PII 「ママがこんな写真を……」で誘うMSNワーム亜種

セキュリティ企業Symantecは8月20日、MSN Messenger（Windows Live Messenger）で感染するワームの新しい亜種が見つかったと報告した。今回は「君のママがこんな写真を送ってきたんだけど」というメッセージを利用。このワームにはボット運営者自身も悩まされているという。

PII IPA、脆弱性の深刻度評価システムを新バージョンに移行

情報処理推進機構（IPA）は20日、ソフトウェア製品の共通脆弱性評価システム（CVSS）を、新バージョンのCVSS v2に移行したと発表した。

PII 脆弱性に対処した「Lhaz」新版リリース

国産の圧縮／解凍ツール「Lhaz」に深刻な脆弱性が発見された件を受けて、作者は8月20日、修正を加えた新バージョン「Lhaz v1.34β2」を公開した。

PII 出会い系装うStormワーム

Stormワームがまた手口を変え、MP3サイトや出会い系サイトを名乗っている。フィンランドのセキュリティ企業F-Secureが8月21日に報告した。

　今回の手口は、「Membership Support」などの件名で、MP3サイトや出会い系サイトの登録完了メールに見せかけたメッセージを送るというもの。メール本文には、セキュリティのためにログインIDとパスワードを変更するよう促すメッセージとURLが書かれている。

PII 情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書

特定非営利活動法人ネットワークリスクマネジメント協会

PII Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に

求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。

　シマンテックのセキュリティ・アナリスト、アマド・ヒダルゴ氏は、同社が「Infostealer.Monstres」と呼ぶ新種のトロイの木馬プログラムにより、数十万人分の個人情報がMonster.comのワールドワイドの求人検索サービスから盗まれたことを明らかにした。盗まれた情報はその後、ユーザーのマシンにマルウェアを組み込むのに使われたり、スパマーに売り渡されたりしたという。

CO 矢野経済研究所、企業向け研修サービスに関する調査結果を発表

矢野経済研究所では、企業向け研修サービス事業者の現況と戦略動向を調査するとともに、従業員数１，０００人以上の大手企業、官公庁、団体における研修の実施状況並びに研修制度、施設の状況を調査し、研修サービス市場の市場規模、市場構造（研修形態別／研修内容別／事業者分類別）、市場の課題、今後の市場展望をまとめた。

PII 内部告発急増 昨年度すでに上回る 京都市、４－７月公益窓口

　市役所や民間の不祥事に関する内部告発を受け付ける京都市の公益通報窓口に寄せられる通報件数が本年度、急増している。４月から７月末までに３９件あり、昨年度１年間の総件数（３３件）をすでに上回った。匿名通報が昨年度の５倍のペースで増えていることが要因で、市監察室は「市民や職員に制度が周知され始めた結果」としている。

PII ＩＣ定期購入者の情報をブログに掲載…東京メトロ社員処分へ

東京メトロ浅草駅に勤務する男性社員（２６）が、ＩＣカード定期券を購入した女性の氏名、生年月日などの個人情報を勝手に自分のブログに掲載していたことがわかった。

　駅事務所備え付けの購入者登録端末に氏名などを表示させた画像と、セクシュアルハラスメント（性的嫌がらせ）とも取れる文章を載せていた。

PII ８０００人給与データ持ち出し…西日本高速社員を処分

東日本、中日本、西日本の各高速道路会社の全社員計約８０００人の給与データを無断で持ち出したとして、西日本高速道路会社は２０日、同社関西支社管理事業部社員を減給１か月（１００分の２）の懲戒処分にした。

　同社によると、社員は昨年９月、出向していた中日本会社の「給与・厚生事務センター」から西日本会社に復職する際、同センターで管理している３社の給与データをＵＳＢメモリー（パソコン用外部記憶媒体）にコピーして持ち出した。

PII 教諭宅に空き巣、児童の個人情報盗難

さいたま市教育委員会は２０日、同市立芝原小学校の男性教諭（４９）が自宅で空き巣に遭い、５年生１６５人全員の１学期の理科の成績や、学校行事の写真約１２００枚などが記録された外付けハードディスクが盗まれたと発表した。

　市教委によると、教諭が被害に遭ったのは１１日午後で、ハードディスクには一部の生徒の住所や電話番号など個人情報も記録されていた。

PII 弊社代理店におけるお客さま情報が保存されたパソコンの紛失事故について

2007年８月10日（金）、私どもの委託代理店である有限会社天奨におきまして、お客さま情報が記録されたノートパソコン１台を入れた鞄を代理店事務所近くの駐車場に置き忘れ、紛失するという事故が発生いたしましたのでご報告申し上げます。

PII 経産省、０６年に定めた情報システム指針を見直し

経済産業省は０６年に定めた「情報システムの信頼性向上に関するガイドライン（指針）」を見直す。今秋をめどに検討会議を立ち上げて、０７年度中に指針見直しを取りまとめる。情報システム障害発生を受けて経産省が緊急アンケートを実施。その結果を受けて、信頼性・安全性に関する目標設定や、災害時の事業継続計画（ＢＣＰ）などの事項を今回の指針見直しで追加・拡充する。

CM 2007/08/20-13:27 響く爆発音、逃げ惑う乗客＝空港関係職員ら「テロか」－中華機炎上

「ボン、ボン」と突然響く爆発音。飛行機から上がる黒煙と炎。逃げ惑う乗客。２０日午前、那覇空港に着陸後に炎上した直後の中華航空機の様子が、空港付近の職員ら目撃者の証言で明らかになった。

PII 新生銀行かたる詐欺メールは給料日狙い？

新生銀行をかたるフィッシング詐欺メールが出回った問題について、セキュリティソフトメーカーのTrend Microは8月17日付のブログで、攻撃は念入りに計画されたものだとの見方を示した。