PII TANTRAゲームサービスのログインサーバへ不正アクセスを試みた形跡が確認

【調査で判明した内容】
本日、TANTRAのゲームサーバにログインするためのアトラクションIDならびに同パスワードを管理しているアカウントサーバに悪意を持った第三者が不正にアクセスを試みた形跡がありました。このアクセスの形跡を調査した結果、ログインサーバへの侵入には至っておりませんがアトラクションIDならびに同パスワードを格納しているデータファイルを削除するための命令文をログインサーバの外部から送信され、当該ファイルが削除されている事実を確認いたしました。なお、当該ファイルが外部に流出または第三者に閲覧された事実は一切ございません。

CO 技術顧問の創設提言/構想段階でリスク判断支援/全地連

全国地質調査業協会連合会は、公共発注者側に立ち、地質リスクを判断する「技術顧問」制度の創設を提言としてまとめた。地質条件の見誤りにより事業費が増大する可能性があることから、構想段階から地質リスクを判断できる専門家の参画を提案。公共工事品質確保促進法の第１５条に規定する発注関係事務を適切に実施できる者として位置づけることが可能とした。

CM 北朝鮮の口座凍結、全額解除で米朝合意

北朝鮮の核問題をめぐる６か国協議の米首席代表、クリストファー・ヒル国務次官補（東アジア・太平洋担当）は１９日朝、第６回協議の開会に先立ち、北京市内で記者会見し、マカオの銀行「バンコ・デルタ・アジア」（ＢＤＡ）で凍結されている北朝鮮関連口座の資金約２５００万ドル（約２９億円）を全額返還することで北朝鮮と合意したと発表した。

CM 外務省、危機管理セミナーを開催、海外での現地情報の収集を呼びかけ

外務省は19日、東京で海外進出企業と海外赴任者のための危機管理セミナーを開催、一般企業を中心に約150名の担当者が参加した。セミナーは外務省が日本各地で開催しているもので、世界各地で多発するテロ、紛争や事件、感染症などの企業の対応について、安全対策責任者、現地駐在員とその家族の安全対策の重要性について周知することが目的。

PII 中国の大手サイトでマルウェア感染、スーパーボウルと同じ攻撃者？

中国の大手書籍販売サイトなどに悪質コードが仕掛けられているのが発覚。スーパーボウル・ハッキングと同じ攻撃者が中国を標的にしている可能性も。

PII 欧州委員会、RFIDに関するガイドライン制定へ

欧州委員会は、企業や政府におけるRFID（無線ICタグ）の使用に関するガイドラインを制定するすることを予定している。

　RFID技術は短距離無線による物体の認識に用いられ、多くの業界で企業の効率向上および盗難防止の目的に利用されている。

PII 脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加

ラックのレポートによると、パッケージソフトウェアの脆弱性対策が進むにつれ、独自に開発されたアプリケーションや運用上の不備を狙う攻撃が増加したという。

PII スパイウエア使用に禁固刑を科す法案，2議員が提出

Zoe Lofgren民主党議員（カリフォルニア州選出）は米国時間3月15日，Bob Goodlatte共和党議員（バージニア州選出）とともにスパイウエア禁止法案「Internet Spyware（I-SPY）Prevention Act of 2007」を3月14日付けで提出したことを明らかにした。

CO デンソー情報持ち出し 中国人社員、１３万件

勤務先の大手自動車部品製造のデンソー（愛知県刈谷市）から大量の製品図面データを持ち出したとして、愛知県警外事課と刈谷署は１６日、横領の疑いで中国籍の同市神明町、同社社員を逮捕した。開発中の製品など重要なデータを国外に漏えいさせた可能性もあるとみて追及する。

　調べでは、会社のパソコン１台に社内のデータベース（ＤＢ）「量産図面参照システム」から製品の電子図面データ１３万件以上をダウンロード。今年２月５日ごろ、パソコンを自宅などに持ち出し、データを私物のハードディスク（ＨＤ）などにコピーした疑い。

PII サイバーアタックの大半は米国から

米国は悪意を持ったコンピュータ活動の世界最大の発信元となっている。また、攻撃者は、高度に効率化された犯罪集団を構成している。19日発表の米シマンテック「インターネット・セキュリティの脅威に関する報告書（Internet Security Threat Report）」から明らかになった。

PII 総務省のモバイルビジネス研究会，MVNOに関する議論に集中

総務省は3月19日，これからの携帯電話のビジネスモデルを検討する「モバイルビジネス研究会」の第4回会合を開催した。第2回，第3回に続き，関連企業がプレゼンテーションを実施。主にMVNO（仮想移動体通信事業者）に関して議論が進んだ。

CO ヤマハ発動機、社員3人釈放で安堵

ヤマハ発動機は、産業用無人ヘリコプターの輸出に関し、外国為替及び外国貿易法違反の容疑で、静岡県警察・福岡県警察合同捜査本部に逮捕されていた社員3人が、静岡地方検察庁から釈放されたことに対して「安堵する」とコメントを発表した。

CO 臨界事故隠ぺい、志賀原発を特別検査

臨界事故が８年間にわたって隠ぺいされていた北陸電力の志賀原発に対し、原子力安全・保安院の特別検査が１９日から始まりました。
　志賀原発には午前９時過ぎから原子力安全・保安院の検査官らが入りました。

Weekend Topix 3.17 18 19

個人情報、情報管理、セキュリティ

　－　田主丸　市支所からパソコン盗難　個人情報３３００件入り
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

　－　 逮捕のデンソー中国人技術者、図面入手と帰国時期一致

PII 患者情報盗難、自治医大

自治医科大学は１６日、付属病院の患者８７１人分の個人情報が入ったノートパソコン１台が盗まれたと発表した。下野署が窃盗事件として調べている。


　同大学によると、パソコンに保存されていた個人情報は（１）患者の氏名と糖尿病の有無などのデータ１６人分（２）氏名と万歩計のデータ２人分（３）患者の氏名８５３人分。ほかに、匿名の患者の診療データ１０人分も入っていた。