PII 2009年度米国予算案、情報セキュリティに73億ドルを計上

米国連邦政府は今週、2009会計年度（2008年10月-2009年9月）の国家予算に、総額710億ドル以上のIT予算を承認するよう、米国議会に求めることを明らかにした。この要求額は、昨年承認されたIT支出額よりも3.8％（26億ドル）多い。

PII 「緊急」が7件、Macにも対応――Microsoftが月例パッチを12日に公開

米国Microsoftは2月7日、2月の月例パッチとして、12件のセキュリティ更新プログラムを2月12日に公開すると発表した。このうちの7件は、同社の深刻度評価システムで最高レベルの「緊急」とされている。

PII ＩＴＲ、日本企業を対象にした「ＩＴ投資動向調査２００８」の結果を発表

本調査では、企業のＩＴ予算に関する２００７年度（２００７年４月～２００８年３月）の実績と２００８年度（２００８年４月～２００９年３月）の見通しについて、国内企業５，０００社に回答を求めました（有効回答：４５９社）。その結果、２００７年度の予算実績は前回の調査での見通しを下回る低成長にとどまり、「２０％以上の増加」と回答した企業は１０．９％、「２０％未満の増加」は２４．０％となりました。また、「横ばい」は４９．８％となり、「２０％未満の減少」は１２．２％、「２０％以上の減少」は３．１％となりました。

PII スパム中継国ランキング、ロシアが急進

スパム中継国のトップは依然として米国だが、ロシアが急激に順位を伸ばして2位に付けた。英セキュリティ企業Sophosが2月11日に報告した。

PII Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず

セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱（ぜいじゃく）性を悪用するウイルス（PDFファイル）が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでこのファイルを開くと、別のウイルスを勝手にインストールされてしまう。SANSの情報公開時点では、有名な対策ソフトのいずれでも検出できなかったという。

PII マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表

マカフィー株式会社は2月12日、同社が2006年から毎年発行しているセキュリティジャーナル「Sage」の第3号、「同 Vol.3」の日本語版を19日に刊行すると発表した。また12日には刊行に先駆け、プレス向けに説明会を開催し、Sage Vol.3の中から日本に関連した内容を紹介するとともに、世界および日本のサイバー脅威について最新状況を説明した。

PII Apache Tomcatに不正Cookieの脆弱性

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は2月12日、Webアプリケーションサーバに脆弱性が発見されたと発表した。

PII 2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告

米IBMは2月11日(現地時間)、同社のInternet Security Systems(ISS)部門の最新セキュリティレポート「2007 X-Force Security」を発表した。同レポートはISSが毎年発行しているインターネットのセキュリティトレンドをまとめたもので、2007年はWebブラウザなどのソフトウェアの脆弱性を利用して、個人情報の取得やコンピュータの乗っ取りを目的とする、より洗練された攻撃が急増していることが分かる。また、こうした攻撃手段の1つである「Storm Worm」の増大についても警告している。

PII 詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表

ウェブルートは2月8日、2008年1月の国内トップ10スパイウェアランキングを発表した。このランキングは、同社のスパイウェア検索ツール「Spy Audit」を利用して収集された最新のスパイウェア情報を紹介するもの。同社が分類するスパイウェアのカテゴリから、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計している。

PII JPCERT/CC、日本のISP騙るフィッシングに注意

JPCERTコーディネーションセンター（JPCERT/CC）は7日、国内の銀行やISPを騙るフィッシングサイトについて注意を促した。「ISPのフィッシングサイトは、これまでとは異なった傾向」という。

PII 高島屋が２万人分の個人情報紛失 駅トイレに置き忘れ

高島屋（大阪市中央区）は８日、神奈川県民共済生活協同組合から預かった約２万件の個人情報を記録した記憶媒体（ＭＯ）を紛失したと発表した。ギフトカタログを送るため県民共済から預かった加入者２万９件の住所、氏名、電話番号など個人情報が記録されているという。ＭＯは暗証番号でロックされており、同社は「現時点で情報が流出している事実は確認されていない」としているが、「情報管理が甘かった。誠に申し訳ない」と謝罪している。

