セキュリティ マイクロソフト、緊急のセキュリティ更新プログラムを公開

マイクロソフトは12月30日、.NET Frameworkの脆弱性に関する緊急のセキュリティ更新プログラムを公開した

個人情報 ８６万人分の個人情報公開 ハッカー集団、元米閣僚も

国際的ハッカー集団「アノニマス」を名乗るグループは２９日、米情報関連企業「ストラトフォー」のウェブサイトに侵入して盗んだ利用者８６万人分の個人情報をネットで公開した。電子メールのアドレスやパスワードなどで、キッシンジャー元国務長官やクエール元副大統領らのアドレスも含まれていた。ロイター通信が３０日報じた。

個人情報 文科省サイトにサイバー攻撃 「中国万歳」の書き込み、個人情報流出も

19日、文部科学省の「科学技術週間」Webサイト（http://stw.mext.go.jp）の一部が改ざんされていることが、利用者からの通報によって判明した。

危機管理 北朝鮮追悼行事終えても危機管理体制...国交省

北朝鮮の最高指導者である金正日（キムジョンイル）総書記の死去に伴う葬儀と追悼行事が28日と29日の両日行われた。指導者の後継を巡る政情変化に伴い、国土交通省でも年末年始を返上した対応が講じられている。

セキュリティ 日本MS、定例外で「ASP.NET」の脆弱性を解消するパッチを緊急リリース

日本マイクロソフトは、12月30日に定例外でセキュリティ更新プログラムをリリースすると発表した。深刻度は「緊急」。

セキュリティ ＮＹタイムズ、800万人超に購読料の割引メールを誤送信

米ニューヨーク・タイムズ紙で２８日、購読料の特別割引を提供する内容の電子メールを８００万人超に誤送信するというトラブルがあった。

個人情報 個人情報の紛失防止へ新システム

個人情報が入ったＵＳＢメモリーの紛失が相次いだことなどを受け、高松市教委は、管理職が許可していないＵＳＢメモリーの使用を自動的に拒否する機能などを備えたパソコン運用管理システムを、市内の小中学校に新たに導入した。

個人情報 韓国、インターネット実名制の廃止を検討「個人情報流出の原因」

韓国で最近相次ぎ発生したオンライン上での大規模な個人情報流出事件を受け、韓国政府が「制限的本人確認制」（インターネット実名制）の廃止を検討していることが分かった。複数の韓国メディアが報じた。

ＢＣＰ ＦＣＣ、津波対策で静岡沿岸部の２工場を閉鎖

エフ・シー・シー（ＦＣＣ）は３―４年後をめどに輸送機器用クラッチと関連部品を生産する静岡県磐田市の２工場を閉鎖する方針を固めた。両工場は沿岸部にあり、震災時に津波の被害が想定され、中部電力の浜岡原子力発電所（静岡県御前崎市）からも３０キロメートル以内に位置する。

セキュリティ 「最も安全なウェブブラウザはどれか？」に関する調査結果

Googleがスポンサーとなり、情報セキュリティ調査会社「Accuvant Labs」によって実施された、主要三大ブラウザのセキュリティに関する最新の調査結果（英文）が明らかになりました。

個人情報 文科省関連サイトで個人情報流出 １０３１人分、中国から攻撃か

文部科学省は２８日、管理する「科学技術週間」のウェブサイトが改ざんされ、サーバーに保存されていた一般利用者や研究機関職員のメールアドレスなど１０３１人分の個人情報20+ 件が流出したと発表した。

個人情報 売上票控え紛失 ＪＲ西日本、紀伊勝浦駅で

ＪＲ西日本和歌山支社は27日、和歌山県那智勝浦町の紀伊勝浦駅で、クレジットカード利用時に発行する売上票の控え約５００枚を紛失していたと発表した。購入者の署名や取引金額などの個人情報が記載されていた。同社によると、誤って廃棄したとみられ、個人情報20+ 件の外部流出はないという。

