個人情報、コンプライアンス、危機管理関連配信ブログ

水曜日, 2月 06, 2008

PII コンピュータウイルス・不正アクセスの届出状況[1月分]について

1月末に、「原田ウイルス」を作成した容疑者が逮捕されたとのニュースが大きく取り上げられ、IPA にも多数の相談、問合わせが寄せられました。「原田ウイルス」とは、主に Winny 等のファイル共有ソフトを利用したネットワークを介して流通するウイルスの一つです。このウイルスはファイルの削除等を行う破壊型であり、情報漏えい等を行う暴露型の Antinny 同様に悪質なものです。ファイル共有ソフトのネットワークに流通するファイルの危険性を再認識してください。

PII ＦＢＩが生体情報蓄積へ　プライバシー侵害懸念の声も

ウェストバージニア州クラークスバーグ（ＣＮＮ）　米連邦捜査局（ＦＢＩ）は容疑者特定精度の向上に向けて、掌紋や虹彩、入れ墨といった生体情報の巨大データベースを構築する。近くデータベース構築に関する総額１０億ドル、期間１０年間の大型契約を発注する予定で、国境警備やテロ対策に活用する意向だ。

PII 本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告

トレンドマイクロは5日、日本国内における2008年1月のウイルス感染被害レポートを発表した。

　レポートは、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにしたもの。総報告数は3,268件で、2007年12月の3,485件から減少した。被害件数が最も多かったのは、トロイの木馬型「TROJ_DELF」の29件。次いで、バックドア「BKDR_AGENT」の28件、トロイの木馬型「TROJ_VUNDO」の16件など（いずれも亜種を含む）。1位のTROJ_DELFをはじめ、上位10位のウイルスのうち6種が12月のランキングと入れ替わっており、「依然として感染被害の多様化と分散化が進行中であることがうかがえる」としている。

PII RealPlayerは「バッドウェア」――米国の消費者保護団体が認定

米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。

　StopBadware.orgは、この日発表したリポートの中で、RealNetworksが提供するメディア再生ソフトウェアの最新版「RealPlayer 11」のインストール中にブラウザ用プラグインの「Rhapsody Player Engine」がひそかにインストールされると指摘したうえで、「RealPlayer 11は、Rhapsody Player Engineがインストールされることを表示せず、RealPlayerを削除してもこのソフトウェアは削除されない」と批判している。

PII ウイルス：1月の総報告数は減少するも、感染被害は多様化と分散化が進行中

トレンドマイクロは2月5日、1月のウイルス・不正アクセス届出状況を発表した。発表によると、1月のウイルス感染被害の総報告数は3268件で、12月の3485件から減少した。しかし、ランキング内のウイルスの半数以上が入れ替わる状況が続いており、依然として感染被害の多様化と分散化が進行中であるとしている。

PII セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立

セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization（AMTSO）」が4日、設立された。SymantecやTrend Micro、McAfee、Kasperskyなど世界の主要セキュリティベンダーが参加し、客観性や品質、妥当性の観点からテスト方法の手順や項目を検討する。

火曜日, 2月 05, 2008

CO 大阪市裏金「全職員徹底調査を」──平松市長、幹部に指示

大阪市東住吉区役所で約5110万円の裏金づくりが発覚した問題で、平松邦夫市長は5日午前、局長や区長ら幹部約50人を緊急招集し「問題の重大性を認識し、全職員を対象に徹底調査してほしい」と指示した。

PII 企業狙った詐欺メール、米司法省が注意を呼びかけ

米司法省が特定企業あてに送信した通知を装い、悪質な添付ファイルを開かせようとする詐欺メールが出回っているとして、司法省やUS-CERTが注意を呼びかけている。

PII 議会・行政 : 課長を戒告処分に　現金と個人情報入り書類を紛失　伊賀市青山支所

伊賀市は2月4日、青山支所に勤務する参事兼人権同和課長の男性職員（57）が昨年末、青山地区で20年以上前から65歳以上の高齢者の一部を対象に支給されている補助金「歳末慰問金」1万円と、氏名と住所の個人情報が記載された領収書などの書類を紛失したとして、地方公務員法に基づき2月1日付で戒告処分としたことを発表した。4日に開かれた市長定例会見の中で市側が明らかにしたもので、現金を含め紛失した書類は現在も見つかっておらず、個人情報が流出する可能性も出ている。

PII 政府サイトに「ｇｏ．ｊｐ」徹底＝なりすまし防止で基準改定

政府は４日、首相官邸で情報セキュリティー政策会議（議長・町村信孝官房長官）を開き、政府機関に対するサイバー攻撃などを防ぐための統一基準を改定した。政府機関になりすまして個人情報を引き出す犯罪を防止するため、政府機関のサイトには原則として「ｇｏ．ｊｐ」で終わるアドレス名を使用するよう義務付ける規定を新設した。

PII 「ウイルスメールは毎朝10時に送られる」、ソフォスが調査

セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム（Storm Worm）」や「ドーフ（Dorf）」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対応するという。

PII IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表～ウイルスは減少傾向

情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。

　発表によると、ウイルスの検出数は約31万個と12月の約34万個から8.5%減少したほか、届出件数も2,046件と12月の2,239件から8.7%減少している。検出数の1位はW32/Netskyで約29万個、2位はW32/Mytobで約1万個、3位はW32/Mydoomで約2,500個だった。