PII Apache Tomcatに脆弱性あり - IPA/ISECが発表

情報処理推進機構セキュリティセンター(IPA/ISEC)は15日、Apache Tomcatに脆弱性が含まれていることを発表した。同発表によると、Apache Tomcatに同梱されているサンプルプログラム「jsp-examples」、および管理者向けインタフェース「Web Application Manager」にクロスサイトスクリプティングの脆弱性の問題があるとされている。

PII FBI、「ボットネット」でコンピューター利用者に注意を喚起

米連邦捜査局（FBI）は15日、「ボットネット」と呼ばれるハッカーによって遠隔操作が可能となったコンピューターが100万台に及んでいる事実を発表し、該当するコンピューターの利用者にその事実通告を行っていることを明らかにした。

PII 「自宅で保管せよ」規則が災い――6万5000人の個人情報が盗難に

オハイオ州知事のテッド・ストリックランド氏は6月15日、同州政府の全職員6万4467人の氏名および社会保障番号などが記録されたバックアップ用ストレージが、6月3日盗難に遭ったことを明らかにした。ただしデータにはセキュリティがかかっているため、アクセスは非常に困難だという。

PII 「パスワードは教えないで」、ISPをかたる偽電話に注意

セキュリティに関する事件・事故の調査や対策支援、情報提供などを行っているJPCERTコーディネーションセンター（JPCERT/CC）は2007年6月14日、インターネット・サービス・プロバイダー（ISP）の委託業者をかたって、ユーザーIDやパスワードを電話で聞き出そうとする行為が報告されたとして注意を呼びかけた。

PII 「リンクをクリックするだけで被害」、悪質メールに気をつけろ

セキュリティ組織の米SANS Instituteなどは2007年6月16日、悪質なWebサイトに誘導するメールが多数出回っているとして注意を呼びかけた。メール中のリンクをクリックするだけで、悪質なプログラム（ウイルス）をインストールされる恐れがある。リンク（悪質サイト）のURLはさまざまだが、いずれもHKドメイン（.hk）であることが特徴。

PII Apple，Webブラウザ「Safari for Windows」のセキュリティ修正版を公開

米Appleは米国時間6月14日，Windows用Webブラウザ「Safari for Windows」のセキュリティ修正版である「ベータ3.0.1」を公開した。Appleの製品セキュリティ部門が同日，同社の公式メーリング・リストへの投稿で明らかにしたもの。遠隔コード実行などに悪用されるセキュリティ・ホール3件を修正している。

PII 企業のセキュリティを脅かす「ITの個人利用」

米Gartnerは米国時間6月14日，企業のITセキュリティに関する分析結果を発表した。それによると，企業セキュリティに関して最も危険なのは，従業員による私物機器の使用や個人契約サービスの利用といった「ITのコンシューマ化」だという。

　社員が個人のデバイスやサービスを使うほか，企業も消費者向けテクノロジを業務に採用することが多くなると予測され，企業はセキュリティ・リスクに対する準備と管理を強化しなければならない。この問題に対して，Gartnerは4つの注意点を挙げている。

CO ５本柱に談合防止対策 国交省検討委員会

国土交通省の「入札談合防止対策検討委員会（委員長、安富正文事務次官）」は６月15日、同省発注の水門談合をめぐる背景・要因の分析を踏まえた入札談合防止対策をまとめた。①コンプライアンスの徹底②多様な発注方式の採用③ペナルティの強化④再就職の見直し⑤公共工事の品質確保を柱とする改善措置を講じていく。

CO ロックペイントが新安値、法令違反による書類送検を嫌気

ロックペイント が急落。一時９０円安の７６２円まで売られ、１日の年初来安値８３５円を更新した。午後２時現在、大証２部値下がり率トップ。

CO 熊本市長 職員セクハラで陳謝

定例熊本市議会がきょう開会しました。冒頭、熊本市長は、セクハラをした職員が再び出たことについて「市民の信頼を裏切る結果となったことは残念に深くお詫び申し上げます」と、このように話し、職員のセクハラによる懲戒処分について陳謝しました。

CO 北京五輪グッズ工場の労働基準違反容疑、当局が対策を強調

北京五輪公式グッズの製造を請け負っている同国内4社の工場に対し、12歳児以下の児童労働など労働基準違反の疑いがかけられている問題で、中国政府は徹底的に対処する方針を表明した。一方、労働問題専門家らは驚きに値しないと述べている

PII 弊社ホームページサービス一時停止に関するお詫びと経過のご報告 株式会社デジタル

この度、弊社ホームページサーバーにおいて、外部からの不正なアクセスが行われている可能性があることが判明し、弊社ホームページを下記の日時で閉鎖のうえ、調査を行いました。

PII 病歴含む個人情報の共有を勧告 米大学乱射事件の報告書

ワシントン（ＣＮＮ）　３２人が殺害された米バージニア工科大の銃乱射事件に関する報告書を、連邦当局が１３日、ブッシュ大統領に提出した。プライバシー保護に関する法律や義務感から、関係者が犯人の学生に関して警告を発することができなかったと分析している。

PII 掲示板での児童ポルノ配布に注意――Sophosが警告

掲示板管理者は、掲示板を児童ポルノなど不正なコンテンツ配布に悪用されないよう、注意が必要――英セキュリティ企業Sophosが6月12日、警告した。

PII 詐欺的ソフトの日本語版広告ページに注意、ウェブルートが警告

ウェブルート・ソフトウェアは、日本語版の詐欺的セキュリティソフトをダウンロードさせようとする複数のページを確認したとして、ユーザーに対して注意を呼びかけている。