PII 「ボットは減少、攻撃ツールを使った誘導・段階型の脅威が急増」－シマンテック調査

株式会社シマンテックは9月27日、「インターネットセキュリティ脅威レポート（ISTR） Volume XII」を発表した。同社の世界規模の調査網による2007年1月1日から6月30日までのリサーチに基づいたもの。今回の発表会では、世界8カ所にある「Symantec Research Center」を統括する米Symantec、セキュリティレスポンス シニアディレクターのヴィンセント・ウィーファー氏が説明を行った。

PII 「Gmail」にゼロデイ攻撃の危険性

英国のセキュリティ研究団体「GNUCITIZEN」は9月25日、米国グーグルが提供するWebメール・サービス「Gmail」に、深刻な脆弱性があると発表した。同脆弱性を悪用すれば、Gmailのハッキングはもちろん、過去に受信した電子メールや、これから受信する電子メールを、攻撃者の受信箱に転送させることも可能だという。

CO 日雇い派遣 規制強化へ 厚労省

労働者派遣制度の見直しを検討する厚生労働省の諮問機関、労働政策審議会部会が２７日開かれ、使用者代表委員は、低賃金や雇用の不安定さが問題になっている日雇い派遣の規制強化を容認する考えを示した。

CO+PII 郵政公社を厳重注意 民営化４日前に総務省

総務省は、１０月１日の郵政民営化４日前の２７日、郵便貯金業務をめぐり大量の顧客情報の誤廃棄や大阪の郵便局員による現金詐取が９月上旬までに相次いで発覚したことで、日本郵政公社に対し、コンプライアンス（法令順守）の徹底を図るよう文書で厳重注意した。

CO 大阪市職員３人が８千万円を不当受給 市民団体監査請求

大阪市の市民団体「見張り番」は２６日、同市環境局西北環境事業センター（西淀川区）で職員３人がカラ残業や勤務していたことにして労働組合活動に専従する「ヤミ専従」をしていたとして、９６年以降に支出された給与や超過勤務手当など計約８千万円の返還を勧告するよう市監査委員に求める住民監査請求をした。これに対し、市環境局では「現在はカラ残業の実態はないと認識している」と説明している。

PII ネットに逮捕少年らの個人情報流出 神戸・高３自殺

神戸市須磨区の私立高校で３年生の男子生徒が飛び降り自殺した事件で、同校は２６日、新たに同級生の少年２人が恐喝未遂容疑で逮捕されたことを受け、校長らが全校生徒約１１００人に事情を説明した。同校はこの日午後の職員会議で少年らの処分を決定し、２８日夕、保護者への説明会を開く。また、兵庫県警は２６日、新たに逮捕した少年２人を神戸地検に送検した。

PII レセプト221件紛失 倉敷市 個人情報入り 99件依然不明

倉敷市は２５日、氏名や病名、診察内容など個人情報の入った老人医療の診療報酬明細書（レセプト）２２１件を紛失したと発表した。このうち１２２件は見つかったが、残る９９件は依然不明のまま。同市は２１日、倉敷署に盗難届を提出している。　今年６月、０６年１２月の社会保険診療分を点検中、診察費と薬代がセットになっていないことに気付き、調べた結果、８月２日になって１万５８１２人のうち９９人分の紛失が判明。

PII 「Yahoo! Messenger」を悪用するコンセプト実証コード出現

セキュリティ企業のTrend Microによると、Yahoo!のインスタントメッセージング（IM）ソフト「Yahoo! Messenger」を標的とした新たなコンセプト実証（PoC）コードが出現した。

PII OpenOffice.orgのTIFF処理に脆弱性--複数OSで影響の恐れ

セキュリティ専門家が「OpenOffice.org」の脆弱性を発見した。この脆弱性が攻撃者に悪用されると、遠隔地からLinuxやWindows、Macを搭載したコンピュータでコードが実行可能になる恐れがある。

PII 福田新首相をかたるウイルスメールがさっそく出現

米シマンテックは2007年9月25日（米国時間）、同社の公式ブログにおいて、福田康夫新首相をかたるウイルス添付メールが出回っていることを伝えた。添付されたウイルスを実行すると、パソコンを乗っ取られる恐れがある。

CO 大林組、談合防止を徹底・ＪＶ参加社からも誓約書

大林組は26日、大阪市内で記者会見し、大阪府枚方市の清掃工場建設を巡る官製談合事件など一連の談合事件を受け、再発防止策を徹底する方針を明らかにした。全幹部社員への談合防止の誓約書提出を徹底させるほか、共同企業体（ＪＶ）に参加している他企業にも談合と決別する誓約書の提出を求める。

PII 東証、上場引受証券に企業の内部統制調査など義務化

東京証券取引所は25日、新興市場に新規株式公開（ＩＰＯ）する企業の主幹事証券会社が事前に調査すべき内容や、整備すべき体制についてのルールを発表した。上場申請にあたって事前に企業の内部統制の状況や反社会勢力の関与の有無などの調査を義務づけ、違反して上場させた場合には証券会社に過怠金を課すこともありうるとしている。

PII 診療報酬明細書２２１人分紛失 倉敷市

倉敷市が庁舎内に保管していた社会保険と国民健康保険の診療報酬明細書計２２１人分が紛失していたことが２５日、分かった。明細書には患者名や生年月日、病名など個人情報が記されている。

　市によると６月上旬、昨年１２月分の社会保険診療報酬明細書（１万５８１２人分）を点検中、本来医科と調剤がセットになっている明細書が一方しかなかったため、リストと照合した結果、９９人分が紛失していた。

PII NTT東日本、済生会横浜市東部病院の顧客情報を流出

NTT東日本は9月25日、同社社員の個人用パソコンがウイルスに感染し、パソコン内のデータがファイル交換ソフト｢Winny｣ネットワーク上に流出した件で、恩賜財団済生会横浜市東部病院の顧客情報の流出を確認したと発表した。現時点で、流出した情報の不正使用についての申告はないという。

PII TJX、クレジットカード顧客情報漏洩めぐる集団訴訟で和解

ニューヨーク(ダウ・ジョーンズ)米ディスカウントアパレルチェーン大手のTJX(NYSE:TJX)は先週21日、クレジットカードの情報漏洩をめぐる集団訴訟問題で原告側と和解したことを明らかにした。少なくとも4500万のクレジットカードとデジットに影響が及んだ顧客カード情報の大量流失問題は米国、カナダ、プエルトリコで顧客による集団訴訟に発展、同社は原告側の要求を認めなかったもののさらなる裁判の継続は時間と費用がかかるとし和解に踏み切った。