PII Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意

米Yahoo!のインスタントメッセージング（IM）ソフト「Yahoo! Messenger」のゼロデイ脆弱性情報が公開された問題で、US-CERTは8月16日、この情報を確認したとして注意を呼び掛けた。

　ゼロデイ脆弱性情報は中国語フォーラムに投稿されたもので、セキュリティ企業のMcAfeeは投稿情報をもとに、Yahoo! Messenger v8.1.0.413でヒープオーバーフローの脆弱性を再現することができたと伝えている。

PII SunのJRE5に脆弱性、修正パッチ公開

米Sun MicrosystemsのJava Runtime Environment（JRE）5に脆弱性が見つかり、Sunが修正パッチを公開した。

　セキュリティ企業のSecuniaが8月16日に公開したアドバイザリーによると、この脆弱性は、Javaアプレットに含まれるフォント解析のエラーが原因で発生する。問題を悪用されると不正アプレットを使ってローカルファイルの読み取り／書き込みを行ったり、任意のアプリケーションを実行することができてしまう。

PII 日経225銘柄企業のうちSPF/Sender IDを採用している企業は5.3%

調査したのは、2007年8月17日現在の日経225銘柄企業225社。各社のURLをInfoseekマネーで調べ、そこから得られる企業のドメインそれぞれに対して調査を実施してみた（ドメイン名は、WebページのURLのホスト部のうち、最もルートドメインに近い企業のドメインを取得した。例：jp.fujitsu.com→fujitsu.co.jp、pioneer.jp→pioneer.jp）。調査を実施したのも8月17日である。

CO 石屋社長辞任＊なお問われる企業責任

人気菓子「白い恋人」の賞味期限の改ざんなどが問題となっている石屋製菓の石水勲社長が、辞任を表明した。他の経営陣も刷新する。

　後任には、メーンバンクの北洋銀行常務を迎え入れる。来週中に社長交代の見通しだ。

　石屋製菓は、年間二億枚を製造する「白い恋人」の品質表示の不正に加え、アイスクリームなどで食中毒の原因となる細菌の検出を隠ぺいしていた。

CO 役員と課長が協議し改ざん 「白い恋人」の工場４日間停止

北海道の代表的な土産「白い恋人」の賞味期限を製造元の石屋製菓（札幌市）が改ざんし、アイスクリームなどから食中毒の原因となる菌を検出しながら隠ぺいしていた問題で、石水勲社長は十五日記者会見し、改ざんは製造部門を担当していた役員と課長が協議して決めていたことを明らかかにした。

PII ファイル共有ソフトWinnyによる情報の流出について

今般、元九州地方整備局非常勤職員が自宅で使用しているパソコンに、
ウイルスが感染したことによって、ファイル共有ソフトＷｉｎｎｙを介し
て行政事務情報が流出し、インターネット掲示板に掲載された事が判明し
ました。

PII ネット詐欺でイラク反政府勢力を支援 盗んだカード情報で装備購入

テロ組織に関与したとしてロンドンで摘発された3人の男が、ネット経由で盗み出したクレジットカード番号を使い、イラク反政府勢力のための装備一式を購入していたことが分かったという。セキュリティ企業のF-Secureが、Washington Post紙の記事を引用して伝えた。

PII TomcatにXSSの脆弱性、最新版にアップデートを

情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は8月15日、Apache Software Foundation（ASF）のWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティング（XSS）の脆弱性が発見されたと発表、JVN（Japan Vulnerability Notes）に情報を公開した。

PII 危機管理の体制確認-「管理監」明文化も【奈良市】

奈良市は13日までに、行政が直面し得る危機を基に「危機管理指針」を策定し、公表した。今年4月、長崎市長が指定暴力団幹部に殺害された事件を受け、具体例の一つに市長などに危害が加えられた場合は市長公室が対応することなど、それぞれの危機に対応する所管部局を定めた。また関係する部署が複数の場合は本年度新設した危機管理監が連絡調整会議を、事が全庁に及ぶ場合は藤原昭市長をトップに危機対策本部を設置することなど、組織体制についても確認。今後市では、所管ごとに危機管理対応マニュアルを作成する。

PII お客さまの個人情報等が記載された書類の誤交付について たちばな信用金庫

今般、5月29日にお客さまの個人情報等が記載された書類を誤交付していることが判明いたしました。
お客さまからお預かりいたしております大切な情報につきまして、このような事態を招き、誠に申し訳なく、深くお詫び申し上げます。

PII 愛南町が１４５３万円請求 住民情報流出

南宇和郡愛南町全住民の個人情報がインターネット上に流出した問題で町は１３日、原因を作った宇和島市錦町の情報処理会社「デンケン」に、対応に要した経費１４５３万円の請求書を提出。同社の広瀬了社長は「全額を支払いたい。各方面に迷惑を掛け、心からおわびしたい」とあらためて陳謝した。

PII お客さま情報の紛失について 株 式 会 社 愛 知 銀 行

愛知銀行は、当行藤が丘支店におきまして「窓口で本人確認をさせていただいた際
の確認記録書」（以下、「本人確認記録書」といいます）の一部を紛失していることが判明いたしました。
このような事態を招きましたことは、まことに申し訳なく、深くお詫び申し上げます。

PII 誤って別事件の裁判記録を弁護人に交付 大阪簡裁

大阪簡裁（大阪市北区）の男性書記官が、刑事裁判記録の複写を弁護人に交付する際、誤って別事件の記録のコピー約３００枚を渡していたことがわかった。その記録には、別の被告の戸籍謄本や事件関係者の供述調書などが含まれていた。簡裁側は「重要な個人情報を不用意に出してしまい、誠に申し訳ない」と平謝りしている。

CM テロと断定、捜査開始 ロシアの列車脱線

ロシア北部のノブゴロド州で１３日夜、特急列車が脱線し、約６０人が重軽傷を負った事故で、検察当局は１４日、爆弾テロと断定して本格的な捜査を開始した。ロシア通信は捜査関係者の話として、事件が複数の実行犯によって綿密に計画されたもので、爆発物は列車が現地を通りかかる数分前に仕掛けられたとの見方を伝えた。現場は川にかかる鉄道橋の約３０メートル手前で、一つ間違えば列車が川に転落する惨事になっていたという。

PII 米人気SNS、誤ってソースコード流出

ソーシャルネットワーキングサービス（SNS）の米Facebookが8月12日、新たに立ち上げたFacebook Secretsというブログに自社のホームページのソースコードを掲載した。同社は現在、このコードを使わないよう呼びかけている。