PII 患者１１人分 情報記憶媒体を紛失 島大研修医

出雲市塩冶町の島根大医学部付属病院（小林祥泰院長）は１３日、３０歳代の男性研修医が患者１１人分の名前や病歴など個人情報が入ったＵＳＢメモリー（コンピューター用外部記憶媒体）を紛失したと発表した。外部への情報流出は確認されていないという。

PII Fujisan.co.jpがサイト改竄、SQLインジェクションでウイルス仕込まれる

富士山マガジンサービスは12日、同社が運営する雑誌専門のオンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCにウイルスをダウンロードさせるコードが埋め込まれていたことを明らかにした。

PII りそな銀行、個人情報を記載した資料1772件を紛失

りそな銀行は、川崎市の新百合ヶ丘支店において、顧客の氏名、住所、生年月日等が記載された資料を紛失したことを5月13日に明らかにした。口座開設時などに、本人確認のために使用した運転免許証や保険証のコピーなど1772件におよぶ。

PII 大阪商議所サイト、メルマガの個人情報を一時表示

大阪商工会議所は１４日、毎週、発行している「大商メールマガジン」の登録者１０人分の氏名や勤務先の会社名など個人情報が、一時的にインターネットを通じて第三者に閲覧できる状態になった、と発表した。同日夜、登録者約１万８９００人におわびのメールを送信したという。

PII 立命大システムに侵入 学生ＩＤ盗んだ男、容疑で逮捕

立命館大（京都市中京区）のネットワークシステムに侵入するなどしたとして、京都府警ハイテク犯罪対策室と北署は１４日、不正アクセス禁止法違反などの疑いで、大阪府枚方市招堤南町３丁目、会社員内藤翼容疑者(25)を逮捕した。内藤容疑者は学生のＩＤなどをフィッシングの手口で盗んでいたという。立命館大は「情報流出やシステム攻撃などはない」としている。

PII MSが5月のセキュリティ更新プログラムを公開 - 4件中「緊急」は3件

マイクロソフトは14日、月例で提供しているセキュリティ情報の5月分を公開した。4件の脆弱性が公開され、深刻度を表す最大深刻度が最も高い「緊急」の脆弱性が3件公開されている。

PII SQLインジェクションとチベット問題に便乗したトロイの木馬「Fribet」

3月に、SQLインジェクション攻撃にまつわるセキュリティ侵害が大量発生しているという記事を書いた（関連記事：またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出、IFRAME攻撃、USAToday.comなど主要なWebサイトが続々とターゲットに ）。Webページを改ざんしてiframeタグでリモート・サイトへのリンクを挿入し、そのサイトにアクセスしたユーザーのパソコンに悪意のあるスクリプトやマルウエアを送り込む攻撃だ。最近になって、我々は新たなトロイの木馬「Fribet」を発見した。これは前述のSQLインジェクション攻撃と最近話題になっているチベット問題の両方に便乗しており、チベットを擁護するWebサイトで存在が確認された。これらのWebサイトは乗っ取られ、専用に作られたと思われるエクスプロイト「Exploit-MS07-004」の配布に悪用されている可能性がある。

PII 慈善団体を装った火事場泥棒のフィッシングに注意

各慈善団体などが四川大地震に対する募金の呼びかけを行っているが、まさに火事場泥棒ともいうべきフィッシングが出現しているので注意が必要だ。

CO 猛毒ホスゲンの製造隠す 放射線産廃汚泥も搬出

大手化学メーカーの石原産業（大阪市）は１４日、同社四日市工場（三重県四日市市）が放射線量率の自主管理基準値を超えた産廃汚泥「アイアンクレー」を四日市市内の産業廃棄物処分場に搬出し、虚偽の測定結果を国や同県に報告していたと発表した。同社は猛毒ホスゲンの製造を隠すなど、ほかに８件の不正行為も併せて公表、過去には土壌埋め戻し材の不法投棄で摘発されており、企業体質が問われそうだ。

CO 総務省、通信障害でソフトバンクモバイルに指導

務省は、ソフトバンクモバイルのネットワークで4月からの1カ月間に3件の通信障害が発生した事に関連し、文書による指導を行なったと発表した。

　今回、総務省の指導の対象となったのは、4月9日、5月5日、5月6日に発生した3件の通信障害。4月9日は、全国で87万ユーザーが3Gの音声通話が利用できなかったほか、5月5日は東北の一部で4万4,000ユーザーが2Gの全サービスを利用できなかった。5月6日は東京都・千葉県の一部で64万ユーザーが3Gのパケット通信が利用できなかった。

CM 中国で大地震、8600人超死亡・被害拡大の恐れ

12日午後2時半（日本時間同3時半）ごろ、中国西部の四川省を震源にマグニチュード（Ｍ）7.8の大規模地震が発生した。同日午後11時20分（日本時間13日零時20分）の国営新華社によると同省で8533人が死亡。周辺地域も含めた死者は少なくとも8700人に達し、今後さらに増える可能性が高い。震源地周辺の道路網が遮断されるなどインフラにも被害が広がっており、中国経済に影響が出る恐れもある。胡錦濤国家主席は被災者らの救援を指示したほか、温家宝首相が現地入りし、首相をトップとする災害対策本部を設置した。大規模災害が新たな社会不安につながりかねず、北京五輪を3カ月後に控えた中国は災害救助活動に全力を挙げる方針だ。

PII 大規模なWeb改ざんが再び、「50万サイトが被害、偽動画サイトへ誘導」

セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。

PII ウィルコムら4社、健康情報を電子化して一元的に管理・閲覧できる「ポケットカルテ」試験サービス

日本サスティナブル・コミュニティ・センターの健康・医療・福祉分野情報化プロジェクト「どこカル．ネット」とアビウス、メディカルコミュニケーション、ウィルコムは、電子カルテを活用した医療サービス「ポケットカルテ」を4社共同で開発し、2008年秋の本格サービス開始に向けた試験サービスを6月1日より実施する。

PII 600万件の個人情報、ブログに流出-チリ

約600万件の個人情報が10日午前1時半、チリの技術ブログ「FayerWayer」に流出した－ハッカーによる犯行と見られるこの事件では、全国民の約4割に上る氏名、住所、RUT番号、電子メールアドレス、学歴などが流出している。

PII ウィニー対策、業界で情報共有 損害賠償、告訴なども迅速に

映画や音楽などの著作権管理団体とインターネット接続事業者などの業界団体は１２日、ファイル共有ソフトを利用した著作権侵害の防止に向けて連絡協議会を立ち上げた。悪質な違法利用者への損害賠償請求や告訴などの対策強化に向け、違法利用者の情報を共有するためのガイドラインなどを作成する。