PII 札幌・日進貿易 顧客データ６００人分流出

農林水産省と経済産業省は八日、先物取引の日進貿易（札幌）が約六百人の顧客の氏名や住所、生年月日などの個人情報を流出させたとして、個人情報保護法に基づき、同社に流出の経緯や再発防止策などを報告するよう求めた。

PII オークション、個人情報の一部流出…中国からのハッキングと推定

オープンマーケット「オークション」は、自社のサイトから住民番号など会員の個人情報の一部が流出したと5日発表した。

オークションは、4日夕方、オークションサイトの保安を任されているInfosecから住民番号、ID、姓名など多数の個人情報と一部払戻し情報が流出したものと思われるとの報告を受けたと、この日明らかにした。

PII 名誉棄損容疑も立件へ ウイルス作成者、画像に知人名

大阪府の大学院生がアニメ画像を無許可で使用してコンピューターウイルスを作成し逮捕された事件で、京都府警は１０日、著作権法違反容疑で逮捕された中辻正人容疑者（２４）＝大阪府泉佐野市中庄＝について、知人の氏名などの個人情報をウイルスの画像などに使用したとして、名誉棄損の疑いでも立件する方針を固めた。

PII 岡山・三勲小児童１５７人分情報紛失

岡山市徳吉町の市立三勲(さんくん)小で、児童の自宅住所、保護者の携帯番号などの個人情報を書いた１５７人分の「緊急連絡カード」と、このうち３０人の、家族構成などを記載した「児童調査書」がなくなっていることが、わかった。同校からカードの盗難届を受け、岡山東署が窃盗事件として調べている。

CO 法令順守は最重要課題/CSR評価で最終報告書案/建設経済研ら

建設経済研究所と建設業情報管理センター（ＣＩＩＣ）が設置している「建設企業におけるＣＳＲ（企業の社会的責任）の評価制度および当該評価制度データベースの活用方策に関する調査委員会」（委員長・谷本寛治一橋大大学院商学研究科教授）は、２００６年度から２年間にわたって検討してきた成果を報告書案としてまとめた。法令順守は大手、中堅、中小の企業規模を問わず最重要課題であるとし、各企業は４８の評価項目に取り組むことを求めた。評価結果をもとに構築するデータベース（ＤＢ）は公共、民間の発注者を問わず、評価結果をウエート付け、点数付けして発注に活用することを打ち出した。報告書は３月末までに策定する。

PII 人気サイトがハッキング被害

会員数1800万人を数える韓国最大の電子商取引サイト「オークション」は5日、サイトのセキュリティーシステムが4日に中国人とみられる外部ハッカーの攻撃を受け、会員の住民登録番号、氏名、返金情報などの個人情報が流出したと発表した。流出件数は未確認だが、数百万件に上る可能性があるという。同社は情報通信部と警察庁サイバー捜査隊に捜査を依頼した。

PII C&Cメディア、MMORPG「パーフェクト ワールド -完美世界-」

株式会社シーアンドシーメディアは、Windows用MMORPG「パーフェクト ワールド -完美世界-」において発生した、不正アクセスによる一部個人情報の流出に関して、その補償方針を発表した。

PII セキュリティソフトのテスト標準化団体「AMTSO」が発足

マルウェア対策ソフトのテスト標準化に取り組む業界団体Anti-Malware Testing Standards Organization（AMTSO）が2月4日（現地時間）発足した。世界の主要セキュリティベンダーを中心に約40社が参加、複雑化するマルウェア対策ソフトに対する統一したテスト標準の確立を目指す。

PII 「Yahoo Music Jukebox」に重大な脆弱性--Secuniaが警告

音楽プレーヤー「Yahoo Music Jukebox」を楽曲の再生に利用している場合、コンピュータへの侵入を攻撃者に許すリスクが生じる可能性がある。Secuniaが米国時間2月4日に明らかにした。

PII アップル、iPhoto 7.1.2をリリース--セキュリティ脆弱性を修正

Appleは米国時間2月5日、iPhotoのセキュリティアップデートをリリースした。このアップデートはMac OS X v10.4.9以降のMac OS Xで「iPhoto '08」（「iLife '08」の一部）を利用しているユーザーを対象としている。CVE-2008-0043で詳述されている脆弱性が修正されている。

