セキュリティ 2011年、6420万台のコンピューターがウイルス感染

ウィルスセキュリティ国内大手のBKAV社が発表したデータによると、2011年にベトナム国内でウイルス感染したコンピューター台数は6420万台に上り、毎日1750台のコンピューターがウイルス感染している計算になる。12日付サイゴンタイムズ紙（電子版）が報じた。

セキュリティ コラム メールセキュリティの法的責任と、メールシステム構築・チェックのポイント

2011年11月11日に開催された『IT Initiative Dayメールセキュリティスペシャル～内部からの脅威に備えるベストプラクティス』から、弁護士の牧野二郎氏による基調講演「最近の企業情報漏えいと法的責任」と、JIPDECの垣内伯之氏による講演「メールシステム構築のポイント」の概要をご紹介する。

危機管理 細野原発相、核施設の防護策強化図る考え

細野原発相は１４日、日本原子力研究開発機構（茨城県東海村）の核不拡散・核セキュリティ総合支援センターで、原発など全国の核関連施設を狙ったテロなどを想定した核防護訓練などを視察した。

個人情報コラム ネット上の「自分」消せるの？ 情報独り歩き、追跡困難

「インターネット上の日記に10年前載せた写真が最近、自分の知らないうちに別のネット掲示板で見つかり、びっくりしました」。近所の男性会社員の相談に探偵、松田章司が興味を示した。「どうすればいいのか調べてみましょう」

個人情報 スマホの有料アプリ、情報流出に注意 国が実態調査へ

一部のスマートフォン（多機能携帯電話）で「アプリ」という有料ソフトを買った人の個人情報が流出する問題が発覚し、総務省と経済産業省は１３日、実態調査に乗り出した。しかし、スマホは、従来の携帯電話とは決済の仕組みも違い、利用者の情報をどう守るかが課題になりそうだ。

個人情報 同志社大がホームページ閉鎖 不正アクセス受け

　同志社大（京都市上京区）はサーバーに不正アクセスがあったとして、公式ホームページ（ＨＰ）を１１日から閉鎖し、代替用に簡易版ＨＰを設けた。

個人情報 民生委員７割「対象者の情報不足」 県内の見守り活動

県内で見守り対象者の情報の入手を困難だと感じている民生委員が昨秋時点で７割近くいたことが、県の調査で分かった。

個人情報 患者情報を紛失 県救急医療センター

県救急医療センター（千葉市美浜区）は十三日、同センターの外来患者約十人分の個人情報が記入されたノートを盗難で紛失したと発表した。

個人情報 借金状況２２００人分を不正取得 ５容疑者逮捕

借入金額や滞納状況など個人の信用情報が不正に取得された事件で、愛知県警捜査四課などは１３日、貸金業法違反の疑いで、探偵会社や貸金業者ら５人を逮捕し、発表した。５人は２００８年１１月から昨年６月にかけ、信用情報機関から全国２２００人分の情報を入手。県警によると、返済能力審査の目的以外に流用を禁じた同法違反での摘発は全国で初めて。

個人情報 コラム 中国で過去最大規模の個人情報漏洩～トータルで1億超えか ほか2011年12月

中国の開発者向けサイト「CSDN」に登録する600万アカウントの個人情報が、ハッカーの攻撃により漏洩していたことが判明したと報道され、開発者が多い北京中関村を震撼させた。

個人情報 サイバー攻撃で２６０人情報流出…北九州市立大

北九州市立大は１２日、同大のサーバーが海外からサイバー攻撃を受け、学生約２６０人分の個人情報などが流出した可能性があると発表した。

ＢＣＰ 庁舎被災後の業務継続計画 全市町村 年内にも策定

東日本大震災を受け、津波や地震で庁舎が被災した場合でも、速やかに業務が再開できるようにするための「業務継続計画（ＢＣＰ）」について、県と県内１９市町村は１２日、倉吉市内で実務レベルの会合を開き、年内にも全市町村がＢＣＰを策定することで合意した。県によると、都道府県単位で全市町村が一斉に策定するのは全国的にも珍しいという。

