PII 住宅金融支援機構が３０件、２８８人の情報を紛失、流出

住宅金融支援機構（旧住宅金融公庫）は、昨年度に発生した顧客の個人情報の紛失、流出は３０件２８８人分にのぼると発表した。うち２７件２０５人分はこれまで未公表だったが、４月からの独立行政法人化に伴い内部の公表ルールを改めたことで今回発表した。

PII 攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり

米シマンテックは2007年7月5日（米国時間）、ソフトウエアのぜい弱性を悪用する有料の攻撃ツール「MPack」が格安で販売されていることを、同社の公式ブログで明らかにした。通常は1000ドルのところを、150ドルで販売しているWebサイトがあるという。これにより、MPackを使った攻撃が今後さらに増える可能性があると予想する。

PII 米国会計検査院、データ侵害通知法案の効果に“疑問符”

米国会計検査院（GAO）は、7月5日に発表したリポートの中で、大規模なデータ侵害の多くは個人情報の盗難につながっておらず、発生したデータ侵害のすべてに通知を義務づける法律はコストの増大を招くだけで効果は限定的だと指摘している。

PII 厚労省の電子申請・届出システムに情報流出の恐れ--脆弱性を5カ月間放置

厚生労働省の電子申請・届出システムに使用しているソフトウェアに、利用者の個人情報が外部へ流出する可能性がこのほど確認された。

　今回、問題となったのは、同省の電子申請・届出システムに使用している、サン・マイクロソフトの「Java 2 Runtime Environment（JRE）」。利用者が、JREを有効にしている場合、悪意あるウェブサイトを閲覧した際に、JREのセキュリティホールを攻撃され、被害を受ける可能性があるという。

PII 2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か

フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

　フォーティネットはUTM（Unified Threat Management：統合脅威管理）セキュリティ・アプライアンスを提供するベンダーである。同リポートは、同社の「FortiGate」が発見した脅威を分析したものだ

PII ウイルス：1種での集中的感染から被害分散化へ--トレンドマイクロ上半期総括

トレンドマイクロは7月6日、2007年度上半期および6月のウイルス感染被害マンスリーレポートおよび上半期のウイルス状況の総括を発表した。

　上半期の日本国内でのウイルス感染被害報告数は3万7363件と、2006年の上半期の件数（4万2741件）および2006年下半期の4万9160件と比較しても、減少傾向にある。海外では「Storm Worm」など地域的な規模での流行があったが、日本ではそこまでの大きな流行はなかった。

PII 大和証券グループが業界最大規模のシンクライアントシステムを導入へ

大和証券グループの持ち株会社大和証券グループ本社と事業会社の大和証券、日本電気の3社は7月6日、大和証券グループ本社および大和証券おいて金融業界では国内最大規模のシンクライアントシステム「VirtualPCCenter」の構築に着手したと発表した。

PII 「地方公共団体における情報セキュリティ監査に関するガイドライン」の公表

地方公共団体における情報セキュリティ対策について、総務省では、平成１５年１２月に、「地方公共団体情報セキュリティ監査ガイドライン」を策定し、同ガイドラインを踏まえ、情報セキュリティ監査の実施を要請してきました。

PII カード詐欺、慈善団体への「寄付」で有効性を確認

盗んだクレジットカード情報が有効かどうかを確認するため、慈善団体へ寄付するという手口が使われているという。

PII Microsoft、7月の月例更新では6件のセキュリティ情報を公開予定

Microsoft (NASDAQ:MSFT) は5日、7月10日実施予定の月例更新に関する先行情報を発表した。それによると、今回は6件の個別セキュリティ情報を公開する予定で、そのうち3件が最大級の深刻度「緊急」となっている。

CO 新たな便宜「なし」 ホーマック、株不正取引の調査結果を発表

ホームセンター大手のホーマック（札幌）は六日、前会長の引責辞任につながったインサイダー取引事件の調査結果と今後の対策方針をまとめ、すでに明らかになっている二件の情報漏えい以外、取引先などに不正に便宜を図った事実は確認できなかったと発表した。再発防止策としては、機密情報に当たる重要プロジェクトの参加社員全員に「守秘義務に関する誓約書」を提出させることなどを挙げた。

CO 年金問題検証委、３作業部会設置へ…システム問題など追及

年金記録漏れ問題の原因解明と責任追及を行う総務省の「年金記録問題検証委員会」は７日、省内で非公式会合を開き、１０日にも公表する中間報告の原案をまとめた。

　記録漏れ問題の原因について、社会保険庁の「年金記録管理システム」「コンプライアンス（法令順守）」「業務運営」を論点に据え、三つの作業部会を設けて調査を行う指針を示した。

CO ソフト更新 毎年指示／国、市町村へ１３年間

厚生労働省の職員が国民健康保険の算定ソフト開発業者から「監修料」名目で現金を受け取っていた問題で、欠陥が見つかったソフトは厚労省の指示を経て、中間業者を通して県内の市町村に毎年約二十万円で販売されていたことが七日までに沖縄タイムス社の調べで分かった。開発業者は厚労省側への「監修料」を上乗せして中間業者へソフトを販売したとみられ、同省職員の不明朗な「所得」が、厳しい国保財政にあえぐ市町村に負担転嫁されたことが一段と鮮明になった。

CM ニフティ、「土砂災害警戒情報」の提供を開始

ニフティは、災害・防災情報を提供する「rescuenow＠nifty」で、新たに「土砂災害警戒情報」を開始。携帯電話用のコンテンツ「防災＠nifty」でも提供を開始した。

PII 労省の電子申請欠陥、１０日間放置…個人情報流出の恐れ

厚生労働省の電子申請システムで、同システムを利用するのに必要なコンピューターソフトに欠陥があるにもかかわらず、同省が１０日間にわたり問題を放置していたことが５日、わかった。

　このソフトを利用者が使うと、外部からパソコンを操作され、情報が流出する恐れがある。同省は先月２６日、欠陥を認識したが、適切な対応をとっていなかった。同省によると、今のところ被害の報告はないという。