PII 件の脆弱性を修正した「QuickTime 7.3」公開、LeopardやVistaも対象

Appleは5日、脆弱性を修正した「QuickTime 7.3」をリリースした。Mac OS X 10.5、Mac OS X 10.4.9以降、Mac OS X 10.3.9、Windows Vista/XP SP2に対応する。悪意のあるムービーファイルやPICTファイルを開くとアプリケーションがクラッシュしたり、任意のコードが実行される恐れのある脆弱性や、Javaアプレットが上位のアクセス権を取得する恐れのある脆弱性など7件を修正している。

PII 「YouTube」からウイルスサイトへ誘導――ネット詐欺の新手口

セキュリティベンダーのウェブルート・ソフトウェアは2007年11月6日、動画投稿サイト「YouTube」を使ってウイルス（悪質なプログラム）を配布する手口を確認したとして注意を呼びかけた。YouTubeで表示される「この動画について（About This Video）」のリンクから、ユーザーをウイルス配布サイトに誘導しようとする。

PII 新しいウイルスが3種登場、Netskyの活動いまだ止まず--フォーティネット調べ

フォーティネットは、10月の脅威トップ10を発表した。これは同社のFortiGateセキュリティアプライアンスが10月に発見した脅威をトップ10にまとめたもの。

PII ウイルス感染ルートのほとんどがウェブの脆弱性を悪用--マカフィー調べ

マカフィーは11月6日、10月のネットワーク脅威の状況を発表した。マカフィーのデータセンターでは、同社製品ユーザーのPCのマルウェア情報を把握、その情報をもとにトップ10を算出したもの。

PII 英国警察，暗号鍵の提出要求が可能に

英国では2007年10月に施行された新しい法律によって，警察から求められた復号用鍵の提出を拒否することが犯罪行為とみなされるようになった。

　筆者には，この法律の要点がハッキリとはわからないが，企業には動揺が広がるだろう。警察から暗号鍵の提出と事業上のやり取りをすべて開示するよう要求される可能性があるからだ。

CO 中小のコンプライアンス投資、年平均成長率は39.6％――IDC Japanが予測

IDC Japan は5日、従業員数999人以下の中堅中小企業（SMB）におけるコンプライアンス市場規模予測を発表した。これによると、コンプライアンス投資金額は、2006年が681億円、2007年が1,388億円だった。また、2006年～2011年の CAGR（CAGR：Compound Annual Growth Rate）は39.6％で、2011年には3,613億円へ拡大する見通しという

CO 国交省の吉田建設業課長「民民契約にも業法徹底」

国土交通省の吉田光市総合政策局建設業課長は、元請企業が不当に低い請負代金を下請企業に強いる行為を、建設業違反として「不誠実な行為として監督処分していく」考えを明らかにした。建設業法第１９条の３『不当に低い請負代金の禁止』規定を今後、厳格に運用することを改めて表明した。独占禁止法で禁止されている優越的地位の乱用について、建設業法上で行政処分する姿勢を鮮明にした形だ。日本土木工業協会が２日に開いた「建設業とコンプライアンス」講習会で述べた。

CO JCOM，IP電話機の電源アダプターに不具合，約5万個を交換へ

ケーブルテレビ（CATV）統括運営会社のジュピターテレコム（JCOM）は2007年11月6日，同社が提供する固定電話サービス「J:COM PHONE-i」対応機器「TM402C（VoIP用）」の電源アダプターの一部に，不具合があると発表した（発表資料）。電源アダプターに使用している電解コンデンサーの一部に不良があり，電話の発着信ができなくなることがある。この不具合に伴う発火や発熱などの危険はなく，安全性には問題がないという。対象個数は4万9078個で，問題のない電源アダプターに順次交換して対応する。

CO 1位はSK＝フォーチュン誌「社会的責任度」評価

SKグループの「社会的責任」に重点を置いた経営が、世界の有力機関の間で相次いで好評を得ている。


　経済専門紙「フォーチュン」が実施した「企業の社会的責任度」評価で、韓国企業のサムスン、現代自動車、LGなどが共にランクされる中、SKは4日、「SK（株）が最も高い順位である44位を占めた」と発表した。企業の社会的責任度とは、企業が経営戦略を構築する際、社会や環境などの部門にどの程度重点を置いているかを数値化したものだ。

PII 生徒８４人の個人情報紛失＝県立高職員、メモリー持ち帰る－宮城

宮城県教育委員会は５日、県立東松島高校と併設された矢本高校で事務を兼任する男性職員が、両校の生徒計８４人分の個人情報が入った私物のＵＳＢメモリー１本を紛失したと発表した。県教委は男性職員の処分を検討する。

PII Stormワームがさらに進化--研究者が警告

Symantecの研究者によると、Storm Wormが再び進化しているという。

　同マルウェアの作成者たちは、ワームの動きを効率化し、安定化させるため、コードから主な機能の一部を削除したと、研究者たちは述べている。

CO 日ASEAN交通大臣会合／物流人材育成ガイドラインなど承認

日本とASEAN10か国による5回目の日ASEAN交通大臣会合は11月2日、「日ASEAN物流人材育成ガイドライン」などを承認、共同大臣声明を発表して閉幕した。

会合では、日ASEAN地域における航空セキュリティの向上を目的とした「日ASEAN航空保安向上計画」、物流に関する人材育成の推進方法や日ASEANそれぞれの役割分担などをとりまとめた「日ASEAN物流人材育成ガイドライン」を承認。

PII 米国政府機関でOSSの普及に弾み

米国政府機関におけるオープンソース・ソフトウェア（OSS）の普及を目指す団体、Federal Open Source Allianceが11月1日に発表した調査リポートによると、米国政府機関の幹部職員のうち、OSSの利用をすでに開始していると答えた人は半数を超え、OSSが自分たちの業務に利益をもたらすと考えている人は71％になるという。

PII 最近狙われたアプリと今後注意すべき点、トレンドマイクロが指摘

トレンドマイクロは、「Trend Micro Security Blog」にて、2007年に発生したアプリケーションの脆弱性を悪用するウイルスのリストを公開し、今後注意すべき点を説明している。

　リストでは、2007年1月から10月に出現したウイルスと狙われたアプリケーション、共通脆弱性評価システム「CVSS」のレーティングなどをまとめている。最近では、「Adobe Acrobat」「Adobe Reader」の脆弱性を狙ったトロイの木馬「EXPL_PIDIEF」ファミリーが記憶に新しい。

PII 「すぐに適用して！」、パッチに見せかけたウイルスが再び出現

セキュリティベンダーであるフィンランドのエフセキュアは2007年11月1日（現地時間）、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。ウイルスを修正パッチ（セキュリティアップデート）に見せかけてインストールさせようとする