PII 本社会計データ流出 監査法人職員のＰＣから ０６年度分

西日本新聞社の会計監査人である監査法人トーマツ（東京・佐藤良二包括代表）福岡事務所の職員のパソコンから本社と関連企業の企業情報と個人情報がインターネット上に流出していたことが３日、分かった。

PII 日本入国の際には指紋採取…１１月から

１１月から日本に入国する外国人は空港や港湾で指紋採取をしなければならない。

米国で発生した９．１１テロの再発防止策として２００４年に改正された入国管理法の施行による措置だ。

指紋採取は外国人は入国審査を受けるときに指紋読取り機を通じて両手母指の指紋を採取する。

PII インドの銀行サイトに不正コード、悪質サイトに誘導

インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが見つかったと、セキュリティ各社が伝えた。

　この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされていたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに感染する状態になっていた。

PII 「3Dスパム」をセキュリティ企業が報告

スパムフィルターを避けるためにテキスト入りの画像を使う手口は以前からあるが、ここ数日、3D風の画像スパムが増えてきたとセキュリティ企業F-Secureが報告した。

　このスパムは、画像内のテキストを擬似3Dレイアウトでレンダリングしている。このような画像の生成は、通常の画像スパムよりもコンピュータの処理能力を要するが、スパマーは巨大なボットネットの処理能力を利用できるとF-Secureは指摘している

PII ドイツ政府、テロ容疑者の捜査にスパイウェアの活用を検討

ドイツ政府は、テロリストの捜査を目的に、関係当局が電子メールメッセージを介して容疑者のハードドライブにスパイウェアを送り込むことを認めるよう提案している。ベルリンの複数のニュースが先週、政府筋の話として伝えた。

PII Monster.comの個人情報盗難事件、 連邦政府の求職サイトも被害に

求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話によると、盗まれた個人情報は14万6,000人分に上るという。

PII 8割がインターネット利用中迷惑行為を経験、トレンドマイクロが調査

トレンドマイクロは３日、１８歳以上の一般ユーザを対象に行なった「インターネットの利用動向」に関するアンケート調査の結果を発表した。

　調査によると、回答者の８２％が、インターネット利用時における迷惑行為を体験したと回答。迷惑行為の上位は、「望まないポップアップメッセージや大量の広告が表示される」（３０．６％）、「大量の迷惑メールを受け取った」（２６．６％）、「訪問したWebサイトから、知らないプログラムがダウンロードされそうになった（ダウンロードされた）」（１２．４％）となった。

CM 防災訓練に６２万人、「東海地震予知」想定も

防災の日の１日、３７都道府県で防災訓練が行われ、約６２万７０００人（内閣府調べ）が参加して大災害に備えて汗を流した。

　今年は能登半島地震や新潟県中越沖地震と大規模な震災が続いている。政府の総合防災訓練は３年ぶりに東海地震を想定して行われ、予知を前提として、首相官邸と関係機関が連携を確認し合った。内閣府によると、５日までの防災週間中、全国で１８６万８０００人が訓練に取り組む予定。

PII 患者情報が入ったUSBメモリーの盗難について 東京慈恵会医科大学附属青戸病院

平成19年8月23日、千葉県市川市のレストランで青戸病院研修医の鞄が盗難に遭いました。鞄の中には患者個人情報が記録されたUSBメモリーが入っており、直後に警察に盗難届を出しました。

PII お客さま情報の紛失について

平成19年8月30日、弊社磐田営業所（静岡県磐田市）従業員が会社からの帰宅途中、磐田市内において翌日の業務で使用するため携行していた、お客さまの個人情報が記載されている書類などの入ったカバンを紛失するという事態が発生いたしました。弊社といたしましては、お客さまに大変ご迷惑、ご心配をおかけすることになりましたことを心から深くお詫び申し上げます。

CM 災害時の事業継続計画、「ある」は８％・政投銀調査

地震などの大規模災害や事故が起きた場合、最低限の事業を継続するための計画を持っている企業はわずか8％――。日本政策投資銀行の調査で企業の防災対策が遅れている実態が分かった。

PII “災害弱者”名簿を作成 同意の４万人登録 倉敷市

倉敷市は、高齢者や障害者など災害時に支援が必要な“災害弱者”の名簿を作成した。約６万５０００人の対象者のうち約４万人が登録。いざという時の安全確保のため、民生委員と自主防災組織、社会福祉協議会に提供され、９月から早期避難に役立てられる。

PII 米ヤフー、メッセンジャーの脆弱性を再度修正

Yahooは米国時間8月30日、同社インスタントメッセンジャー（IM）の非常に深刻な脆弱性に対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを公開したばかりだった。

PII その時、何をなすべきか--IPA、「情報漏えい発生時の対応ポイント集」を公開

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は8月30日、情報漏洩事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集（PDF形式）」を公開した。

　この小冊子は、情報漏洩インシデント対応マニュアルを整備していない中小企業などにおいて、情報漏洩事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを、経営者をはじめとする対応チームのスタッフが短時間に理解し、速やかに適切な対応ができるように参考書として活用できるようまとめたもの。

PII YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口

セキュリティベンダーの米サンベルトソフトウエアは2007年8月30日（米国時間）、動画投稿サイト「YouTube」に掲載した広告を使って、スパイウエアをインストールさせようとする手口が確認されたことを、同社の公式ブログで明らかにした。その広告から誘導されたサイトで提供されるプログラム（スパイウエア）をインストールすると、広告などが勝手に表示されるようになる。