PII MozillaがFirefox 3.0のセキュリティホールを認める、リスクは最小限と発言

Mozillaのセキュリティ責任者Window Snyder氏は、最新のFirefox 3.0に深刻なコード実行の脆弱性が存在することを認めた。

　このセキュリティホールはユーザーが特別に作成されたウェブサイトをFirefoxで閲覧するだけでPCを乗っ取られる可能性のあるもので、今回のSnyder氏の脆弱性を認める記事には、このセキュリティホールに関してTippingPointのZDI（Zero Day Initiative）が出した警告が続けて掲載されている。

PII でっちあげニュースで悪質サイトに誘導する新たな手口

一時なりを潜めていたマルウェアのStorm Wormが再び活動を活発化させているようだ。中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現した。Storm Wormの新手の攻撃として、セキュリティ各社が6月20日付で伝えている。

PII マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐

オンライン・ゲーム・ユーザーからパスワードなどの情報を盗み、金を稼いでいるサイバー犯罪者にとって、米国Microsoftによる6月の月例セキュリティ更新プログラムは手痛い打撃となったようだ。

　Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。

PII OS Xにセキュリティー警報

インテゴジャパンは19日〜20日にかけて、Mac OS Xユーザーに向けたセキュリティーアラート2件を発表した。

CO 労働問題に関する電話相談 県内、７件受け付け 県弁護士会

労働問題に関する電話相談を受け付ける「非正規労働・生活保護ホットライン」（日本弁護士連合会主催）が２１日、全国一斉に行われ、県内でも７件の相談が寄せられた。

　鹿児島県弁護士会では同日午後１時から同４時まで３人体制で鹿児島市易居町の県弁護士会館で相談に応じた。

CO 米ＳＥＣ、中小企業の内部統制ルール導入延期

米証券取引委員会（ＳＥＣ）は20日、中小企業に対する内部統制規則の適用で、外部監査法人による点検の義務付けを1年延ばすと発表した。延期は5度目で、導入は2009年12月以降になる。内部統制は正確な財務諸表を作る手続きを文書化する作業が中心。ＳＥＣは導入に必要なコストが中小企業の経営に与える影響をさらに調べるという。

CO ＩＨＩに課徴金１６億円 証券監視委が勧告

証券取引等監視委員会は１９日、造船重機大手のＩＨＩに対し、課徴金約１６億円の行政処分を出すよう金融庁に勧告した。赤字決算を黒字にするなど有価証券報告書を虚偽記載し、金融商品取引法に違反した。

CO グリーンピース：都内の配送所も侵入 伝票で到着日特定

国際環境保護団体「グリーンピース・ジャパン」（ＧＰ）のメンバーによる鯨肉窃盗事件で、逮捕されたＧＰの海洋生態系問題担当部長、佐藤潤一容疑者（３１）らが調査捕鯨船「日新丸」の鯨肉がいったん搬入される東京都大田区のトラックターミナル内を入念に下見していたことが分かった。鯨肉を持ち去られた乗組員が北海道の自宅に送った宅配便の伝票番号を同ターミナルで入手していたことも判明。青森県警と警視庁の合同捜査本部は計画性を裏付ける行為とみて調べを進める。

PII 京都大で学生の成績入ったパソコン盗まれる

京都大（京都市左京区）は１９日、大学院理学研究科の教授（６０）が使っていたノートパソコン１台が盗まれた、と発表した。過去１０年分の理学部学生延べ約８００人分の氏名や学生証番号、試験やリポートの点数などが入っていたとしている。

PII 学校裏サイト、７割に個人中傷 宇都宮市教委が実態調査

学校の公式ホームページとは別に、生徒らが独自に情報交換の場として立ち上げた「学校裏サイト」の書き込みのうち、７割に「ウザい」など個人を中傷する言葉が含まれていることが、宇都宮市教委の調べで分かった。

PII 情報流出：オークション相手に史上最大の集団訴訟

韓国最大のインターネット・ショッピングモール「オークション」が、今年2月に発生した顧客情報流出に関連し、史上最大規模の集団訴訟の当事者となった。


　オークション加入者2万673人は19日、オークションを相手取り、個人情報流出について損害賠償を請求する集団訴訟をソウル中央地裁に起こした。

PII mixi、ドコモ、ニフティまで――フィッシング詐欺の手口が多様化

フィッシングに関する情報提供や分析を実施する団体であるフィッシング対策協議会は6月20日、2008年第1四半期における国内のフィッシング詐欺状況をリポートとして公開した。フィッシングの件数は減少する一方で、多様な業種の事業者をかたる事例が観測されたという。

PII 個人情報：１５人分の顧客アンケ盗まれる－－さいたま

トヨタカローラ新埼玉北与野店（さいたま市）の男性従業員（２５）が２０日、「１５人分の顧客アンケートが入ったバッグが車上荒らしで盗まれた」と浦和西署に届け出た。調べでは、従業員は２０日午後１時半ごろ、さいたま市中央区新中里３の顧客方前の路上に駐車。従業員が１０分ほど離れた間に助手席側の窓ガラスを割られ、座席にあったバッグを盗まれた。アンケートには来店者の住所や名前、電話番号などが書かれていた。

PII IPA、セキュリティ事件を体験できるソフト「安全なウェブサイト運営入門」

IPA(独立行政法人情報処理推進機構)は、Webサイトの脆弱性によってもたらされる被害をもとに作成された、Webサイトの運営上の事件を体験できるソフトウェア「安全なウェブサイト運営入門－7つの事件を体験しウェブサイトを守り抜け－」を発表した。IPAのWebサイトから、無償にてダウンロードできる。

PII 「ブルースクリーン」で慌てさせる――偽ソフト販売ウイルスの新手口

セキュリティ企業の米マカフィーは2008年6月18日、偽のセキュリティ警告を表示して“怪しい”ソフトウエアを買わせようとするウイルス（悪質なプログラム）「FakeAlert」に新たな亜種が出現したとして注意を呼びかけた。ブルースクリーンを表示して、ユーザーを慌てさせることが特徴。