PII IPAの今月の呼びかけ「 今一度、パスワードを点検しましょう！ 」

情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について」を発表したが、その中で、今月の標語は「 今一度、パスワードを点検しましょう！ 」となっている。

PII 「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明

ゴルフダイジェスト・オンライン（GDO）への不正アクセスは，同社データベースへのSQLインジェクション攻撃であることがわかった。

PII 9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意

発表によると、9月の不正プログラム感染被害の総報告数は5,847件で、8月の6,520件より減少しているものの、USBメモリに感染する「MAL_OTORUN」が8月の報告数143件と比較して2倍以上の感染報告が集まり、8月に引き続いて1位となっている。同社では、不正なautorun.infによるリムーバブルメディアへの感染機能が定番化し、実際に9月に収集された新しいワーム検体のうち53.7%がUSBメモリに感染する機能を備えていたと警告している。また、9月中旬にはUSBメモリ関連の不正プログラムの配布を目的とする、VisaやMasterCardなどのクレジットカード会社からのメールに偽装したウイルスメールが日本国内で発見されている。

CO 福祉割引便乗 ＤＭ郵送

印刷・通販会社「ウイルコ」（東証２部上場、石川県白山市）が、神戸市や大阪府吹田市などの障害者団体が発行する定期刊行物に、自社の通販商品を宣伝するダイレクトメール（ＤＭ）広告を同封して大量に郵送していたことが６日、わかった。

PII 新インフル発生時、都も計画策定へ 事業の中止・継続分類

東京都は新型インフルエンザの発生時に、継続が必要な事業や一時中止する事業を振り分けるＢＣＰ（事業継続計画）を策定する。2009年度中の取りまとめを目指す。都内では荒川区が新型インフルエンザ発生時のＢＣＰを策定。都民生活の維持や感染対策に必要な最低限の業務を事前に定め、新型インフルエンザ発生時に備える。

PII ゴルフダイジェスト・オンライン、不正アクセス被害でサイト全面停止

ゴルフ場予約・用品販売の専門サイトを運営するゴルフダイジェスト・オンラインは3日、同社サイトが不正アクセスの被害に遭い、サービスを全面停止したと発表した。システム改修を急いでいるが、同日夜時点で復旧のメドはたっていない。同社の会員数は約131万人と、ゴルフ関連サイトでは最大手。

CO ＡＲＭ子会社、メンタルヘルス相談促進事業で登録相談機関の認定取得

株式会社　アドバンテッジ　リスク　マネジメント（本社：東京都目黒区、代表取締役社長：鳥越　慎ニ、以下：ＡＲＭ）は、子会社である株式会社　フォーサイト（本社：東京都目黒区、代表取締役社長：奈良　元壽、以下：フォーサイト）が、厚生労働省がメンタルヘルス相談機関のサービスの質の確保のために開始した委託事業である『メンタルヘルス不調者等の労働者に対する相談機関による相談促進事業』で定められている"優良なメンタルヘルスケア相談機関"としての認定を受け、当該事業の登録相談機関として第一号認定を取得したと発表しました。現時点において、東京都における唯一の登録相談機関となります。

PII データ侵害の手口は業種によってかなり異なる

通信事業大手の米Verizon Communicationsの事業部門であるVerizon Businessは，企業のデータ侵害に関する調査結果を米国時間2008年10月2日に発表した。それによると，業種によってデータ侵害のリスク要因が異なる。企業はその点を念頭にセキュリティ戦略を評価すべきだという。

PII 2008年に入って攻撃急増，原因は攻撃手順の自動化

2008年3月以降，「SQLインジェクション」という手法を使ったWebサイトの改ざんが相次いでいる。ラックのセキュリティ監視センター（JSOC）によると，ここ数カ月でSQLインジェクション攻撃の検知数が爆発的に増加し，8月には過去最高の17万件に達した。

CO フルキャスト：日雇い派遣撤退 厚労省が再び事業停止命令

日雇い派遣大手の「フルキャスト」（東京都渋谷区）が事業停止処分期間中に新たな派遣をしていた問題で厚生労働省は３日、同社に労働者派遣法に基づく事業停止命令と事業改善命令を出した。期間は１０日～１１月９日の１カ月間で、全国１５３支店が対象となる。また３日、フルキャストは日雇い派遣事業からの撤退を表明した。厚労省が日雇い派遣の原則禁止に向けて法改正を進める中、業界最大手グッドウィル（廃業）に次ぐ撤退となる。

CO ウナギ偽装 東海澱粉に罰金1000万円／鹿地裁判決

元社員による輸入ウナギの産地偽装販売事件で、不正競争防止法違反（原産地を誤認させる行為）罪に問われた食品総合商社東海澱粉（静岡市）に対し、鹿児島地裁の平島正道裁判官は３日、求刑通り罰金１０００万円の有罪判決を言い渡した。

PII 個人情報：西都市、給与明細など流出 ネット上に「ウィニー」通じ

西都市で市職員の給与明細書などの資料計４点がファイル交換ソフト「ウィニー」を通じてネット上に流出していたことが１日、分かった。市福祉事務所の４０代の男性職員が資料を自宅に持ち帰り、自宅のパソコンから流出したとみられる。個人名の流出は今のところ確認されていない。流出量や経路などを調べている。

PII ゴルフダイジェスト・オンラインに不正アクセス ユーザーにウイルス感染の恐れも

ゴルフダイジェスト・オンラインは10月2日、同社のサーバが不正アクセスを受けて改ざんされたとして、Webサイトやゴルフ場予約などのサービスを全面的に停止した。同社が配信したメールのURLにアクセスしたユーザーが、ウイルスに感染した恐れもあるという。

PII 「今一度、パスワードの点検を」IPAが9月の呼びかけ

情報処理推進機構（IPA）は2日、2008年9月および第3四半期（7月～9月）のコンピュータウイルスと不正アクセスの届出状況を公表した。

PII “偽のウイルス感染メッセージに騙されるな”数社が警告

複数のセキュリティソフトウェアメーカーが、偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法の拡大に警告を発している。