PII 銀行口座の情報を盗むトロイの木馬が出現

各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。

　Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。

PII マイスペース、米49州と共同でSNSの安全対策計画を発表

米国時間1月14日朝、法執行当局とソーシャルネットワーキングサイト（SNS）MySpace.comの関係者が、共同でインターネット上における未成年者の安全確保を目的とした広範な新計画を発表した。

PII 偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口

米マカフィーは2008年1月14日（米国時間）、「Windows Update（自動更新）」の偽ダイアログを表示し、ウイルス（悪質なプログラム）をセキュリティ更新プログラム（修正パッチ）に見せかけてインストールさせようとする手口が出回っているとして注意を呼びかけた。

PII 偽「ルートキットバスター」出現、目的は個人情報の収集

トレンドマイクロは2008年1月15日、同社のセキュリティ対策ソフト「ルートキットバスター」に見せかけた悪質プログラム（ウイルス）が確認されたとして注意を呼びかけた。インストールされるとメールアドレスなどの登録を促し、入力されたアドレスを特定サイトへ送信して盗む。

PII 商用サイトに不正コードを埋め込む攻撃が英国で多発、Trend Microが警告

ECサイトなどを狙った大規模な攻撃が英国を中心として発生しているとして、海外のセキュリティベンダーなどが注意を呼びかけている。

　米Trend Microは14日、英国を中心としたECサイトに大規模な攻撃が行なわれていることを確認したことを、同社セキュリティラボの公式ブログで報告。攻撃はECサイトなど正規のサイトをなんらかの方法で改竄し、不正なJavaScriptを埋め込む形で行なわれている。

PII Excelに危険度の高い新たな脆弱性、攻撃も既に発生

マイクロソフトは16日、Excelに新たな脆弱性が発見され、この脆弱性を悪用した限定的な攻撃が発生していることを確認したとして、セキュリティアドバイザリを公開した。

　脆弱性の影響を受けるのは、Excel 2003 Service Pack 2（SP2）、Excel Viewer 2003、Excel 2002/2000およびExcel 2004 for Macの各ソフト。Excel 2007、Excel 2003 SP3、Excel 2008 for Macについてはこの脆弱性は存在しないという。

PII 詐欺ソフト：Macを標的とする初の偽セキュリティソフト

フィンランドのF-Secureは1月15日（現地時間）、米AppleのMacを標的とする初の偽セキュリティソフトを確認したと発表した。ウェブサイトを見ていると、パソコンに問題があると脅して、ソフトを買わせようとするという。F-Secureはユーザーに注意を呼びかけている。

CO グッドウィル／事業停止で経常損失90億円に、08年6月期予想修正

派遣先の物流会社が労働者派遣法で禁止された「二重派遣」を行っているのを知りながら、労働者を派遣し続けたなどとして、東京労働局から事業停止命令を受けたグッドウィルが1月16日、事業停止などの影響を踏まえ、2008年6月期連結業績予想の修正を発表した。

CO 社長自らが偽装黙認 日本製紙

日本製紙グループ本社の中村雅知社長は１６日の記者会見で、長年にわたって再生紙への古紙配合率を偽装していたことについて「一部の製品については知っていた」と述べ、自ら黙認していたことを認めた。同席した役員も知っていたとしており、法令順守を軽視した企業体質が厳しく問われそうだ。

PII 井原・高屋中 ２５４人成績データ紛失

井原市立高屋中（井原市高屋町）で、在校生と昨年春の卒業生計２５４人のテストの点数や成績を記録したメモリースティック２本がなくなっていることがわかった。同中は井原署に遺失届を出し、同署が紛失、盗難の両面で調べている。

PII 運転免許に偽造対策を 米、対テロ政策で要求

チャートフ米国土安全保障長官は１１日、記者会見し、２０１１年以降に各州が発行する運転免許証などの身分証明書は、連邦政府が発行する旅券などと同様、コンピューターによるデータ読み取りが可能で、偽造対策を施したものでなければならないとする新テロ対策を発表した。

PII 卒業生に調査カード 熊野高校が注意呼び掛け

「同窓名鑑発刊」を名目に、県立熊野高校（上富田町）の卒業生に個人情報を記入する往復ハガキの調査カードが送られていることが12日までに分かった。同校では「本校とは関係がないので、十分注意するように」と呼び掛けている。

CO レアメタルのリサイクル推進 携帯販売に説明義務付け

経済産業省は１３日、携帯電話など電子製品の製造に欠かせないレアメタル（希少金属）のリサイクル推進策を導入する方針を固めた。価格が高騰するレアメタルの安定供給を図るため、携帯電話の販売店に顧客へのリサイクル情報の説明を義務付けるほか、製造企業には廃棄物削減が期待される環境会計の導入を促す。１８日に召集される通常国会に資源有効利用促進法改正案の提出を目指す方針だ。

