の出身校名といった個人情報が漏えいした。

PII 情報流出：職員住所録など、ウィニーで 唐津市消防職員の個人用パソコンから

唐津市消防本部は１８日、消防職員（３７）の個人用パソコンから職員１７２人分の住所録や救助訓練企画書などが、ファイル交換ソフト・ウィニーを通じて流出したと発表した。

PII 職質メモ一時紛失

大分南署は１９日夕、同署稙田交番勤務の男性巡査（２８）が、職務質問で聞き取った個人情報を書いたメモ帳（Ａ４サイズ）や署員名簿などを紛失したと発表した。拾った男性が発表から約３時間後に届け出、同署は「悪用された情報は今のところない」としている。

PII 個人情報：市立小講師が名簿紛失 学童保育に通う８人分

北九州市教委は１９日、小倉北区の市立今町小（渡辺安朗校長、児童２４４人）の嘱託の女性講師（２０）が今月１７日に集団下校を指導した際、学童保育に通う１年生８人分の名前や住所などが書かれた名簿を紛失したと発表した。今のところ実害は出ていないが、講師の処分を検討する。

CM 災害復旧 大阪湾４港連携 自治体や船会社

大阪湾内の４港を管理する自治体と船会社、電力会社などは、大地震などの災害後、速やかに業務が再開できるための事業継続計画（ＢＣＰ）作りに乗り出すことを決めた。阪神大震災で、神戸港が大きな被害を受け、物流がマヒしたことを教訓にした試みで、国土交通省も今年度予算案に調査費１０００万円を計上。昨年７月の新潟県中越沖地震で、トヨタなどの自動車生産が滞ったことをきっかけに、各企業のＢＣＰ作りは盛んになっているが、港湾施設の広域連携は初めて。

CM 県内企業のＢＣＰ促進 東海地震に備え「普及研究会」が発足

東海地震に備え、県内企業のＢＣＰ（事業継続計画）策定の促進を目指す「県ＢＣＰ普及研究会」が１８日、発足した。研究会は県と富士常葉大、ＮＰＯ法人「事業継続推進機構」が中心となって設立。会長には同大防災環境学部の池田浩敬教授が就任した。

CM 『中小企業ＢＣＰ（事業継続計画）ガイド』のご紹介

中小企業庁では、企業が自然災害等の緊急事態に遭遇した際に事業の継続を図るための事前の取組であるＢＣＰ（Ｂｕｓｉｎｅｓｓ　Continuity Plan：事業継続計画）の中小企業における作成を推進しています。

PII 悪質サイト通報に協力を 県警、ボランティア公募

県警は、インターネット上の悪質サイトを見つけて通報するボランティア「サイバーパトロールスタッフ」を募集している。公募は全国でも珍しく、近畿地方では初。

PII カード情報流出の経緯を分刻みで説明 サウンドハウス、1人1000円分のポイント付与

運営するECサイトが不正アクセスを受け、顧客のクレジットカード情報などが流出したサウンドハウスは4月18日、流出した可能性がある12万2884人に1000円相当のポイントを付与すると発表した。不正アクセス発覚からユーザーに告知するまでの経緯も詳細に公開。A4用紙22枚にわたって分刻みで説明している。

PII オークション詐欺の被告に３年６月実刑判決

偽のホームページに誘導してクレジットカード番号を盗む「フィッシング詐欺」をしたとして全国で初めて逮捕され、不正アクセス禁止法違反や詐欺などの罪に問われた福岡県春日市の会社役員、西村郷太被告（２５）の判決公判が１８日、京都地裁で開かれ、坂口裕俊裁判官は「周到に準備された計画的かつ巧妙な犯行」として懲役３年６月、罰金１００万円（求刑・懲役５年、罰金１００万円）を言い渡した。

PII IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開

独立行政法人 情報処理推進機構（略称：IPA）は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。