PII チベットやダルフール支援の市民団体にサイバー攻撃

チベット騒乱や、それに続く北京五輪聖火リレーへの抗議行動と時期をあわせ、チベット問題の人権団体などに対するサイバー攻撃が相次いでいる。

　聖火リレーへの抗議行動を主導した市民団体の１つ、「自由チベット学生運動」によると、在米のメンバーに今月に入ってからの抗議活発化と合わせ、大量の抗議メールが殺到。そのうち、発信源が中国や台湾とみられるものが多く含まれていた。

PII IPA、情報セキュリティ対策ベンチマークの新バージョンを公開

情報処理推進機構（IPA、西垣浩司理事長）は4月21日、ウェブサイトで公開している「情報セキュリティ対策ベンチマーク」の機能を改善し、新バージョン3.1でのサービスを開始したと発表した。同時に、英語版バージョン3.1も公開した。

PII ICQに深刻な脆弱性、アップデートで対処

インスタントメッセージング（IM）ソフトウェアのICQに深刻な脆弱性が見つかり、問題を修正したアップデート版のICQ 6.0.0.6059が公開された。

　US-CERTやセキュリティ企業Secuniaの情報によると、ICQの「パーソナルステータスマネジャー」機能に問題があるという。細工をしたステータスメッセージを処理すると、ヒープバッファオーバーフローが発生する。

PII サイト改ざんが再び猛威、国連や英政府サイトにも不正コード

正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。

PII RSAがマルウェアを使った新しいフィッシング技術を発見

米国時間4月21日、RSAはマルウェアの要素を使い、個人情報を収集する新しいフィッシング技術を発見したと発表した。

　この発見では、ロシアに本拠があると言われており、2004年以降金融機関を標的に活動している集団であるRock Phishグループからの一連の攻撃を明らかにした。

PII Webベースの攻撃が大幅に増加 Sophos四半期報告書

セキュリティ企業の英Sophosは4月21日、2008年1～3月期のサイバー犯罪報告書を発表し、Webベースの攻撃が前年より激増したと伝えた。

　1～3月期中に新たな感染が見つかったWebページは1日平均1万5000ページ以上。感染したWebページが5秒ごとに発見・遮断されている計算になり、前年の14秒ごとに比べて頻度が大幅に増えた。感染したWebページの79％はハッキングされた正規サイトだった。

PII 2007年下半期のセキュリティ調査，利益目的のマルウエアが増加

米Microsoftは英国時間2008年4月22日，2007年下半期におけるセキュリティの動向を調査した結果を発表した。それによると，同期間に公開されたソフトウエアのぜい弱性の件数は，2005年下半期以降で最も少なかったという。一方で，悪意のあるソフトウエアと望ましくない可能性のあるソフトウエアの数は増加しており，利益を目的とした攻撃において引き続きマルウエアが使われていることが明らかになった。

PII CNNのWebサイト、サイバー攻撃の標的に――中国批判発言が引き金か

複数のネットワーク・セキュリティ・アナリストは、米国CNNのWebサイトに対するサイバー攻撃が断続的に行われていることを明らかにした。あるアナリストは、「先週末に一時沈静化したものの、今週に入ってから再び増加している。今後も攻撃は増加することが予想される」と指摘している。

CO ソフト違法コピーで数千万円損賠請求 大阪府の外郭団体

大阪府教育委員会の外郭団体で同府内の埋蔵文化財の発掘調査を手がける財団法人「大阪府文化財センター」（本部・堺市）は２２日、大手コンピューターソフト３社のパソコン用ソフトウエアを違法コピーし、総額数千万円の損害賠償を求められていることを明らかにした。

CO インサイダーの社内徹底調査要請へ 日証協会長

本証券業協会の安東俊夫会長は２３日、産経新聞の取材に応じ、前日に発覚した野村証券企業情報部社員によるインサイダー取引事件について、社外の有識者など、第三者も含めた調査委員会を組織した形で、野村証券に自主的な徹底調査を求める姿勢を示した。

CM サミット直前「ハイジャック」対策 関西空港などで訓練

主要国首脳会議（Ｇ８サミット）を前に、ハイジャックに対応する訓練が２２日、関西空港と大阪空港で行われた。関空では実物の旅客機を使用。機動隊員が機内に突入し、犯人を取り押さえ、負傷者を救急搬送する動きを確認した。サミットは、外務、財務、環境の各大臣会合が５～６月に京都、大阪、神戸の各市で開かれる。

CO ドバイを席巻する外国人労働者、UAE政府が危機感

建設ラッシュのドバイ（Dubai）では、海外の投資熱に加えてアジア人労働者が大量に流入しており、元々この国に住むドバイ人の間で「自分たちがマイノリティ（少数派）になる」との懸念が広がっている。警察長官が前週「このままではドバイ首長国は崩壊する」と発言したことで、そうした懸念が一層高まっている。

CO 告発情報５カ月間放置 神戸大大学院大腸菌違法廃棄

神戸大大学院医学研究科の久野高義教授の研究室が、遺伝子を組み換えた大腸菌などを違法に廃棄したとされる問題で、複数の学内関係者あてに昨年十月、違法行為を告発する匿名の電子メールが送られていたことが二十一日、分かった。文部科学省から連絡を受け、大学が調査に乗り出した今年三月までの五カ月間、情報が事実上放置されていた格好で、大学の対応の遅れに批判が出そうだ。

PII 個人情報：柏崎市立小で児童の情報流出 ウィニー介しネットに

柏崎市教委は２１日、市立小学校教諭の私用パソコンから、児童の個人情報がファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。詳細については把握できておらず、追跡調査を進めている。

PII 個人情報保護部会答申、基本方針改正案に「過剰反応」対策

内閣府の国民生活審議会個人情報保護部会は２２日、国や民間事業者が取り組むべき施策をまとめた「個人情報の保護に関する基本方針」について、必要な情報が開示されないといった「過剰反応」への対策を盛り込んだ改正案をまとめ、福田首相に答申した。