危機管理 韓国政府、ホルムズ海峡封鎖に備え非常対策取りまとめ

国政府は、イランが米国による制裁に対抗しホルムズ海峡を封鎖した場合に備え、段階的な危機管理対策をすでに取りまとめていることが分かった。

危機管理 インフルエンザが県内全域で流行の目安超える

県は県内全域でインフルエンザの流行シーズンに入ったと発表しました。県健康危機管理課によりますと、先週１週間のインフルエンザの報告数は県内全域で１２３件となり、前週の２倍以上に増加。

個人情報 大阪市職員が個人情報を漏らす

大阪市は１２日、同市中央区役所に虚偽の結婚届を提出した市内の６０代男性に、知人の７０代女性の住所や本籍を誤って伝えたと発表した。区は女性の親族に謝罪した。

個人情報 軽井沢町、パソコン紛失 ３８２５人分の健診結果など記録

軽井沢町は１２日、町民総合健康診査などの受診者計３８２５人の健診結果などを記録したノートパソコン１台が紛失したと発表した。町は１１日、町保健福祉施設の倉庫に保管していたパソコンが何者かに盗まれたとして軽井沢署に盗難の被害届を出した。現時点で個人情報の流出は確認されていないという。

個人情報 グーグル 誤って個人情報表示

インターネット検索大手の「グーグル」が提供している決済サービスで、商品などを購入した人の一部の個人情報が、販売した業者側に誤って分かるようになっていたとして、「グーグル」は利用者に陳謝しました。

個人情報 グーグルが住所など個人情報渡す ソフト業者へ、顧客に謝罪

インターネット検索大手の米グーグルが、同社の決済サービスを使ってスマートフォン（多機能携帯電話）向けの有料アプリ（ソフト）を購入した人の氏名や住所、電話番号、メールアドレスをアプリの開発業者に提供していたことが１２日分かった。

個人情報 福祉医療機構運営サイトで、１４医師の住所誤公表 県、担当者を処分

県は１１日、福祉医療機構が運営するインターネットの医療・福祉情報サイト「ＷＡＭ　ＮＥＴ」に、県内の医師１４人分の住所を誤って公表したとして担当者を処分したと発表した。

ＢＣＰ コラム 大震災機にＢＣＰ見直し 訓練・更新 高まる実効性

東日本大震災を機に、企業の間で事業継続計画（ＢＣＰ）を見直す動きが広がっている。大地震・大津波・電力不足など、多岐にわたり被害をもたらした今回の震災で、自社のＢＣＰの想定を超える事態に直面した企業もあっただろう。

セキュリティ 米プライバシー団体、Googleの「Search plus Your World」を批判

米電子プライバシ情報センター（EPIC）は現地時間2012年1月10日、米Googleの検索サービスにおける新たなパーソナル化機能について、プライバシー上の問題があるとする声明を発表した。ユーザーの個人情報をさらに簡単にアクセスできるようするものだと批判している。

個人情報 相談者の情報流出か 熊本弁護士会

熊本県弁護士会は１１日、同会の人権擁護委員会のメンバーが利用するインターネット上のメーリングリスト（ＭＬ）に第三者の３人が登録していたと発表した。人権救済申し立てに関する相談者の名前や住所、相談内容などが閲覧可能な状態だったことから、情報漏れがないか調べている。

個人情報 2011年の脅威を振り返り、2012年の脅威を展望する － IPAの今月の呼びかけ

IPAは、コンピュータウィルスや不正プログラムの状況分析から毎月、「今月の呼びかけ」を発表している。今月は、2011年に特に注目された「標的型攻撃」と「インターネットサービスの不正利用」の2つについて、再度振り返り、対策について解説している。

個人情報 県、ＵＳＢデータ暗号化導入を検討 来年度、情報流出防止強化

県はＵＳＢメモリーなどの外部記憶媒体に記録するデータを暗号化するシステムを２０１２年度、導入する方向で検討している。個人情報の流出防止を強化するのが目的。

個人情報 雛形あきこさんがショップ店員に個人情報をつぶやかれ「信頼してただけに、ショックでした」

なんでもiPhoneを購入したところ、ショップ店員に「雛形あきこに売った」とTwitterでつぶやかれ、ショックを受けたとのことである。

セキュリティ MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処

米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件（MS12-004）が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。

