個人情報、コンプライアンス、危機管理関連配信ブログ

水曜日, 4月 18, 2007

PII バージニア工科大学銃乱射事件、便乗フィッシングに注意

米バージニア工科大学の銃乱射事件を受け、事件にまつわるドメイン登録が相次いでいるという。SANS Internet Storm Centerでは、こうしたドメインが被害者支援を装ったフィッシング詐欺に利用される恐れがあるとして注意を呼び掛けた。

PII 盗んだカードの取引を再開／銀行ＨＰに不正アクセス

銀行のホームページ（ＨＰ）に侵入し、ひったくりで盗んだキャッシュカードの口座から現金を引き出せる状態にしたとして、警視庁ハイテク犯罪対策総合センターは１７日までに、不正アクセス禁止法違反などの疑いで、神奈川県相模原市矢部、溶接工を逮捕した。

CM 銃撃された伊藤長崎市長が死亡　出血多量で

１７日午後７時５０分ごろ、長崎市のＪＲ長崎駅前にある大黒町の選挙事務所前の歩道で、短銃を持って待ち伏せしていた男に背後から数発撃たれた同市の伊藤一長（いとう・いっちょう）市長（６１）が１８日午前２時２８分、出血多量のため収容先の長崎大付属病院で死亡した。銃弾２発が胸に撃ち込まれていた。伊藤市長は２２日投開票の市長選に４選を目指して立候補していた。

PII Windows DNS脆弱性のエクスプロイトコードが公開--攻撃拡大を専門家は警告

セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。

PII Skypeユーザーをターゲットとした新種のIMワームが出現

セキュリティ企業F-Secureは米国時間4月16日、Skypeのチャット機能を利用して繁殖する新種のインスタントメッセージング（IM）ワームが検出されたと警告を発した。

PII 国内からのファイアウォールアクセス件数が減少、警視庁調査

警察庁は13日、2007年3月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールおよび不正侵入検知システムの定点観測結果をまとめたもの。

PII+CM 緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う

日立製作所、インターネットイニシアティブ（IIJ）、ラック、NTT、ソフトバンクBBとJPCERTコーディネーションセンター（JPCERT/CC）は4月17日、「日本コンピュータセキュリティインシデント対応チーム協議会」（日本シーサート協議会）を設立したことを発表した。

CM スパイ対策に携帯電話の電波妨害

マレーシアでは、行政の要となる主要都市において、公式会議の盗聴阻止のため、携帯電話の使用を禁止し、電波妨害装置を取り付けたことを16日、新聞が報じた。

PII 日本独自の国際セキュリティ資格「CISSP-行政情報セキュリティ」が新設される

情報セキュリティ専門家の育成や認定資格提供を行なう非営利団体「The International Information Systems Security Certification Consortium」（以下、(ISC)2）は、「CISSP-行政情報セキュリティ」を開発し、その認証を開始した。

PII Oracleの四半期パッチ公開、36件の脆弱性に対処

米Oracleは4月17日、四半期ごとの定例セキュリティパッチをリリースした。予告ではデータベースなど各種製品に存在する計37件の脆弱性を修正する予定だったが、実際には計36件の脆弱性に対するアップデートが含まれている。できるだけ早期の適用を促している。

CO 「法順守意識が甘い」スカイマークに苦言　冬柴国交相

スカイマーク（東京）が航空機の主翼などの点検期限超過後もそのまま運航を続けていた問題で、冬柴鉄三国土交通相は十七日の閣議後記者会見で「整備規定の法令順守（コンプライアンス）に対する意識がちょっと甘い。シビアに守るという意識が会社の上から下までなければいけない」と同社の姿勢を批判した。

個人情報、コンプライアンス、危機管理関連配信ブログ

このブログを検索