CO 住民監査請求を却下 愛荘町の委員、贈収賄事件の賠償で

滋賀県の旧愛知川町発注の下水道工事をめぐる贈収賄事件で、愛荘町監査委員は６日、競売入札妨害罪などで有罪が確定した元助役らに対し、損害賠償請求するよう町に求めた住民監査請求を受理せず、「却下」とする監査結果を公表した。

PII 政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集の結果

内閣官房情報セキュリティセンターホームページ及び内閣官房ホームページなどを通じて意見募集を行ったところ、4団体から6件のご意見等をいただきました。お寄せいただいたご意見について、その概要とご意見に対する考え方を別紙のとおり取りまとめましたので公表いたします。

CO JATA、「問題解決」を基本姿勢に－08年度事業基本方針、予算配分も再構築へ

日本旅行業協会（JATA）は2008年度の事業について、「産業政策的追求、課題解決型的姿勢」を基本に据え、一定の問題については具体的に解決していく方針とする。これを踏まえ、事業の柱として（1）需要創出へ主体的な取組みと推進、（2）社会の一員として存在感を示す業界活動の強化、（3）会員サービスの強化・向上、の3点を掲げる。現在、各部、および各委員会で詳細な事業計画を策定中で、3月21日の合同役員会で決議する見通しだ。また予算面も調整中だが、事務経費レベルも見直し、重要な事業には十分な額を投下する考えで、予算面も大幅に再構築する。

CO サブプライムで省庁会議発足へ

米国の信用力の低い個人向け住宅融資（サブプライムローン）に端を発した世界的な金融・資本市場の動揺に対処するため、政府は関係省庁会議を発足させた。首相官邸の呼びかけで立ち上げたもので、内閣府、財務省、経済産業省、金融庁などの局長級が集まり、市場動向を分析しながら危機管理にあたる。

PII 県のﾎｰﾑﾍﾟｰｼ 誤って個人情報掲載

県のホームページで一時電話番号などの個人情報が一定の操作で閲覧できる状態になるミスがありました。

PII コンピュータウイルス・不正アクセスの届出状況[1月分]について

1月末に、「原田ウイルス」を作成した容疑者が逮捕されたとのニュースが大きく取り上げられ、IPA にも多数の相談、問合わせが寄せられました。「原田ウイルス」とは、主に Winny 等のファイル共有ソフトを利用したネットワークを介して流通するウイルスの一つです。このウイルスはファイルの削除等を行う破壊型であり、情報漏えい等を行う暴露型の Antinny 同様に悪質なものです。ファイル共有ソフトのネットワークに流通するファイルの危険性を再認識してください。

PII ＦＢＩが生体情報蓄積へ プライバシー侵害懸念の声も

ウェストバージニア州クラークスバーグ（ＣＮＮ）　米連邦捜査局（ＦＢＩ）は容疑者特定精度の向上に向けて、掌紋や虹彩、入れ墨といった生体情報の巨大データベースを構築する。近くデータベース構築に関する総額１０億ドル、期間１０年間の大型契約を発注する予定で、国境警備やテロ対策に活用する意向だ。

PII 本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告

トレンドマイクロは5日、日本国内における2008年1月のウイルス感染被害レポートを発表した。

　レポートは、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにしたもの。総報告数は3,268件で、2007年12月の3,485件から減少した。被害件数が最も多かったのは、トロイの木馬型「TROJ_DELF」の29件。次いで、バックドア「BKDR_AGENT」の28件、トロイの木馬型「TROJ_VUNDO」の16件など（いずれも亜種を含む）。1位のTROJ_DELFをはじめ、上位10位のウイルスのうち6種が12月のランキングと入れ替わっており、「依然として感染被害の多様化と分散化が進行中であることがうかがえる」としている。

PII RealPlayerは「バッドウェア」――米国の消費者保護団体が認定

米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。

　StopBadware.orgは、この日発表したリポートの中で、RealNetworksが提供するメディア再生ソフトウェアの最新版「RealPlayer 11」のインストール中にブラウザ用プラグインの「Rhapsody Player Engine」がひそかにインストールされると指摘したうえで、「RealPlayer 11は、Rhapsody Player Engineがインストールされることを表示せず、RealPlayerを削除してもこのソフトウェアは削除されない」と批判している。