セキュリティ コラム Androidを狙う脅威が2012年は増加と予想／盗まれたFacebookアカウント

セキュリティ研究者Stefan Viehbock氏は2011年12月27日、無線LANで利用するWi-Fiの設定を簡略化するプロトコルであるWPS（Wi-Fi Protected Setup）で、PIN認証仕様には、脆弱性が存在することを発見しCERT/CCに報告したと発表した。なお、同脆弱性はCraig Heffner氏も発見していた。

セキュリティ Ｓｙｍａｎｔｅｃ社のウイルス対策ソフト、ソースコードが流出

米Symantec社は、同社の企業向けセキュリティー製品2種のソースコードがハッカーの手に落ちたことを確認したと発表した。その一部はすでにウェブで公開されている。

個人情報 四日市店で福袋購入者の顧客情報を紛失 - 近鉄百貨店

近鉄百貨店において、福袋購入者の個人情報が記載された「承り票」18件が、所在不明になっている。

個人情報 通販サイトで顧客情報が閲覧できる不具合 - 丸井今井

札幌丸井三越は、百貨店丸井今井のショッピングサイトにおいて、顧客情報を閲覧できる不具合があったことを明らかにした。

個人情報 「企業は情報、個人は金銭が狙われる」傾向が2012年はより強まる、IPAが警告

独立行政法人情報処理推進機構（IPA）は6日、2011年には「標的型攻撃」「インターネットサービスの不正利用」の被害が多発し、2012年にはさらに標的とされる企業やサービスの範囲が拡大することが予想されるとして、注意を呼びかけた。

危機管理 ：「大震災の教訓反映」 基本計画へ要請

災害などに備える「県危機管理センター」の基本計画案がまとまり、検討委員会が嘉田由紀子知事に報告した。林春男委員長（京大防災研究所教授）は「東日本大震災以降に整備される全国初の危機管理センターになる。要請事項を尊重して進めてほしい」と求めた。

セキュリティ Google、Chrome 16安定版のセキュリティアップデートを公開

米Googleは、Webブラウザ「Chrome 16」安定版のアップデートを1月5日付でリリースした。最新バージョンは、Windows、Mac、Linux、Chrome FrameおよびChromebook向けとも「16.0.912.75」となる。

セキュリティ コラム スマホのウイルス感染、大流行前夜 備えはあるか

通信やセキュリティー会社が相次ぎ、スマートフォン（スマホ）を狙うウイルス（悪質なプログラム）の「新種」を発見したと報告している。スマホから勝手にメールを送信したり電話をかけて、他人の端末にウイルスをばらまいたり、通話を盗聴したり……。ウイルスの発信源になった場合、社会的な信頼を一気に失いかねない迷惑な機能を何者かが日夜、開発している。現時点では深刻な被害は報告されていないが、スマホの爆発的な普及を踏まえ、セキュリティー会社などは感染の大流行（パンデミック）が起こる「前夜」と見ている。個人や企業はまだ見えぬ敵にどう備えるべきか。

個人情報 富士の小学教諭、児童の情報入ったメモリー盗まれる

富士市は７日、市内の市立小学校の４０代の女性教諭が、担任する児童２８人分のテストの答案や通信表などの個人情報の保存されたＵＳＢメモリーが入ったバッグを盗まれたと発表した。バッグは７日午後、中身がそのままで市内に捨てられているのが見つかった。個人情報の流出は確認されていないという。

個人情報 震災直後の診療記録ＤＢ化 県方針、数万件か

県は６日、東日本大震災後に医療救護チームが避難所などで診察した際の診療記録をデータベース（ＤＢ）化する方針を示した。患者の今後の治療や、震災直後の急性期に必要な医療体制の見直しなどに活用する。

個人情報 女性多い職場狙う？不審電話相次ぐ 県警、注意呼び掛け

警察官など公務員を装い、保育所や美容院、金融機関の女性職員に個人情報を尋ねたり、性的な話題を持ち出したりする不審電話が、昨年１１月以降、県内で相次いでいる。県警は、悪質ないたずらとみて注意を呼び掛けている。

個人情報 中国上海で個人情報含むPCなどが盗難 - 日本無線

日本無線は、中国上海で開催された展示会の撤収時に盗難に遭い、個人情報含むPCやハードディスクなどが盗まれたと発表した。

危機管理 四日市市：大規模災害対応で、衛星電話９台を配備

四日市市は４日、東日本大震災を受け、大規模災害時に備えるため、衛星電話を市危機管理室などに９台を配備したと発表した。

セキュリティ Microsoftなど、年末に臨時アップデートを公開 「ハッシュ衝突」の脆弱性に対処

米Microsoftなどの大手を含む複数ベンダーの製品に、プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性があることが2011年末に発覚した。Microsoftなどは臨時アップデートを公開してこの問題に対処している。