PII 「多重人格」か「ID泥棒」か、13歳少年で通した33歳女性

チェコ国籍の33歳の女が、盗んだ個人情報を利用して13歳の少年や少女になりすまし、欧州各国の当局を欺いていた疑いで拘束され、同国の世論を驚かしている。

CO グッドウィル、労働者派遣法違反で事業停止命令と事業改善命令受ける

当社子会社、株式会社グッドウィル（以下　グッドウィル）は、平成２０年１月１１日付で、東京労働局より、「労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律」（以下　労働者派遣法）に違反したとし、労働者派遣法第１４条第２項及び第４９条第１項に基づく「労働者派遣事業停止命令」及び「労働者派遣事業改善命令」を受けました。

CO 苦情対応で自殺、公務災害と認定 埼玉の女性保育所長

地方公務員災害補償基金埼玉県支部は９日までに、２００２年に焼身自殺した同県狭山市の市立保育所女性所長について、保護者の苦情対応によるストレスで発症したうつ病が自殺の原因として公務災害と認定した。

CM ホンダ、３社と提携 携帯へ災害情報サービス トヨタにも呼びかけ

ホンダは地図大手のゼンリンやカーナビ大手のパイオニアなど３社と提携し、車内や歩行者のもつ携帯に、ナビゲーションシステムを通じて災害情報を提供し合うサービスの検討を始めた。ホンダと３社は年内にもシステム開発に着手し、あわせて国や地方自治体、ライバルのトヨタ自動車や日産自動車にもシステムへの参加を呼びかける。

CO 三菱化学の火災原因、高温物質か静電気・調査委が見解

茨城県神栖市の三菱化学鹿島事業所で昨年12月、下請け会社の作業員4人が死亡した火災で、県が設置した事故調査委員会の第1回会合が8日、同事業所で開かれ、三菱化学からの聞き取りや現場となったプラントの調査をした。

PII 中学校生徒の住所録盗まれる

船橋市教委は８日、市立高根中学校（同市新高根）の生方巳喜夫校長（５５）が車上荒らしの被害に遭い、全校生徒３７７人分の住所録や人事異動関係書類などが入った手提げかばんを盗まれたことを明らかにした。

PII 教諭宅から児童の個人情報入りメモリー盗難

大垣市教育委員会は８日、市立小学校の４０代女性教諭が不破郡垂井町の自宅で盗難被害に遭い、担任の１年生３１人の名前と成績データが入ったＵＳＢメモリーを盗まれた、と発表した。同教諭と教頭が各児童宅を訪問し謝罪した。情報を悪用された被害は出ていないという。

PII 車上荒らしで児童データ入りパソコン盗難 岐阜

岐阜市は８日、岐阜市立鶉小学校の女性教諭（３８）が車上荒らしにあい、助手席に置かれていた個人パソコンが入ったカバンを盗まれたと発表した。

CO 松下電器で定着しつつある在宅勤務制度

松下電器産業がパソコンとネットワークを利用した在宅勤務制度「e-Work」を定着させつつある。2007年4月に本格導入した同制度は、国内グループ従業員（約7万6000人）のうち、製造現場などを除くオフィス勤務者約3万人が対象となっており、これほど大規模に運用している事例は珍しい。既に約800人が利用している。

CO 労災防止規程35年ぶり改正/リスクアセスなど対応/建災防

建設業労働災害防止協会（錢高一善会長）は、『建設業労働災害防止規程』を改正した。法律が、「守らなければならない最低基準」を定めたものであるのに対し、「法令を上回る自主的な基準・規程」で、１９６６年６月に制定、７３年１２月に規程が整って以来、３５年ぶり、初めての大改正となる。安全衛生対策の根幹を成す安全管理体制について新たに章立てしたほか、労働者の高齢化、生活習慣病などの長期的な対策、メンタルヘルスケア、過重労働対策の必要性が高まっていることから健康の保持増進を追加した。４月３日から適用する。

PII 顔の照合システム開発へ テロ対策で警視庁

テロリストや指名手配犯の早期発見・逮捕につながるよう警視庁が二〇〇八年度から研究機関と共同で、顔写真を立体加工し、街頭の防犯カメラの画像データと自動照合できる世界最先端のシステム開発に取り組むことになった。東京都が九日の〇八年度当初予算の査定で新規事業として認めた。

PII 「不正知らなかった」、独ＶＷ監査役会長が証言

独フォルクスワーゲン（ＶＷ）の不正支出事件で、同社のフェルディナント・ピエヒ監査役会長（元社長）は9日、独北部ブラウンシュバイクの裁判所で行われた元従業員代表らの公判で「不正の事実は知らなかった」と証言した。