PII ウイルス：1月の総報告数は減少するも、感染被害は多様化と分散化が進行中

トレンドマイクロは2月5日、1月のウイルス・不正アクセス届出状況を発表した。発表によると、1月のウイルス感染被害の総報告数は3268件で、12月の3485件から減少した。しかし、ランキング内のウイルスの半数以上が入れ替わる状況が続いており、依然として感染被害の多様化と分散化が進行中であるとしている。

PII セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立

セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization（AMTSO）」が4日、設立された。SymantecやTrend Micro、McAfee、Kasperskyなど世界の主要セキュリティベンダーが参加し、客観性や品質、妥当性の観点からテスト方法の手順や項目を検討する。

CO 大阪市裏金「全職員 徹底調査を」──平松市長、幹部に指示

大阪市東住吉区役所で約5110万円の裏金づくりが発覚した問題で、平松邦夫市長は5日午前、局長や区長ら幹部約50人を緊急招集し「問題の重大性を認識し、全職員を対象に徹底調査してほしい」と指示した。

PII 企業狙った詐欺メール、米司法省が注意を呼びかけ

米司法省が特定企業あてに送信した通知を装い、悪質な添付ファイルを開かせようとする詐欺メールが出回っているとして、司法省やUS-CERTが注意を呼びかけている。

PII 議会・行政 : 課長を戒告処分に 現金と個人情報入り書類を紛失 伊賀市青山支所

伊賀市は2月4日、青山支所に勤務する参事兼人権同和課長の男性職員（57）が昨年末、青山地区で20年以上前から65歳以上の高齢者の一部を対象に支給されている補助金「歳末慰問金」1万円と、氏名と住所の個人情報が記載された領収書などの書類を紛失したとして、地方公務員法に基づき2月1日付で戒告処分としたことを発表した。4日に開かれた市長定例会見の中で市側が明らかにしたもので、現金を含め紛失した書類は現在も見つかっておらず、個人情報が流出する可能性も出ている。

PII 政府サイトに「ｇｏ．ｊｐ」徹底＝なりすまし防止で基準改定

政府は４日、首相官邸で情報セキュリティー政策会議（議長・町村信孝官房長官）を開き、政府機関に対するサイバー攻撃などを防ぐための統一基準を改定した。政府機関になりすまして個人情報を引き出す犯罪を防止するため、政府機関のサイトには原則として「ｇｏ．ｊｐ」で終わるアドレス名を使用するよう義務付ける規定を新設した。

PII 「ウイルスメールは毎朝10時に送られる」、ソフォスが調査

セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム（Storm Worm）」や「ドーフ（Dorf）」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対応するという。

PII IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表～ウイルスは減少傾向

情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。

　発表によると、ウイルスの検出数は約31万個と12月の約34万個から8.5%減少したほか、届出件数も2,046件と12月の2,239件から8.7%減少している。検出数の1位はW32/Netskyで約29万個 、2位はW32/Mytobで約1万個、3位はW32/Mydoomで約2,500個だった。

PII 日本版ＡＥＯ制度の目玉「特定輸出者」が急増、５８社に

セキュリティ強化と国際物流の効率化の両立を目指す日本版ＡＥＯ（Ａｕｔｈｏｒｉｚｅｄ　Ｅｃｏｎｏｍｉｃ　Ｏｐｅｒａｔｏｒｓ）制度の取組みが進むなか、その目玉のひとつである特定輸出申告制度に基づく特定輸出者の承認がここにきて急ピッチで増えている。同制度がスタートした０６年３月から最初の１年間の承認はわずか８社（０７年３月末時点）だったが、昨年４月以降、輸出荷主や商社などの申請が相次ぎ、昨年１２月末時点で５８社（企業名は別表）まで増えている。

CO 災害復旧工事でも収賄 容疑で再逮捕、兵庫県警

国土交通省豊岡河川国道事務所（兵庫県豊岡市）の汚職事件で、兵庫県警捜査２課などは２日、２００４年の台風２３号の災害復旧工事の入札でもわいろの授受があったとして、収賄容疑で同事務所係長藤田洋容疑者（４６）を再逮捕した。