セキュリティ JPCERT/CC、Microsoft .NET Frameworkの脆弱性に関する注意を呼びかけ

1月4日、JPCERT/CC（JPCERTコーディネーションセンター）は、Microsoft .NET Framework（※）に関する脆弱性に関して注意を喚起する文書をサイトで公開しました。

ＢＣＰ ＢＣＰ策定で入札優遇、愛媛県来年度から

愛媛県は2012年度から、県が発注する事業の入札のうち総合評価方式について、事業継続計画（ＢＣＰ）を策定済みの建設会社に加点する仕組みを取り入れる。国発注の入札は同様の仕組みを既に導入している。都道府県発注の入札での制度化は初めてとなる。

ＢＣＰ コラム 【震災に強い工場とは】最終回：想定通りにならなくてもBCPは重要

「復興ニッポン」で取り上げた（住友ゴム工業の白河工場（福島県白河市）、シチズン東北の相馬事業所（同県・新地町）、東洋システム本社工場（同県いわき市）という3工場の分析シリーズの最終回。今回は、復旧活動の最終段階である「生産設備の修復」と「生産の継続・再開および部品・材料の調達」の視点から震災に強い工場の条件を探っていく。

セキュリティ コラム サイバー犯罪、市場拡大 「アマゾン方式」で盗難データを簡単取引

欧州のハッカー「ポキシー」は昨年９月中旬、ある米国企業のコンピューターネットワークに侵入し、１４００件のクレジットカード番号を所有者の氏名と住所、セキュリティーコードと共に入手した。番号はその後「ＣＶＶ２ｓ．ｉｎ」と呼ばれるポキシーの販売用サイトで、闇世界の顧客らに１件当たり３．５ドル（約２７０円）で売り渡された。

セキュリティ ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を（JVN）

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月22日、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。これは、日本マイクロソフトが12月30日に緊急公開した「MS11-100：.NET Framework の脆弱性により、特権が昇格される（2638420）」を受けたもの。

個人情報 不適切書き込み、２カ月で１２７０件 県内の「学校裏サイト」

県教委は４日、インターネット上の「学校裏サイト」への個人情報20+ 件や悪口などの不適切な書き込みが昨年１０～１１月の２カ月間に１２７０件あったと発表した。調査ごとに増えており、県教委は「中学校を中心に指導を強化する」としている。

個人情報 2012年1月4日 文科省サイトから個人情報流出 中国からサイバー攻撃か

文部科学省は2011年12月28日、改ざんされた科学技術週間ホームページから、関係者のメールアドレスなど個人情報約1,000件が流出していたことを明らかにした。

ＢＣＰ 災害時の行政機能点検へ

東日本大震災で役場建物や職員が被災して行政機能が失われたことを教訓に、道は、大規模災害時に最低限必要な業務を続けるための計画「業務継続計画（ｂｃｐ）」の策定状況を全１７９市町村を対象に調査することを決めた。調査結果を基に、道は市町村との応援協定の見直しを進める。

個人情報 孤立高齢者を守れ、民生委員に個人情報提供し訪問事業本格化へ/横浜

増え続ける１人暮らしの高齢者を地域で見守る態勢づくりを推進しようと、横浜市は４月から、地域の民生委員に75歳以上の独居老人の個人情報20+ 件を提供し、訪問してもらう事業を本格的に始める。近所づきあいの希薄化などで各家庭の事情を把握しにくくなっている現状を改善する。２０１１年12月から全18区のうち９区でモデル実施しており、効果などを検証。日常の見守りだけでなく、災害時の迅速な支援も期待している。

個人情報 携帯電話サービス大手3社、情報登録の違反で罰金

情報通信局はこのほど、携帯電話通信サービス大手、◇モビフォン、◇ビナフォン、◇ベトテル軍隊通信サービス（ベトテル）の3社がプリペイド式携帯電話の加入時に必要な個人情報の登録を怠ったとして、それぞれ3000万ドン(約11万円)の罰金を科した。VNエクスプレスが報じた。