PII 「Yahoo! Messenger」を悪用するコンセプト実証コード出現

セキュリティ企業のTrend Microによると、Yahoo!のインスタントメッセージング（IM）ソフト「Yahoo! Messenger」を標的とした新たなコンセプト実証（PoC）コードが出現した。

PII OpenOffice.orgのTIFF処理に脆弱性--複数OSで影響の恐れ

セキュリティ専門家が「OpenOffice.org」の脆弱性を発見した。この脆弱性が攻撃者に悪用されると、遠隔地からLinuxやWindows、Macを搭載したコンピュータでコードが実行可能になる恐れがある。

PII 福田新首相をかたるウイルスメールがさっそく出現

米シマンテックは2007年9月25日（米国時間）、同社の公式ブログにおいて、福田康夫新首相をかたるウイルス添付メールが出回っていることを伝えた。添付されたウイルスを実行すると、パソコンを乗っ取られる恐れがある。

CO 大林組、談合防止を徹底・ＪＶ参加社からも誓約書

大林組は26日、大阪市内で記者会見し、大阪府枚方市の清掃工場建設を巡る官製談合事件など一連の談合事件を受け、再発防止策を徹底する方針を明らかにした。全幹部社員への談合防止の誓約書提出を徹底させるほか、共同企業体（ＪＶ）に参加している他企業にも談合と決別する誓約書の提出を求める。

PII 東証、上場引受証券に企業の内部統制調査など義務化

東京証券取引所は25日、新興市場に新規株式公開（ＩＰＯ）する企業の主幹事証券会社が事前に調査すべき内容や、整備すべき体制についてのルールを発表した。上場申請にあたって事前に企業の内部統制の状況や反社会勢力の関与の有無などの調査を義務づけ、違反して上場させた場合には証券会社に過怠金を課すこともありうるとしている。

PII 診療報酬明細書２２１人分紛失 倉敷市

倉敷市が庁舎内に保管していた社会保険と国民健康保険の診療報酬明細書計２２１人分が紛失していたことが２５日、分かった。明細書には患者名や生年月日、病名など個人情報が記されている。

　市によると６月上旬、昨年１２月分の社会保険診療報酬明細書（１万５８１２人分）を点検中、本来医科と調剤がセットになっている明細書が一方しかなかったため、リストと照合した結果、９９人分が紛失していた。

PII NTT東日本、済生会横浜市東部病院の顧客情報を流出

NTT東日本は9月25日、同社社員の個人用パソコンがウイルスに感染し、パソコン内のデータがファイル交換ソフト｢Winny｣ネットワーク上に流出した件で、恩賜財団済生会横浜市東部病院の顧客情報の流出を確認したと発表した。現時点で、流出した情報の不正使用についての申告はないという。

PII TJX、クレジットカード顧客情報漏洩めぐる集団訴訟で和解

ニューヨーク(ダウ・ジョーンズ)米ディスカウントアパレルチェーン大手のTJX(NYSE:TJX)は先週21日、クレジットカードの情報漏洩をめぐる集団訴訟問題で原告側と和解したことを明らかにした。少なくとも4500万のクレジットカードとデジットに影響が及んだ顧客カード情報の大量流失問題は米国、カナダ、プエルトリコで顧客による集団訴訟に発展、同社は原告側の要求を認めなかったもののさらなる裁判の継続は時間と費用がかかるとし和解に踏み切った。

PII 米Apple、iPhoneのSIMロック解除ツール利用についてユーザーに警告

米Appleは9月24日(現地時間)、iPhoneのクラッキングツールに関する緊急声明を発表した。

iPhoneには所定のキャリア以外での利用を防ぐ「SIMロック」と呼ばれるセキュリティ機構が組み込まれているが、その制限を解除するソフトウェア・ツールが現在インターネット上に出回っている。Appleによると解除ツールを利用した場合、iPhoneが保証対象外になるばかりか、ソフトウェア・アップデートが行えなくなるおそれがあるという。iPhone上のソフトウェアに取り返しのつかないダメージを与える可能性があり、ユーザーに対してこれらのツールの使用を控えるように警告している

PII 「パンダウイルス」の作者に禁固4年の判決

セキュリティベンダーの英ソフォスは2007年9月24日（現地時間）、同社の公式ブログにおいて、2007年1月末に出現したウイルス「Fujacks」の作者に、禁固4年の判決が下されたことを明らかにした。

PII 米下院委員会、米国土安全保障省のサイバーセキュリティに疑問視

2006年に中国人ハッカーが米政府内部のコンピュータに攻撃を仕掛けたことを示す証拠が最近の調査で発見されたのを受け、米下院委員会は、国土安全保障省（DHS）のサイバー攻撃検知、回避能力を再度疑問視している。

PII 国土安全保障省へのハッキングをめぐりユニシスが矢面に

米国国土安全保障省（DHS）へのハッキングを検知できず、中国語サイトへのデータ送信を阻止できなかったとして、システム・インテグレーターの米国ユニシスが非難を浴びている。米国議会下院国土安全保障委員会の調査官によると、同社は現在、米国連邦捜査局（FBI）による取り調べを受けているという。

PII 「黒塗り」だけでは不十分、PDF文書を公開する際には要注意

米サンベルトソフトウエアは2007年9月24日（米国時間）、同社の公式ブログにおいて、国際自動車連盟（FIA）が最近公開したPDF文書にセキュリティ上の問題があることを報告した。コピー・アンド・ペーストするだけで、黒塗りした部分の文字が読めてしまう。

CO 「白い恋人」１０月下旬に生産再開、石屋製菓が改善報告書

菓子「白い恋人」の賞味期限改ざんが発覚した石屋製菓（札幌市）は２５日、問題の原因や改善策をまとめた「改善報告書」を、北海道と札幌市に提出した。

　同社は提出後、記者団に１０月下旬をめどに生産を再開する方針を示した。

PII 横浜銀、ＡＴＭの取り引きデータ最大約２３万件紛失

横浜銀行は２１日、４支店７台のＡＴＭ（現金自動預払機）の取引データが記録されたＣＤ－Ｒ計８枚を紛失したと発表した。これらのＣＤ－Ｒには氏名、口座番号、取引金額などの取引データ最大約２２万８０００件が記録されていた可能性があるという。同行は、誤って廃棄された可能性が高いと説明。今のところ、個人情報が不正に利用された形跡はないという。