PII 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備

丸紅インフォテックは11日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報が漏洩した事件に関する調査結果を公表した。漏洩原因については、SQLインジェクションとWebコンテンツ更新用FTPサーバーの複合的な事象により漏洩した可能性が高いとしている。

PII グーグルのダブルクリック買収審理にFTC委員長は不適切--プライバシー関連団体が指摘

Googleによるオンライン広告会社DoubleClickの買収計画について、2つのプライバシー関連団体が米連邦取引委員会（FTC）のDeborah Platt Majoras委員長に対し、同委員長の夫が経営に関与するJones Day法律事務所が反トラスト対策でDoubleClickに現在助言をしていることを理由に、この件に関する審理で自身を忌避するよう申し立てている。

PII 「全19省庁にメール・サーバーは約1900台，セキュリティ対策が不十分なものも」，NISC調査

内閣官房情報セキュリティセンター（NISC）は12月12日，メール・サーバーやパソコン，Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果，全19省庁には約1900台ものメール・サーバーが存在し，セキュリティ対策が十分でないものも含まれていることがわかった。

PII オープンソース利用企業の最大の懸念は相互運用性―OSA調査

オープンソースソリューションをビジネス利用する企業の最大の懸念は、ソリューション間の相互運用性―。非営利団体のOpen Solutions Alliance（OSA）がユーザーを対象に実施した調査からこんな結果が浮き彫りになった。同団体が米国と欧州の計6都市で開催したフォーラムのサマリーとして12月10日（米国時間）発表した。フォーラムにはオープンソースソリューションのユーザー企業100以上が参加した。

PII 「SIPに係る既知の脆弱性に関する調査報告書」の発行について

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、IP電話などの通信プロトコルである「SIP( SIP : Session Initiation Protocol )」に関する脆弱性について調査を行い、報告書を2007年12月5日（水）より、IPAのウェブサイトで公開しました。

PII 政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集

政府機関の情報セキュリティ対策のための統一基準」については、政府機関の情報セキュリティ水準を適切に維持していく観点から定期的に見直しを行うこととされており、技術・環境の変化等を踏まえて見直しを行い、「政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）を作成しましたので、下記の要領で国民の皆様から広く意見を募集いたします。

PII Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意

インターネットからダウンロードしたReal Mediaファイル（.rm、.rmvb）で不正な動作が報告されているという。セキュリティ企業の米McAfeeが12月13日のブログで伝えた。

　McAfeeによると、インターネットから.rmvbファイルをダウンロードして再生したところ、Real Media Playerでプロンプトなしに悪質なWebページが開いたという報告が複数寄せられた。その後OSの動作が遅くなり、IMアカウントのパスワードが変更されて、オンラインゲームのアカウントが盗まれていることに気付いたという。

PII 社員は情報セキュリティに無頓着？ 「公衆無線LANで業務メール」が半数以上

仕事関連の文書を私用メールに送ったり、重要情報を保存した携帯端末を社外に持ち出す従業員が多数を占める実態が、米EMC傘下のセキュリティ企業RSAが実施した調査で明らかになった。

PII iPhone、2008年にはセキュリティ攻撃で標的へ--セキュリティ企業が指摘

2008年の主なセキュリティ上のターゲットが「iPhone」に定められるとの予測が現実になれば、iPhoneの圧倒的な人気が、Appleにとって苦い経験へと変わるかもしれない。

　ITセキュリティ企業のArbor Networksは米国時間12月11日に声明を発表し、2008年にはiPhoneがサイバー犯罪の大きなターゲットになるだろうと述べた。

PII 中国：ネットバンクはセキュリティが心配、利用に懸念

12月13日、中国金融認証センターはネットバンク利用者と企業の経理担当者を対象に行った調査についての結果を発表した。
　内容によると、2007年は個人ユーザーのうち37.8％がネットバンクサービスを利用していることがわかった。2006年の33.6％より、4.2ポイントの微増。

PII 「メールの95％は『迷惑メール』だった」、2007年のスパム動向

迷惑メール対策製品などを手がけるセキュリティベンダーの米バラクーダネットワークスは2007年12月12日（米国時間）、2007年の迷惑メール（スパム）の動向を発表。同社の観測によれば、2007年中に送信されたメールの90％から95％は、迷惑メールだったという。

CO タイヤ脱落母子死傷 『危険予測できた』 元三菱自部長らに有罪

横浜市で二〇〇二年、三菱自動車（三菱ふそうトラック・バスに分社）製大型車のタイヤが脱落し、直撃を受けた母子三人が死傷した事故で、業務上過失致死傷罪に問われた同社元市場品質部長村川洋被告（６１）と元同部グループ長三木広俊被告（５９）の判決公判が十三日、横浜地裁であり、木口信之裁判長は村川被告に禁固一年六月、執行猶予三年（求刑禁固二年）、三木被告に禁固一年六月、執行猶予三年（同禁固一年六月）を言い渡した。両被告は控訴した。

CO 赤福、改善報告書を三重県に提出

製造日改ざんなどで三重県から営業禁止処分を受けている老舗和菓子メーカー「赤福」（三重県伊勢市）は14日、コンプライアンス（法令順守）の徹底や赤福餅（もち）の冷解凍工程を廃止することなどを柱とする改善計画報告書を三重県に提出した。同社は同日午後、記者会見を開き、報告書の内容や経営陣の刷新について説明するとしている。

CO ロックペイントなど3社、工業標準化防止法違反で罰金刑

ロックペイント、子会社の関東ロックペイント、製造委託会社のワブコの3社は12日、工業標準化法違反で略式起訴を受け、略式命令によりそれぞれ罰金100万円が科され、3社は命令に従って罰金を納付した。

PII 「メールの72％は『迷惑』、早くも『五輪スパム』出現」シマンテック

米シマンテックは2007年12月10日（米国時間）、2007年11月に同社が観測した迷惑メール（スパム）の動向などを公表した。それによると、観測したメールの72％は迷惑メールだったという。そのほか、2008年のオリンピックを題材にした迷惑メールや、有効なアドレスを調べるための大量の迷惑メールを確認した。