PII 国産解凍ツール「Lhaz」の脆弱性を狙うゼロデイ攻撃

日本国産の解凍ツール「Lhaz」のVersion 1.33に対して、ゼロデイ攻撃が発見されたと米McAfeeが17日、McAfee Avert Labs公式ブログで報告した。

PII 求人サイトにトロイの木馬、個人情報盗む

米セキュリティ企業SecureWorksの研究者が、トロイの木馬Prgの亜種が4万6000人から盗んだデータのキャッシュを発見した。このトロイの木馬は、求人情報サイトのビジターから個人情報を盗むのに利用されていた。

PII またもや国産ソフトを狙った「ゼロデイウイルス」が出現

セキュリティベンダーの米シマンテックと米マカフィーは2007年8月18日、ファイル圧縮・解凍ソフト「Lhaz」のぜい弱性を悪用するウイルスを確認したとして注意を呼びかけた。細工が施されたファイルを読み込むだけで、パソコンを乗っ取られる恐れがある。

CO 社員のFacebook閲覧で50億豪ドルの損害――SurfControl調査

社員がソーシャルネットワーキングサービスFacebookを閲覧することで、企業は数十億ドル分の生産性を失っているかもしれない。インターネットセキュリティ企業が8月20日、このような分析結果を発表した。

　Facebookは最新の流行SNSで、オーストラリアでは23万人を超える会員が登録しており、1時間ごとに100人以上の新規ユーザーが加入していると伝えられている。

PII IPAの脆弱性評価システムCVSSがバージョンアップ、8月20日から適用

報処理推進機構（IPA）は、ソフトウエア製品の脆弱性を評価するシステムCVSS（Common
Vulnerability Scoring System)を、CVSS v2にバージョンアップした。2007年8月20日以降の発表分から適用する。

　CVSSは、インシデントに関する国際組織であるFIRST（コンピュータセキュリティインシデント対応チームフォーラム）が推進する評価手法であり、脆弱性の深刻さを同一基準で定量的に比較できるようにしたものである。

CM 日銀 利上げ見送りへ ２２、２３日会合 市場見極め

株式市場の大幅下落や外国為替市場で急激な円高が進んだことで、二十二、二十三日に開く金融政策決定会合での再利上げ観測が強かった政策金利（年０・５％程度）について、日銀が引き上げを見送る見通しになった。加えて、米連邦準備制度理事会（ＦＲＢ）が十七日に公定歩合の緊急引き下げを決定し、金融引き締めになる利上げは難しい情勢となった。

CO 改正均等法 施行から１５０日 制度浸透へ

改正男女雇用機会均等法（均等法）が４月に施行されまもなく１５０日になる。改正法で制度は前進したが、セクシュアルハラスメント（性的嫌がらせ＝セクハラ）を受けた男性や立場の弱い派遣社員女性からの相談が目立ちだした。

PII 個人情報が入ったパソコンの紛失について

このたび、弊社子会社の名古屋デリカフーズ株式会社におきまして、同社社員が、平成19年８月７日（火）午前９時半から午前11時にかけ、新大阪行きの東海道新幹線により東京から名古屋へ移動する車中において、個人情報が保存された業務用ノートパソコンを置き忘れ、紛失したことが判明いたしました。紛失に気づいた同社員がＪＲ東海新大阪駅および名古屋駅に問い合わせ捜索しましたが発見に至らず、８月10日（金）午後６時に所轄の警察に遺失物届を提出いたしました。それ以来、全力で捜索を継続しておりますが、現在のところ未だ発見に至っておりません。

PII お客さま情報の紛失について

弊行では各種印鑑票の点検作業を定期的に行っておりますが、今般、点検作業にお
いて、一部の印鑑票を紛失していることが判明いたしました。
お客さま情報の管理につきましては、かねてより厳正化を図ってまいりましたが、
かかる事態を招きましたことは、誠に申し訳なく、深くお詫び申しあげます。
なお、これまでに、本件に関しまして、お客さまの情報が漏えいしたという事実は
ございません。

PII 司法修習生がリポート記録を紛失、佐賀地裁で修習中

佐賀地裁で修習中の司法修習生（２６）が、福岡市博多区で車上荒らしに遭い、被告の名前などの個人情報を記した修習リポートを記録したＵＳＢメモリー（パソコン用の簡易記憶媒体）などが盗まれていたことが１７日までに分かった。

PII 東芝病院、患者ら5万1,156人分の個人情報入り PC 盗難

東芝病院は16日、患者ら5万1,156人分の個人情報入り PC が盗難に遭ったと発表した。

PC には、患者4万8,937名分の名前、性別、生年月日、カルテ番号、病理検査所見などが保存されていた。それとは別に、健診を受けた2,219人分のカタカナ表記の氏名および受診時の年齢が記録されていた。

PII ６３人の治療記録メモリー盗難／郡山の病院

郡山市の太田西ノ内病院で医師ら８人が盗難に遭い、そのうち３０代の男性研修医が、６３人分の患者の個人情報を含む研究データを記録したフラッシュメモリーを盗まれた。

太田西ノ内病院と福島医大付属病院が１７日、県庁で記者会見し明らかにした。

PII ブログに乗客個人情報 メトロ駅員 ＩＣ乗車券の端末操作

東京メトロ浅草駅に勤務する男性社員（２６）が、ＩＣカード乗車券の処理端末を不正に操作、知人女性の個人情報を自分のブログに載せていたことが十八日、分かった。

　東京メトロによると、端末には、乗客がＩＣカード乗車券を購入した際に申告した個人情報が登録されている。この駅員は勤務中だった十六日、駅事務所内にある処理端末を使い、知人女性の氏名や生年月日が記された画面を表示して携帯電話で撮影、そのままブログに掲載したという。

PII 解雇の腹いせ、元勤務先のサーバー情報削除 容疑で逮捕

解雇された会社のサーバーに不正にアクセスし、データを削除したとして、警視庁は、東京都港区白金３丁目、無職八木太郎容疑者（２６）を不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで逮捕したと、１６日発表した。「解雇に不満はあるが、迷惑をかけ、悪いことをした」と供述しているという。

PII Ubuntuサーバが乗っ取り被害に

14日のUbuntuコロケーションチームのIRC（インターネットリレーチャット）会議では、この問題の原因が、「長期にわたると見られる」ブルートフォース攻撃でUbuntuサーバにログインしようとしていた中国のIPアドレスだった可能性が示唆されたと、会議の参加者は言う。