CO セブン＆アイ、排出権を政府に無償提供

セブン＆アイ・ホールディングスはエコバッグ販売で得た収益の一部を使って2酸化炭素（ＣＯ2）の排出権を取得し、日本政府に無償で提供する取り組みを始める。三菱ＵＦＪ信託銀行を通じ、インドの風力発電で発生した2酸化炭素（ＣＯ2）の削減分を買い取る。レジ袋の使用量削減と国のＣＯ2排出削減に貢献し、企業の社会的責任（ＣＳＲ）向上を目指す。

CO ワールド・ロジ／大阪証券取引所へ改善状況報告書を提出

改善報告書の提出の経緯は、半期報告書提出遅延と平成19年6月期中間決算短信の大幅な訂正によるもので、平成19年6月期の中間監査を受けるに当たり、経理部長をはじめとする経理スタッフ6名が平成18年7月から12月にかけて退職するという事態が発生し、会計監査を受けるにあたり十分な体制が整えられなかった。

PII 内部告発 庁外で受理 「外部窓口」機能せず？ 東北６県

公益通報制度で県職員からの内部告発を庁外の弁護士らが受け付ける「外部窓口」が機能せず、東北６県で受理件数がわずか１件にとどまっていることが分かった。外部窓口の設置は全国知事会の改革指針に沿った措置だが、青森県はまだ設置もしていない。他の５県の関係者からは「不正がないから」などと楽観論も漏れるが、専門家は「通報が活発になるよう実効性を持たせることが大切」と指摘している。

PII 岐阜で教師のパソコン盗難 児童１００人の個人情報入り

岐阜市は８日、市立鶉小学校の女性教諭（３８）が、児童約１００人分の個人情報入りの私物パソコンを盗まれたと発表した。

PII ネットバンキング犯罪、倍々ペースで増加

ネットバンキング犯罪をめぐり、金融庁が金融機関から被害報告をまとめた結果によると、年度統計を取り始めた平成１７年度は４９件、１８年度は１０３件。１９年度は上半期だけで１３７件に達しており、前年度から２倍以上にのぼることはほぼ確実となっている。

PII IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開

独立行政法人 情報処理推進機構（IPA）は27日より、日本国内で一般利用者が入手可能な、バイオメトリクス（生体認証）製品の情報を収集し、「バイオメトリクス製品データベース」として公開した。

PII 複数のジャストシステム製品におけるセキュリティ上の弱点（脆弱性）の注意喚起

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原武平太）は、複数のジャストシステム製品におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を、2008年1月7日に公表しました。

PII 「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ

Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃（man-in-the-middle attack）に悪用される可能性がある脆弱性が見つかった。

PII 2007年のコンピュータ・ウイルス，届出件数は前年比3/4に急減

情報処理推進機構（IPA）は2008年1月7日，2007年のコンピュータ・ウイルスおよび不正アクセスの届出状況を発表した。いずれも2006年に比べ，2007年の届出件数は大きく減少している。

PII 職場PCの私的利用、日本人の危機意識は世界平均より高い～BSA調査

ビジネスソフトウェアアライアンス（BSA）は8日、世界20カ国における職場PCの私的利用に関する調査結果を公表した。それによれば、日本は全般的に職場PCの私的利用者が少なく、コンピュータをウイルスやスパイウェアなどの脅威にさらさないようにするための知識を持っている従業員の割合が多かったとしている。

PII 「2008年の脅威は正規サイト改ざん」トレンドマイクロ、Web脅威の現状調査発表

トレンドマイクロは、「Webからの脅威」動向セミナーとして、「2007年の不正プログラムの傾向と、2008年の予測」を発表した。

PII Web経由の感染と多品種化が加速――2007年のウイルス動向

トレンドマイクロは1月8日、2007年の不正プログラムの傾向と2008年の予測を取りまとめ、記者向けに説明した。コンピュータウイルスのWeb経由による感染や、多品種化の傾向が強まっている。

CO 問題事例１８人３０件 不祥事続発で赤穂市職員調査

赤穂市は二十七日、相次ぐ不祥事を受け、取引業者などからの金品贈与や接待の有無などについて全職員を対象に記名式で調査した結果を発表した。「一緒にゴルフをした」「設計金額の概数を教えた」など、十八人が延べ三十件の問題ある回答をしていた。市人事課は「詳しく調べ、懲戒審査委員会にかけるなど適正に処分したい」としている

