PII 「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更

悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されてしまう「ドライブバイ・ファーミング」攻撃が実際に発生したと、セキュリティ企業のSymantecが1月22日のブログで伝えた。

CM 災害時の備え「対策ある」は１割 県内下請け企業など

庫県内の下請けや地場産業の企業で、災害時に優先する業務の選定やインフラ被害に備えるなどの対策をとっているのは１割に満たないことが２０日、県中小企業団体中央会の調査で分かった。従業員の安全を確保するための計画を作っている企業も、約１割にとどまり、災害への備えが不十分な実態を示した。

PII パソコン２台の盗難、新たに判明

ブラウン英国防相は２１日、下院で声明を出し、中部バーミンガムで今月、約６０万人分の個人情報が記録された海軍高官所有のパソコンが盗まれたことに関する内部調査で、２００５年以降、同省所属の別のパソコン２台も盗難被害に遭っていたことが新たに判明したと発表した。

PII 英政府、全政府職員にPC持ち出し禁止令

英政府は21日、60万人分の個人情報が入ったノートブック型パソコンの盗難事件をうけ、全政府職員のオフィス外へのパソコン持ち出しを禁止する通達を出した

PIII 総務省、携帯電話販売員の検定試験の後援方針案について意見を募集

総務省は22日、携帯電話サービスなどの販売員が、一定の業務上の知識を持っていることを認定する民間団体実施の検定試験について、総務省が後援する運用方針について、2月8日まで意見を広く募集すると発表した。

PII 岩見沢でメモリー盗難 生徒１６人の情報入り 車上荒らしで

空知教育局は二十二日、岩見沢高等養護学校の四十歳代の男性教諭が、生徒十六人のテストの成績や評価など個人情報が含まれる文書が入ったＵＳＢメモリー（パソコン用外部記憶装置）二個を十七日に盗まれたと発表した。今のところ、情報が悪用された形跡はないという。

PII 社会保障カード基本構想まとまる 情報管理は４案を並記

政府が平成２３年度の実用化を目指す「社会保障カード」について、厚生労働省の有識者検討会は２１日、年金手帳と健康保険証、介護保険証の機能を持たせ、将来的に多様なサービスに対応できるようにするとした基本構想をまとめた。焦点となっている情報管理のために個人を特定する識別方法については、社会保障番号の導入を含め４つの選択肢を示した。検討会は今後、利便性や費用、不正防止策など具体的な検討を加え、４案から絞り込む。

PII グーグル、個人情報の扱いを巡り公聴会で欧州議会と対立

Googleは欧州時間1月21日、欧州議会の公聴会に出席し、同社が競合企業であるDoubleClickを31億ドルで買収しようとしている件に関して、競争監視機関の検討事項にプライバシー問題も加えようとしているとして、欧州議会の議員およびプライバシー擁護家を激しく批判した。

PII UCOMの中小企業意識調査--オフィスネットワーク、5割以上が「整っていない」

UCOMは1月17日、システムに関する決裁権を持つ人を対象に「オフィスネットワーク環境に関する中小企業の意識調査」を実施し、結果を発表した。調査は2007年12月28日～2008年1月6日。回答者数は372人。

PII 大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染

先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、セキュリティ・ベンダーである米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。

PII 経産省、SaaS利用のSLAガイドラインを策定--サービス稼働率は99.9％

経済産業省は1月21日、SaaS（Software as a Service）型サービスにおける、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項などを定めた「SaaS向けSLAガイドライン」を公表した（PDF形式）。

PII 「Microsoftアップデート」をかたるスパムメールでマルウェアに感染

セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。

PII Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

AdobeのFlashを悪用してルータの設定を外部から変更できてしまう方法が公開されたことについて、セキュリティ企業のSymantecは1月21日のブログで、これは非常に強力な攻撃方法であり、影響も甚大だとの見方を示した。

CO 国交省／推進協議会設置、物流業者をAEO認定対象に

国土交通省は、通関手続きでのセキュリティ管理とコンプライアンスの体制を整備している輸入事業者（荷主）を「AEO」（認定事業者）として認定する「AEO制度」について、国際物流のセキュリティ確保と円滑化の両立に向け、欧米諸国に合わせて通関業者、船会社、航空会社、フォワーダーなどに認定対象を拡大するなど、制度の見直しを行う。

PII UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」

米シマンテックは2008年1月21日（米国時間）、ユニバーサル・プラグアンドプレイ（UPnP）対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。例えば、細工が施されたFlashファイル（SWFファイル）が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがあるという。