PII Tomcatがセキュリティアップデート：XSSやセッションハイジャックの脆弱性

9月8日（米国時間）、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。

　Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。

PII Skypeを介して感染する強力なワームが登場

米国イーベイの子会社でピア・ツー・ピアVoIPの草分けであるルクセンブルグのスカイプは9月10日、Windows PCをターゲットにしたワームが同社のIM（インスタント・メッセージング）ソフトウェアを介して広まっていると警告を発した。同様のワームは、すでに他社のVoIPチャット・ソフトウェアでも発見されており、今回はSkypeがターゲットになった。

CM KDDI、台湾東方沖地震による国際通信サービスへの影響について

2007年9月7日 (金) に台湾東方沖にて発生した地震により、光海底ケーブル6システム (注1) が被災し、主に東南アジア地域との国際通信サービスに影響が発生しています。

お客様にはご迷惑をおかけしておりますことを深くお詫び申し上げます。

当社国際通信サービスにつきましては、関係各国の通信事業者と密接に連携しながら、衛星や他の光海底ケーブルを利用した緊急迂回措置を実施することにより、復旧に努めておりますので、何卒ご理解賜りますようお願い申し上げます。

CO 年金横領、内々処理１５件 社保庁２次調査

社会保険庁職員による年金横領問題で、同庁は１０日、すでに公表済みの事案５０件について、個別の手口や処分の内容などを盛り込んだ第２次調査の結果を発表した。刑事告発したのは２７件しかなく、本人の退職などで処分をしなかったケースが６件にのぼることが判明。横領総額１億６８４９万円のうち、３５３９万円が未返済であることもわかった。巧妙な手口が目立つ一方、横領発覚後に上司が自主退職を促して退職金を支払ったケースもあるなど、同庁の身内への甘さが浮き彫りになった。

PII 個人情報が記録されたCD（コンパクトディスク）の紛失について

今般、当社において、お客さまの個人情報が記録されたコンパクトディスク（=光磁気ディスク、以下CD）を1枚紛失するという事態が発生いたしました。


1. 紛失したCD（1枚）に記録されている内容 ・ 当社預金者の個人情報 対象年月 ： 平成17年12月末時点
対象件数 ： 26,688件
記録内容 ： お客さま名、口座番号、電話番号、生年月日、他データ※
なお、暗証番号・預金残高情報、住所は一切含まれておりません。
※他データとは、「店番号」、「登録年月日」等のデータです。

PII Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ

Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。

　それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。

PII 「個人情報をヌスンダリシマス」？ 偽ソフトMalwareBurnに注意～8月の国内トップ10スパイウェアランキング

ウェブルート・ソフトウェアは10日に、2007年8月に国内でもっとも多く検知されたスパイウェアのランキングトップ10を発表した。

　このランキングは、同社のスパイウェア検索ツール「Spy Audit（スパイオーディット）」を利用して集められたスパイウェアの最新情報から、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計したもの。

PII 台湾版MSNサイトにて訪問者がリダイレクトされる不具合が発生

Microsoftは米国時間9月7日、先週はじめに台湾版MSNサイトで発生した不具合について謝罪した。この不具合は、同サイトにアクセスしようとした一部のユーザーがMicrosoftと無関係のサイトにリダイレクトされたというもの。

CO 日本人も狙った偽のセキュリティソフト、後を絶たず--ウェブルート調べ

ウェブルート・ソフトウェアは9月10日、8月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。

　発表によると、アドウェアでは1位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、2位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「System Doctor 2006」、3位がGAINネットワークからの広告によって維持されているプライバシー・セキュリティのソフトウェア「WebSecureAlert」となった。

CO 県、法令違反通報で外部窓口設置へ 県民からも受け付け

県は五日、県職員の法令違反に関する外部通報窓口を新設し、職員に加えて県民から通報を受け付けると発表した。県人事課が窓口の内部通報制度は実績が上がっておらず、既存の要綱を改訂し、通報者の範囲を県民に拡大することにした。

PII 郵貯の書類誤廃棄１５００万件に 当初発表の２倍

郵便貯金の取引書類が誤って大量に廃棄されていた問題で日本郵政公社は１０日、誤廃棄の件数が当初発表の２倍近い計１４４３万件にのぼったと発表した。総務省と金融庁は同日、日本郵政株式会社に民営化後の事業の実施計画を認可したが、増田総務相は相次ぐ不祥事に「コンプライアンス（法令順守）体制の徹底」を強く求めた

CO フルキャスト、日雇い111拠点を閉鎖・コンプライアンス強化

フルキャストは10日、全国316カ所の日雇い派遣の事業所を統廃合すると発表した。9月中に111拠点を閉鎖し、205拠点体制にする。同社はこれまで拡大路線を進めてきたが、度重なる違法派遣への処分の影響で業績が悪化しており、不採算拠点を閉めて効率化を目指す。拠点数の減少で管理の目を行き届かせ、コンプライアンス（法令順守）を強化する狙いもある。

PII 静岡市の個人情報紛失、漏えいミス ５カ月で１９件、０６年度分上回る静岡市の個人情報紛失、漏えいミス ５カ月で１９件、０６年度分上回る

静岡市が市民の個人情報を紛失したり、漏えいするミスが、４月からの今月７日の約５カ月間で１３件に上り、２００６年度１年間の合計１０件を上回った。これとは別に、市が郵送した個人情報を郵便局が誤配したケースも６件（前年度０件）あった。市は「職員の意識、態勢を向上しないと、市民の信頼を失う」として、個人情報取り扱いマニュアルの作成を検討するとともに、市内の郵便局に対して適正な配達をするよう申し入れた。

PII 個人情報漏洩が増加 行政機関などの０６年度発生状況

総務省は７日、２００６年度の国の行政機関、独立行政法人の個人情報保護法施行状況の調査結果を公表した。行政機関での個人情報漏洩（ろうえい）事案は５３０件（前年度３２０件）、独法は１２７７件（同８５５件）で、それぞれ前年度を上回った。

PII 新試験の全面実施は2009年春から---情報処理試験改革でIPAが中間報告

情報処理推進機構（IPA）は，2007年4月から新しい情報処理技術者試験制度の具体化を検討してきた「新試験制度審議委員会」の中間報告書「情報処理技術者試験　新試験制度の手引（案）」を公表した。この中間報告に対して，9月27日までパブリックコメントを募集。パブリックコメントを反映して，11月下旬に「新試験制度の手引」（最終報告書）を公表し，最終的に試験制度を確定する。