PII 個人情報２３万件含まれる

徳島大学病院と徳島大学医学部でパソコンやハードディスクが多数盗まれ、その中には２３万人分もの患者の個人情報が含まれていました。徳島大学は、きょう、会見を開き、謝罪しました。
「今回こういう事件のために　関係者には大変なご心配とご迷惑をお掛けしたことをお詫びします。申し訳ございません。」

PII 元研修医、患者の個人情報入りＵＳＢを紛失 鹿児島

鹿児島大医学部・歯学部付属病院（鹿児島市）は１１日、昨年、同病院で研修を受けた研修医が患者２２人分の個人情報の入ったＵＳＢメモリーを紛失したと発表した。

　個人情報は、患者の氏名や年齢、病名、診療経過など１２項目の電子データ。現在、民間病院で研修中の研修医がリポート作成のためにＵＳＢメモリーを持ち出したが、５月中旬に紛失したのに気づき、８月末に報告したという。同病院は情報漏れした患者全員に謝罪するとともに、研修医に口頭で注意した。１１日現在、情報の不正利用は確認されていないという。

PII 社会保障カード検討へ 年内に基本構想 厚労相

舛添要一厚生労働相は１１日の閣議後記者会見で、年金手帳と健康保険証、介護保険証の役割を兼ねる「社会保障カード」導入に向けた基本計画策定のため、有識者でつくる「社会保障カードの在り方に関する検討会」を設置する考えを明らかにした。９月末に初会合を開く方向で、人選などを急ぐ。

PII Windows Messengerワーム、日本でも感染報告

Microsoftのインスタントメッセージング（IM）ソフト「Windows Live Messenger」を使ったウイルスの感染が、日本でも報告されている。セキュリティ企業FaceTime Communicationsがブログで伝えた。

　同社のSpyweareGuideブログによれば、このウイルスは感染すると、Windows Live Messengerの全コンタクトにあてて、英語で「この子誰？　あなたのことが好きだって」「彼女がこんな写真を撮るなんて信じられない」などのメッセージを送りつけ、リンクをクリックするよう仕向ける。

PII Tomcatがセキュリティアップデート：XSSやセッションハイジャックの脆弱性

9月8日（米国時間）、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。

　Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。

PII Skypeを介して感染する強力なワームが登場

米国イーベイの子会社でピア・ツー・ピアVoIPの草分けであるルクセンブルグのスカイプは9月10日、Windows PCをターゲットにしたワームが同社のIM（インスタント・メッセージング）ソフトウェアを介して広まっていると警告を発した。同様のワームは、すでに他社のVoIPチャット・ソフトウェアでも発見されており、今回はSkypeがターゲットになった。

CM KDDI、台湾東方沖地震による国際通信サービスへの影響について

2007年9月7日 (金) に台湾東方沖にて発生した地震により、光海底ケーブル6システム (注1) が被災し、主に東南アジア地域との国際通信サービスに影響が発生しています。

お客様にはご迷惑をおかけしておりますことを深くお詫び申し上げます。

当社国際通信サービスにつきましては、関係各国の通信事業者と密接に連携しながら、衛星や他の光海底ケーブルを利用した緊急迂回措置を実施することにより、復旧に努めておりますので、何卒ご理解賜りますようお願い申し上げます。

CO 年金横領、内々処理１５件 社保庁２次調査

社会保険庁職員による年金横領問題で、同庁は１０日、すでに公表済みの事案５０件について、個別の手口や処分の内容などを盛り込んだ第２次調査の結果を発表した。刑事告発したのは２７件しかなく、本人の退職などで処分をしなかったケースが６件にのぼることが判明。横領総額１億６８４９万円のうち、３５３９万円が未返済であることもわかった。巧妙な手口が目立つ一方、横領発覚後に上司が自主退職を促して退職金を支払ったケースもあるなど、同庁の身内への甘さが浮き彫りになった。

PII 個人情報が記録されたCD（コンパクトディスク）の紛失について

今般、当社において、お客さまの個人情報が記録されたコンパクトディスク（=光磁気ディスク、以下CD）を1枚紛失するという事態が発生いたしました。


1. 紛失したCD（1枚）に記録されている内容 ・ 当社預金者の個人情報 対象年月 ： 平成17年12月末時点
対象件数 ： 26,688件
記録内容 ： お客さま名、口座番号、電話番号、生年月日、他データ※
なお、暗証番号・預金残高情報、住所は一切含まれておりません。
※他データとは、「店番号」、「登録年月日」等のデータです。

PII Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ

Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。

　それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。

PII 「個人情報をヌスンダリシマス」？ 偽ソフトMalwareBurnに注意～8月の国内トップ10スパイウェアランキング

ウェブルート・ソフトウェアは10日に、2007年8月に国内でもっとも多く検知されたスパイウェアのランキングトップ10を発表した。

　このランキングは、同社のスパイウェア検索ツール「Spy Audit（スパイオーディット）」を利用して集められたスパイウェアの最新情報から、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計したもの。

PII 台湾版MSNサイトにて訪問者がリダイレクトされる不具合が発生

Microsoftは米国時間9月7日、先週はじめに台湾版MSNサイトで発生した不具合について謝罪した。この不具合は、同サイトにアクセスしようとした一部のユーザーがMicrosoftと無関係のサイトにリダイレクトされたというもの。

CO 日本人も狙った偽のセキュリティソフト、後を絶たず--ウェブルート調べ

ウェブルート・ソフトウェアは9月10日、8月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。

　発表によると、アドウェアでは1位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、2位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「System Doctor 2006」、3位がGAINネットワークからの広告によって維持されているプライバシー・セキュリティのソフトウェア「WebSecureAlert」となった。

CO 県、法令違反通報で外部窓口設置へ 県民からも受け付け

県は五日、県職員の法令違反に関する外部通報窓口を新設し、職員に加えて県民から通報を受け付けると発表した。県人事課が窓口の内部通報制度は実績が上がっておらず、既存の要綱を改訂し、通報者の範囲を県民に拡大することにした。

PII 郵貯の書類誤廃棄１５００万件に 当初発表の２倍

郵便貯金の取引書類が誤って大量に廃棄されていた問題で日本郵政公社は１０日、誤廃棄の件数が当初発表の２倍近い計１４４３万件にのぼったと発表した。総務省と金融庁は同日、日本郵政株式会社に民営化後の事業の実施計画を認可したが、増田総務相は相次ぐ不祥事に「コンプライアンス（法令順守）体制の徹底」を強く求めた