PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

　説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

PII SaaSのセキュリティ対策を見極める指針，総務省がガイドライン案を公開

総務省は12月19日，ASPサービスやSaaS（ソフトウエア・アズ・ア・サービス）を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン（案）」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか，サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。

PII 通話記録を不正入手・販売したオンライン企業，FTCと和解

米連邦取引委員会（FTC）は米国時間12月17日，不当に入手した消費者の通話記録を第三者に販売していた米CEO Groupが，和解に応じたことを明らかにした。FTCは，消費者から事前の同意を得ることなく入手した通話記録を販売するのは，1996年電気通信法に違反するとして，2006年5月に同社を含むオンライン企業5社を提訴していた。

　Check Em Outという名称で事業を運営していたCEO Groupとその代表者Scott Joseph氏は，通話記録の販売によって得た利益22万2381ドルのうち，支払い可能な2万5000ドルを直ちに返金しなければならない。また同社は今後，裁判所による命令や，法律によって認められている場合を除き，通話記録をはじめとする個人情報を直接あるいは間接的に入手して，販売することを禁じられる。

PII データ流出で県職員を訓告処分

一般県民を含む個人情報が記された県の内部情報がインターネット上に流出した問題で、県は十八日、流出元となった健康福祉部の男性職員（27）を同日付で訓告とする処分を発表した。職員の所属長に対しても同日、口頭注意した。

PII 英で仮運転免許交付者３００万人の個人データ紛失

英国のルース・ケリー運輸相は１７日、議会下院で、仮運転免許の交付者約３００万人の個人データが紛失したことを明らかにした。
Click here to find out more!

　運転免許庁が契約する業者の不手際が原因と見られ、運輸相は陳謝したが、英歳入関税庁で１１月、約２５００万人分の個人情報を保存したディスクの紛失が発覚した直後だけに、ブラウン政権にはさらなる痛手となりそうだ。

PII 個人情報保護に新指針、入力など外部委託企業に厳しく

経済産業省は１８日、企業が持つ個人情報の外部流出を防ぐための対策を発表した。

　企業がデータ入力などの業務を外部に委託する際、不必要な情報の提供を禁止することが柱だ。

　来年２月に個人情報保護法の指針を改正する。

PII 330人分の被爆者台帳紛失 世羅町が謝罪へ

広島県世羅町は十八日、町内の被爆者三百三十人の個人情報が入力されていたフロッピー二枚を職員が紛失した、と発表した。町は十九日から被爆者を戸別訪問し、謝罪する。

PII ネットカフェの防犯指導開始 滋賀の協議会、対策呼び掛け

滋賀県内のインターネットカフェ店経営者らで組織する県ネットカフェ等防犯連絡協議会と県警は１８日、加盟店舗を訪れて防犯対策などを点検する初の巡回防犯指導をスタートし、各店の店長らに強盗対策や青少年の非行防止を呼び掛けた。

PII 世界は「サイバー冷戦」の時代に～ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の１つになるとの分析を、インターネット・セキュリティ会社マカフィー（カリフォルニア州サンタクララ）が発表した。ロイター通信が伝えた。

PII 米でフィッシング詐欺増加、年間被害32億ドルに

米国でフィッシング攻撃が増加し、年間の被害額は32億ドルに達したとする調査報告書を12月17日、Gartnerが発表した。2007年8月までの1年間のフィッシング詐欺被害者は360万人となり、前年の230万人から大幅に増えている。

PII 英政府、またも個人情報を紛失

　英政府がデータ紛失をめぐる新たな失態に悩んでいる。12月17日、請負業者の1社が300万人の仮免許運転者の情報を紛失したことを明らかにした。

　英政府は数週間前に、2500万人の氏名や銀行口座情報を格納したコンピュータディスクを紛失し、人口の約半分が詐欺や個人情報盗難の可能性にさらされたことを認めた。

PII GoogleのAjax開発ツールにXSSの脆弱性

　報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は12月18日、Webアプリケーション開発ツール「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が発見されたとして、JVN（Japan Vulnerability Notes）に脆弱性情報を公開した。CVSS（共通脆弱性評価システム）による脆弱性の深刻度は2.6で、「注意」レベル

PII 「IE＋Gmail」の脆弱性、セキュリティ研究者が指摘

公共の端末からInternet Explorer（IE）を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。

PII PA、企業のセキュリティ対策取組状況診断システムの新版を公開--ISMSに対応

独立行政法人 情報処理推進機構（IPA）は12月18日、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムの新版「情報セキュリティ対策ベンチマークバージョン3.0」を公開したと発表した。

CO トーセ、開発案件名などが漏洩したと公表

様々なゲームタイトルの開発を請け負うトーセは、業務情報の一部がインターネットの掲示板などに漏洩していることを外部からの通報で確認したと公表しました。