個人情報 金沢大、学内電子掲示板の情報漏えい

金沢大は２７日、学生や大学院生１１１６人の氏名など個人情報が掲載されたインターネット上の学内用電子掲示板が一時、学外の人でも閲覧できる状態となっていた、と発表した。同大は同掲示板を停止し、情報漏えいを学生らに説明し、謝罪した。

個人情報 苦情寄せた個人の情報、閲覧可能状態に 岐阜県弁護士会

岐阜県弁護士会に苦情を申し立てた市民の個人情報が、インターネット上の掲示板で、不特定多数の人に閲覧可能になっていたことがわかった。古田修会長は会見で、「個人情報の管理を徹底したい」と話した。

危機管理 国の検討会「巨大西日本地震」Ｍ９と想定

東日本大震災を受け、この地方を襲う巨大地震の想定の見直しを進めていた国の検討会は２７日、これまでより震源域を大幅に広げ、マグニチュードが９クラスになるという新たな想定を発表した。

危機管理 危機管理監と情報官が交代 人事前倒しで北朝鮮対応強化

政府は27日、伊藤哲朗内閣危機管理監の後任に米村敏朗元警視総監、植松信一内閣情報官の後任に北村滋警察庁総括審議官を充てた。

セキュリティ FreeBSD、緊急パッチをリリース - telnetdなど、5つの脆弱性にまとめて対応

FreeBSDセキュリティ20+ 件オフィサーから次の5件のセキュリティアドバイザリが公開された。

セキュリティ Anonymousが情報機関Stratforの顧客リストを公開 - 攻撃の続行を予告

ハクティビストグループ「Anonymous」は12月25日、米国のセキュリティ20+ 件情報機関「Stratfor」の顧客リストをPastebinで公開したと発表した。

個人情報 コラム みなし仮設に届かぬ支援、個人情報保護が壁に

東日本大震災の被災地で、自治体が仮設住宅の代わりにアパートなどを借り上げた「みなし仮設」の住民らに、支援団体による情報や支援物資が届かないケースが相次いでいる。

個人情報 ドコモ、spモード不具合に続報 - メール送受信で影響を受けたのは10,491人

NTTドコモは、12月20日に発生した同社のスマートフォン向けISPサービス「spモード」の不具合に伴うユーザーへの影響および今後の対応について発表した。今回の不具合は、ユーザーがメールを送信すると他人のメールアドレスに書き換えられ、そのまま返信すると、そのメールアドレスを使う他人にメールが送信されてしまうといったもの。

個人情報 裁判員情報流出 個人情報 ほかに１２件

裁判員裁判で審理された性犯罪事件の被害者の個人情報や裁判員候補者のリストがインターネット上の掲示板で閲覧できる状態になっていた問題で、事件を担当した弁護士が、この性犯罪とは別に十二の事件で個人情報を含んだ裁判資料をネット上に掲載していたことが二十七日、日本弁護士連合会の調査で分かった。情報流出の発覚を受け、二十六日にすべて削除した。

個人情報 学生情報、５年間ネット流出＝連絡掲示板に設定ミス

金沢大学は２７日、学生への連絡に使うインターネットの掲示板から、学生の名前や追試の状況、授業料免除などの個人情報が流出していたと発表した。設定ミスが原因で、２００７年２月の開設当時から今年９月まで、パスワードなしで閲覧できるようになっていた。

個人情報 近畿大阪銀行が顧客情報を紛失 ２支店１６９件分

近畿大阪銀行は２６日、天下茶屋（大阪市西成区）、正雀（摂津市）の両支店で計１６９件の顧客情報を紛失した、と発表した。

個人情報 裁判員情報掲載 日弁連調査へ

公表が禁じられている裁判員の候補者の個人情報などが、弁護士がインターネット上に開設した掲示板で閲覧できる状態になっていた問題で、日弁連・日本弁護士連合会は、調査チームを作って、再発防止策を徹底する方針を明らかにしました。

