PII 文科省汚職で五洋建設社長ら減俸処分

国立大学などの施設整備をめぐる文科省汚職事件で五洋建設は２４日、贈賄罪で起訴された同社子会社のペンタビルダーズ顧問、倉重裕一被告（５８）が元参院議員の私設秘書を長年務める不適切な勤務を放置していたとして、村重芳雄社長ら役員３人を２～３カ月の減俸処分にすると発表した。結城理行ペンタビルダーズ社長は５月の株主総会で引責辞任する。

CO 京都地裁、教員の長時間労働の違法性認める

　京都市立小中学校に勤務する教員９人が京都市に対して超過勤務の是正を求めていた訴訟の判決が23日、京都地裁であり、中村隆次裁判長は、原告の１人に長時間労働に対する安全配慮義務違反を認める画期的判決を下しました。

CO 着服職員を懲戒免職 徴収金182万円 備前市が刑事告訴方針

備前市は２２日、市民から徴収した市税と介護保険料計約１８２万円を着服したなどとして、日生総合支所市民窓口課の中村匡博主任（３６）を懲戒免職処分にした。懲戒免職処分は０６年４月以来で、同市は今後、中村主任を刑事告訴する方針。　同市によると、中村主任は同支所で税務部門を担当していた０７年２月～０８年３月、市民２２人から徴収した市税、介護保険料の未納金８０件、計１８２万８７００円を私的に流用。また、着服しなかったものの、昨年１２月に徴収した市税９万８千円を収納せずに放置していた。

CO 国際会計基準審議会、関係会社の情報開示強化へ

約100カ国で使われている国際会計基準を作る国際会計基準審議会（ＩＡＳＢ）は企業のグループ会社の情報開示を増やす方針を決めた。米国の信用力の低い個人向け住宅融資（サブプライムローン）問題に端を発した今回の金融不安では大手銀行がグループの投資専門会社の損失を肩代わりする例が相次いだ。市場でその根拠や実態が不透明との批判が強いことから情報開示を強化する。

PII トロイの木馬が急増，ノートPCの紛失と盗難も依然深刻--MS調査

コンピュータのユーザーにとっては，悪意あるソフトウェアを知らない間に自分のマシンにダウンロードするウェブサイトに誘導されるリスクが高まっているが，その一方で，ノートPCの盗難や紛失がいまだに最も多いセキュリティ侵害であることが，Microsoftによる新しいレポートで明らかになった。

PII 青瓦台のＰＣにハッキング、国家資料の一部が流出

新政権発足直前の２月中旬、青瓦台（チョンワデ、大統領府）国家安全保障会議（ＮＳＣ）事務室にあった職員のパソコンがハッキングとみられるコンピューターウイルスの攻撃を受け、一部の国家資料が流出したことが２２日、明らかになった。

PII 通信大手ハナロ、６００万人の顧客情報を違法に使用

インターネット競売サイト「オークション」のウェブサイトがハッキングされた事件が発生したのに続き、大手通信事業者ハナロテレコムが顧客およそ６０００万人の個人情報を違法に使用していたことが明らかになり、波紋が広がっている。

PII ヤフーなど5社、青少年ネット規制法案に反対を表明

ヤフー、マイクロソフト、ディー・エヌ・エー、楽天、ネットスター（東京都渋谷区）の5社は2008年4月23日、東京都内で記者発表会を開き、自民党、民主党がそれぞれ作成を進めている青少年インターネット規制法案に対する反対意見を表明し、青少年保護のための今後の取り組みを説明した。ネットにおける有害情報からの青少年保護については、これまで民間が対策を進めてきたにもかかわらず、早急に法案を通すのは事業者規制となり、IT産業の衰退につながるとしている。

PII チベットやダルフール支援の市民団体にサイバー攻撃

チベット騒乱や、それに続く北京五輪聖火リレーへの抗議行動と時期をあわせ、チベット問題の人権団体などに対するサイバー攻撃が相次いでいる。

　聖火リレーへの抗議行動を主導した市民団体の１つ、「自由チベット学生運動」によると、在米のメンバーに今月に入ってからの抗議活発化と合わせ、大量の抗議メールが殺到。そのうち、発信源が中国や台湾とみられるものが多く含まれていた。

PII IPA、情報セキュリティ対策ベンチマークの新バージョンを公開

情報処理推進機構（IPA、西垣浩司理事長）は4月21日、ウェブサイトで公開している「情報セキュリティ対策ベンチマーク」の機能を改善し、新バージョン3.1でのサービスを開始したと発表した。同時に、英語版バージョン3.1も公開した。

PII ICQに深刻な脆弱性、アップデートで対処

インスタントメッセージング（IM）ソフトウェアのICQに深刻な脆弱性が見つかり、問題を修正したアップデート版のICQ 6.0.0.6059が公開された。

　US-CERTやセキュリティ企業Secuniaの情報によると、ICQの「パーソナルステータスマネジャー」機能に問題があるという。細工をしたステータスメッセージを処理すると、ヒープバッファオーバーフローが発生する。

PII サイト改ざんが再び猛威、国連や英政府サイトにも不正コード

正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。

PII RSAがマルウェアを使った新しいフィッシング技術を発見

米国時間4月21日、RSAはマルウェアの要素を使い、個人情報を収集する新しいフィッシング技術を発見したと発表した。

　この発見では、ロシアに本拠があると言われており、2004年以降金融機関を標的に活動している集団であるRock Phishグループからの一連の攻撃を明らかにした。

PII Webベースの攻撃が大幅に増加 Sophos四半期報告書

セキュリティ企業の英Sophosは4月21日、2008年1～3月期のサイバー犯罪報告書を発表し、Webベースの攻撃が前年より激増したと伝えた。

　1～3月期中に新たな感染が見つかったWebページは1日平均1万5000ページ以上。感染したWebページが5秒ごとに発見・遮断されている計算になり、前年の14秒ごとに比べて頻度が大幅に増えた。感染したWebページの79％はハッキングされた正規サイトだった。

PII 2007年下半期のセキュリティ調査，利益目的のマルウエアが増加

米Microsoftは英国時間2008年4月22日，2007年下半期におけるセキュリティの動向を調査した結果を発表した。それによると，同期間に公開されたソフトウエアのぜい弱性の件数は，2005年下半期以降で最も少なかったという。一方で，悪意のあるソフトウエアと望ましくない可能性のあるソフトウエアの数は増加しており，利益を目的とした攻撃において引き続きマルウエアが使われていることが明らかになった。