PII Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも

3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことができてしまう脆弱性が見つかった。セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、Second Lifeのアバターを乗っ取られてしまう恐れもある。

PII 次の頭痛の種はウィジェット――Finjanの報告書から

最近の調査によると、ウィジェット（時計や電卓などのツールをデスクトップに並べることができる遊び感覚のグラフィカルな小型アプリケーション）はどれもセキュリティ上の問題を抱えており、新たなマルウェアの波をユーザーのシステムに招き入れようとしているという。

PII 「パスワード破りの4割は、ユーザー名と同じ文字列を試す」米研究者

セキュリティベンダーのチェックポイント・ソフトウェア・テクノロジーズは2007年9月18日、同社のニュースレターにおいて、攻撃者に狙われやすいユーザー名やパスワードなどに関する調査結果を紹介した。それによると、パスワードを破ろうとする手口の4割以上は、ユーザー名と同じ文字列をパスワードとして試すという。

CO 県労金職員が1700万円着服 調査不十分で７月「余罪」発覚

県労働金庫松本支店（松本市）の元男性嘱託職員（６０）が、在職していた１９９７－２００２年の約５年間、現金自動預払機（ＡＴＭ）から現金を抜き取ったり、顧客の預金を勝手に解約したりして計１７１６万円を着服していたことが、１８日分かった。同金庫は０２年に着服に気付き職員を懲戒解雇。だが、この時は一部の不正しか見抜けず、今年７月に顧客の指摘であらためて調査、全容を把握した。

PII 拉致被害者家族の連絡先入りＰＣ、内閣官房職員が盗難

内閣官房の拉致問題対策本部に勤務する３０代の男性職員の自宅から、拉致被害者家族らの連絡先が入ったパソコンが盗まれていたことが分かった。

PII ジャックス、393人分の個人情報紛失

信販大手のジャックスは18日、同社のクレジットカード会員393人分の個人情報が入った磁気テープを紛失したと発表した。氏名や住所、生年月日のほかカードの番号や有効期限などが含まれている。同社が今月６日に札幌市の提携先に会員情報を送る際、磁気テープを運送会社に委託。10日に紛失が明らかになった。現時点で不正使用などの被害は確認していないという。

PII 不正アクセスでサイト乗っ取り＝大阪の高１男子を書類送検－宮城県警

携帯電話からインターネットを使って他人のホームページ（ＨＰ）に侵入し、勝手にパスワードなどを変更したとして、宮城県警白石署は１８日、不正アクセス禁止法違反容疑などで大阪市の高校１年の男子生徒（１５）を書類送検した。

PII プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加

セキュリティ企業のSymantecは9月17日、2007年上半期のサイバー犯罪動向報告書を発表した。サイバー犯罪のプロがビジネスとして、悪質コードとサービスの開発、配布、利用を手掛ける傾向がますます強まっていると報告している。

PII 「あなたのガジェットが悪用される危険」、Finjanが警鐘

GoogleやMicrosoftなどの各社が提供しているガジェットやウィジェットの人気上昇に伴い、こうしたガジェットを悪用した攻撃の危険性も高まっている――。Webゲートウェイセキュリティを手掛けるFinjanが9月17日、こう指摘して警鐘を鳴らす報告書を発表した。

PII 安全性が最も低いユーザー名は“root”--チェック・ポイントとメリーランド大が調査

チェック・ポイント・ソフトウェア・テクノロジーズは9月19日、安全性が最も低いユーザー名とパスワードに関する定量的データが米国メリーランド大学のA. James Clark School of Engineeringの研究で報告されたと発表した。

PII 「ダウンローダーが猛威、攻撃は“多段”に」――米シマンテック

米シマンテックは2007年9月17日（米国時間）、2007年上半期（1月から6月）のインターネットのセキュリティ動向をまとめたレポートを公表した。それによると、パソコンに入り込んだ後、別のウイルスをダウンロードする「ダウンローダー」型のウイルス（悪質なプログラム）が増えているという。

CO 三菱東京UFJ銀行の米子会社、資金洗浄対策不備で制裁金36億円

米司法省などは、三菱UFJフィナンシャル・グループ（Mitsubishi UFJ Financial Group、MUFG）の米国子会社ユニオンバンク・オブ・カリフォルニア（Union Bank of California、UBOC）に対し、マネーロンダリング（資金洗浄）への適切な対応を怠ったとして、3160万ドル（約36億5000万円）の民事制裁金を支払うよう命じ、UBOCもこれを受け入れた。

CO Ｆ１＝マクラーレンに100億円超える罰金とポイント没収処分

国際自動車連盟（ＦＩＡ）は、フェラーリの情報を不正に入手したとの疑惑がもたれているＦ１総合首位のマクラーレンに対し、２００７年のコンストラクターズ部門のタイトル争いからの除外、今季の同部門における獲得ポイントのはく奪および１億ドル（約１１４億円）の罰金処分を科した。

CM 危機管理チーム結成 いじめ対策支援 文科省

北海道や福岡県で昨年秋、いじめが原因とみられる自殺が相次いで発覚したことを受けて、文部科学省は来年度、いじめ問題に取り組む「危機管理対策チーム」の創設支援や、スクールカウンセラー増員などの対策を実施する方針を固めた。

PII お客様情報等の流出に関するお詫びとお知らせ

今般、アロシステム株式会社およびアロシステム株式会社の子会社である株式会社エムヴィケーにおきまして、お客様の個人情報等がインターネット上に流出していることが判明いたしましたのでご報告いたします。