個人情報 小牧市職員、外国人登録原票ひったくられる

小牧市は２６日、男性職員（３４）がひったくりに遭い持っていた外国人登録原票８人分を紛失したと発表した。２４日までに緑署に被害届を提出、５世帯８人を訪問して陳謝した。原票は個人情報が記載され、本人の顔写真が添付されている。

個人情報 被害公表の顧客再び標的か ハッカー集団がと報道

ＡＰ通信は26日、国際的ハッカー集団「アノニマス」を名乗るグループが米民間調査機関のウェブサイトに侵入し個人情報を大量流出させた事件で、被害を公表した顧客が再び攻撃の標的になっているもようだと報じた。

個人情報 指導要録の一部保管庫から紛失－－世田谷・中丸小

世田谷区教委は２６日、区立中丸小学校で校長室の金庫に保管していた６年生の指導要録の一部が紛失したと発表した。

危機管理 参院 サイバー攻撃対策で来年１月に「安全管理室」設置

参院事務局は２６日、議員パソコンやサーバーが不正アクセスを受けるなどサイバー攻撃を受けていた問題で、平成２４年１月１日付で「情報システム安全管理室」を設置することを決定した。

セキュリティ 悪用されるJavaの脆弱性、「不要ならアンインストールを」

フィンランドのセキュリティ企業エフセキュアは2011年12月22日、Javaの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Javaを利用していないユーザーには、アンインストール（削除）することを勧めている。

セキュリティ コラム スマホ、標的型攻撃、SpyEye … ラックが振り返る2011年のセキュリティ

2011年は誰にとっても忘れられない一年になった。そして情報セキュリティに関しても節目となった年だった ―

セキュリティ 標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表（NISC）

内閣官房情報セキュリティセンター（NISC）は12月22日、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。これは、最近の標的型攻撃において、組織ネットワーク内にある一般利用者のクライアントPCの標的型メール攻撃による不正プログラム感染をきっかけに、最終的にサーバに不正アクセスされネットワーク利用者のID、パスワードハッシュ、組織情報が窃取され、被害が拡大している事例が複数見受けられていることから、12月21日に各府省庁及び立法府、司法府等のオブザーバ機関に対し注意喚起を行ったもの。

個人情報 裁判員裁判の個人情報 ネットに

裁判員裁判を担当した弁護士がインターネット上に開設した掲示板で、性犯罪の被害者の女性や裁判員の候補者の個人情報が多くの人に閲覧できる状態になっていたことが分かりました。ほかにも同じようなケースが見つかったことから、日弁連＝日本弁護士連合会は、緊急に削除を要請しました。

個人情報 米調査機関ストラトフォーのサイトに攻撃、顧客リスト流出

米民間調査期間ストラトフォーのウェブサイトが攻撃を受け、調査購読者に関する情報が流出した。２５日夜時点では、ハッカー集団「アノニマス」による攻撃かどうかは明らかになっていない。

セキュリティ コラム IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃

前編「IaaSセキュリティはどこが危ない？　テスト結果を公開」では、RackspaceのIaaSを使い、標準的な仮想サーバでセキュリティをテストした結果を紹介した。検知されたプローブでは、SSHプロトコルへの攻撃が最も多く、次いでVoIP攻撃、データベース攻撃が続いた。では、こうしたプローブはどこから発信されたのか？

個人情報 ハッカー集団Anonymousが米大手シンクタンクを攻撃、個人情報流出

国際的ハッカー集団「Anonymous」が米大手シンクタンクにサイバー攻撃を仕掛け、個人情報を盗み出した。米メディア各社（Wall Street Journal、Washington Post）が現地時間2011年12月25日に報じたもので、Anonymousは同日出した犯行声明において、サイバー攻撃を1週間続けることを示唆しているという。

個人情報 アメーバに不正アクセス、個人情報の漏洩はなし

サイバーエージェントは2011年12月25日、同社の運営するサービス「アメーバ」に第三者からの不正アクセスがあったと発表した。

個人情報 中国政府が結婚情報データベース構築、プライバシー侵害の懸念も

中国政府は国民の結婚情報をデータベース化し、来年からオンラインで提供を開始すると発表した。目的は重婚を防ぐことだが、国民の間ではプライバシー侵害に対する懸念が強まっている。