CO 佐川子会社が二重派遣 グッドウィル労働者 改善命令へ

厚生労働省は、佐川急便グループで物流大手の佐川グローバルロジスティクス（ＳＧＬ、東京）に対し、労働者派遣法に基づく事業改善命令を出す方針を固めた。日雇い派遣大手グッドウィルから労働者を受け入れ、別の企業に送り込む違法な二重派遣をしていた。物流大手への改善命令は極めて異例。グッドウィルもすでに、ＳＧＬにからむ二重派遣を含め、違法派遣の多発で事業停止命令の通知を受けており、違法派遣問題は広がりをみせている。

CO ニチアスと東洋ゴム工業、耐火材偽装で再発防止策を報告

ニチアスと東洋ゴム工業は8日までに、耐火建材の性能偽装の再発防止策を国土交通省に報告した。耐火認定を管理する専門チームの新設などを柱とする組織改正案や、偽装原因の分析結果を盛り込んだ。ただ、性能を偽装した耐火建材を納入した戸建て住宅や商業施設の改修工事のめどは立っていない。

PII 相良村で個人情報流出

球磨郡相良村の職員名簿など個人情報がインターネット上に流出していたことが明らかになりました。

PII 【米ポネモンインスティテュート調査】 2007年、プライバシー／データ侵害は依然として蔓延

米国の監査法人Deloitte＆Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ／プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する 2007年度調査の結果を公表した。

PII 大韓航空、‘顧客情報保護’最高企業に

大韓航空は２７日、ソウル光化門（クァンファムン）情報通信部（情通部）庁舎で行われた「２００７情報保護大賞」の授賞式で、一般企業部門対象の‘情通部長官賞’を受賞した。

PII 新潟県が消防設備士の個人情報９０人分紛失

新潟県は２７日、今年合格した消防設備士９０人分の個人情報が記録されたフロッピーディスク（ＦＤ）１枚を紛失したと発表した。

　県消防課によると、今月１８日、データを管理する職員が課内の保管場所にＦＤ１枚がないのに気付いた。ＦＤには消防設備士の氏名、住所、生年月日、本籍地などが記録されているが、パスワードがないと内容を見ることはできないという。同課は「ＦＤの取り扱い要綱を定め、再発防止に努めたい」と陳謝した

CO 教員の「心の病」急増＝精神疾患の休職最多に

うつ病などの精神性疾患で２００６年度中に病気休職した公立学校教員が、４６７５人と過去最多を更新したことが２８日、文部科学省の調査で分かった。前年度より４９７人増え、１０年前の約３．４倍に達した。保護者や子どもとの関係で悩みが高じたケースなどが多いとみられる。

PII お詫びとお知らせ：個人情報の紛失について

去る１２月７日、弊社の社員が帰宅途中に置き引き被害にあい、個人情報を含んだ業務用パソコンが入った鞄をＪＲ京浜東北線内で紛失いたしました。

弊社では、業務用パソコンについてはハードディスクの暗号化を行い、データの安全な管理に留意して参りましたが、遺憾ながらパスワード管理の不徹底により、個人情報漏洩の可能性を否定できない状況となっております。

PII 子供の個人情報はがきなど紛失 習志野市教委

習志野市は２８日、子どもの個人情報が記載された書類を紛失したことを明らかにした。行方が分からなくなったのは、昨年度に市立小学校への入学が見込まれながら市外に転出したなどの理由で使われなかった内部資料の「学齢簿」と入学通知のはがき、さらに同じく市立中学校への入学通知のはがきの計３８３枚。いずれも１枚に１人分の住所や生年月日が記載されているが、はがきと学齢簿の両方が無くなった子どももいるため「何人分の個人情報を紛失したかは分からない」という

PII 住所変更時、書類を誤送－さぬき職安の職員

香川労働局は２８日、さぬき公共職業安定所（さぬき市長尾東）の職員が、雇用保険受給者の氏名、口座番号などを記載した顔写真付きの雇用保険受給資格者証１通を、誤って別人に郵送していたと発表した。

PII 有権者の個人情報入ったＰＣ盗難 テネシー州選管事務所

テネシー州ナッシュビル――ナッシュビルの選挙管理委員会は２８日、登録済みの有権者の名前、社会保障番号などのデータが入ったコンピューターが同委の事務所からクリスマス休暇中に盗まれたと報告した。

PII 宇都宮市などの開設サイトから個人情報流出

宇都宮市、上三川町、壬生町で構成する宇都宮地区広域行政推進協議会（会長・佐藤栄一宇都宮市長）が開設するウェブサイトからアンケートに答えた住民ら六十六人分の個人情報が、少なくとも二年以上前からインターネット上で、誰でも閲覧できる状態になっていたことが、二十九日分かった。「個人情報が流出している」と通報を受けた同市は、これらの情報に接続できないよう措置を講じるとともに、情報管理の不備を認め、該当の住民ら一人一人におわびすると表明した。