CM 大災害時の支援物資、ＩＣタグで輸送管理…政府が検討

政府は、大規模災害の際の支援物資輸送について、情報技術（ＩＴ）の本格的な導入を検討する。支援物資のＩＣタグ（電子荷札）や輸送トラックの全地球測位システム（ＧＰＳ）によって、支援物資の輸送・配布状況を一元的に管理することを目指す。

CO 法律事務所員が予納金流用、福岡の弁護士に懲戒処分

福岡県弁護士会所属の江口仁弁護士の法律事務所に勤務する事務員が、不動産競売申し立ての依頼人男性から預かった予納金５０万円を流用し、指導監督を怠ったとして江口弁護士が同会から戒告の懲戒処分を受けていたことがわかった。男性は「処分は不当に軽い」として近く日本弁護士連合会に異議を申し立てる。

CO 大量保有虚偽報告 改善検討チームが始動

　金融庁の電子開示システム「ＥＤＩＮＥＴ」にトヨタ自動車など大企業６社の株式についての虚偽の大量保有報告書が掲載された問題で、金融庁は１日、「ＥＤＩＮＥＴ運用改善検討チーム」を発足し、再発防止と虚偽報告が出された場合の危機管理についての検討を始めた。

CO 新明和工業 ブレーキ検査せず 小型ダンプ２万４０００台

国土交通省は１日、新明和工業（兵庫県）が荷台製作・車台への組み付けを行った小型ダンプ計２万４１１６台で、ブレーキと速度計の完成検査が行われていなかったと発表した。車体を製造した自動車メーカーが性能検査を行っており、これまでに不具合などの報告もないことから安全性に問題はないとみられるが、同省では自主点検を同社に指示した。

PII 個人情報誤って配布 旭川中税務署、税理士会研修で 一部未回収

旭川中税務署（薮茂樹署長）の職員が、一月十八日に旭川市内で開かれた北海道税理士会旭川支部の研修会で、不動産評価額など個人情報を記した資料を誤って参加者に配布していたことが一日、分かった。同署は、配った資料を回収したが、百七十部のうち一部が回収できていない。

PII 進路指導室のパソコン紛失 模試の成績記録 兵庫の高校

兵庫県西脇市野村町の県立西脇高校で、３年生２６６人の校内模試の成績など個人情報が記録されたノートパソコン１台が盗まれていたことがわかった。パソコンは進路指導室に置かれていた学校の備品で、生徒がパスワードを入れて自分の成績などを確認できるようになっていた。西脇署が窃盗容疑で調べている。

PII 生徒２４６人分の成績紛失＝帰宅中にメモリー落とす－広島

広島県廿日市市教育委員会は３日、市立中学校の非常勤講師の女性（２４）が、個人情報入りのＵＳＢメモリーを帰宅途中に落として、紛失したと発表した。メモリーには中１と中３の生徒計２４６人分の成績データが入っていた。悪用の形跡は確認されていない。

CO 「環境問題は科学技術で解決」6割超・内閣府調査、前回の2倍

内閣府が2日発表した「科学技術と社会に関する世論調査」によると、資源・エネルギー問題や地球環境問題など新たな社会問題が「科学技術の発展で解決される」とみている人が62.1％に上り、2004年の前回調査（34.9％）からほぼ倍増した。

PII NTTドコモを装った詐欺メールと偽サイトに注意

「NTTドコモや同社のインフォメーションセンターを名乗り、顧客の個人情報を不正入手しようとする悪質サイトに誘導するフィッシング詐欺が確認された。同社は2月1日、利用者などに注意を呼びかけた。

PII 「状況は悪化する一方だ」、F-Secureのセキュリティ研究トップがサイバー攻撃に警鐘

「ITセキュリティを取り巻く環境は悪化している」――1月30日から2月1日にかけて開催された「ITpro EXPO 2008」のITセキュリティ状況をテーマにしたセッションの冒頭で、フィンランドF-Secure セキュリティ研究所所長（Chief Research Officer）のミッコ・ヒッポネン氏は、より巧妙になるマルウェアの攻撃手法を紹介しながら、ウイルス対策の現状をこう説明した。