危機管理 原子力安全庁に「緊急事態対策監」…百人増員

来年４月に環境省の外局として発足する原子力安全庁（仮称）について、同省は２４日、概要を発表した。

セキュリティ FacebookとTwitterで100万人規模のスパム ――被害はインドとフィリピンに集中

エフセキュア・コーポレーションのセキュリティ研究所でセキュリティ・アドバイザを務めるショーン・サリバンが、FacebookとTwitter上で5日間にわたり蔓延した怪しいソーシャル・スパムを発見し、ブログで紹介しています。

セキュリティ HP、実証されたプリンタの脆弱性に対処するアップデートを公開

HPがLaserJetプリンタ乗っ取りに悪用できる可能性のある脆弱性に対処するファームウェアアップデートを公開した。この脆弱性は、セキュリティ研究者が用紙を焦がす実証デモを実施して注目を集めていた。

個人情報 CSDN他、中国で約600万件の個人情報が流出

すでに中国メディアやThe Hacker News等で報じられているが、2011年12月21日から22日にかけ、中国の複数のコミュニティサイトの会員情報が大量に流出した。

個人情報 「アメーバ」に不正アクセス ５万人、退会状態に

ネット広告大手のサイバーエージェントは25日、コミュニティーサイト「アメーバ」が第三者からの不正アクセスを受け、一部会員が退会状態になって利用できなくなるトラブルが起きたと発表した。個人情報の漏洩や不正利用はないという。

個人情報 韓国、２０１３年から電子住民証を使用

２０１３年から指紋を電子チップに入れた電子住民証が使用される。

個人情報 羽曳野の小学校、通知表を紛失 ／大阪

羽曳野市教委は２２日、市立高鷲北小学校（遠藤京子校長）の５年のクラスで、学級全員の３２人分の成績通知表を紛失したと発表した。職員室外への持ち出しはなく、外部からの侵入の形跡もないことから情報流出はないとみられるという。同校は家庭訪問して謝罪するとともに、同日の終業式では新しい通知表を作成して配布した。

個人情報 男性教諭、通知表２７人分紛失 作成中に－－桐生・桜木小

桐生市教委は２２日、市立桜木小（中村健校長、児童数２９６人）の書庫に保管してあった３年生１クラスの児童２７人の通知表を紛失したと発表した。

個人情報 バンダイビジュアル、ウェブサイトを再開 - 個人情報漏洩はなし

バンダイビジュアルは、運営する複数サイトに不正アクセスを受け、ウェブサイトを一時停止していたが、運営を再開した。

個人情報 大学生３０人の個人情報紛失＝横浜の就職説明会で―ＮＴＴ系企業

ＮＴＴ番号情報（東京）は２２日、横浜市で１７日に開いた就職説明会に出席した約３０人の大学生の個人情報が記載された受付票を紛失したと発表した。同日現在、見つかっていないものの、個人情報が不正使用された形跡はないという。

個人情報 フェイスブック、欧州でも個人情報保護強化へ

アイルランドのビリー・ホークス・データ保護コミッショナーが、交流サイト（ＳＮＳ）最大手の米フェイスブックに、同サイトやサードパーティ製のアプリケーションによる個人情報の取り扱いを利用者により詳しく説明するよう命じた。データ保護コミッショナーは、同国のデータ保護法に基づき設置されている職務で、個人情報保護の観点から広範囲な監査を行っている。

個人情報 閲覧用住基台帳、５０００人分を紛失

神戸市は２１日、北須磨支所で閲覧用の住民基本台帳約５０００人分を紛失したと発表した。台帳には氏名、住所、生年月日、性別が書かれているが、現在のところ悪用された形跡はないという。

セキュリティ Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に

MicrosoftのWindows 7に新たな未解決の脆弱性が発覚し、この問題を突くコンセプト実証（PoC）コードがTwitterで公開された。米セキュリティ機関のSANS Internet Storm Centerが12月21日のブログで伝えた。