PII 住基ネット：和歌山の訴訟、住民側の敗訴確定

住民基本台帳ネットワークシステム（住基ネット）はプライバシー権を侵害し違憲だとして、和歌山県内の住民８人が国、県などに本人確認情報の削除（ネット離脱）や損害賠償を求めた訴訟の上告審判決で、最高裁第３小法廷（田原睦夫裁判長）は７日、原告側の上告を棄却した。住民側敗訴の１、２審判決が確定した。

PII 9月はスパムが前月比8％減，スパム容認プロバイダの停止が影響

セキュリティ・ベンダーの英MessageLabsは英国時間2008年10月6日，同年の9月および第3四半期におけるウイルスや迷惑メール（スパム）の状況についてまとめた調査結果を発表した。それによると，9月はスパム数が前月から8％減少した。この要因は，米カリフォルニア州を拠点とするスパム容認プロバイダの米Intercageが同月20日に上流プロバイダからサービスを打ち切られたこと。ホリデーシーズンに向け再びスパムが増加する見込みであり，9月のスパム減少は一時的な現象と同社は見ている。

PII マルウェア感染やスパム送信は国内発も多数観測――IIJ調査

インターネットイニシアティブ（IIJ）は10月7日、同社ネットワークで観測したセキュリティインシデント（重要な事象）の動向を取りまとめたリポート「Internet Infrastructure Review」を公開した。6～8月に観測したネットワーク攻撃やマルウェア、スパムメールのなどの動向を紹介している。

PII 「詐欺被害」と警官装い詐欺 高齢女性３人３１０万被害

静岡中央署は６日、静岡市内の民家８軒に警察官をかたる男から「詐欺被害に遭ったので個人情報を保護する」などと電話が同日相次ぎ、うち７０～８０歳の女性３人が自宅を訪れた男にキャッシュカードを渡して計約３１０万円を引き出される詐欺事件があったと発表した。手口が似ていることから、同署は同一犯による犯行の可能性もあるとみて捜査している。

PII IPAの今月の呼びかけ「 今一度、パスワードを点検しましょう！ 」

情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について」を発表したが、その中で、今月の標語は「 今一度、パスワードを点検しましょう！ 」となっている。

PII 「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明

ゴルフダイジェスト・オンライン（GDO）への不正アクセスは，同社データベースへのSQLインジェクション攻撃であることがわかった。

PII 9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意

発表によると、9月の不正プログラム感染被害の総報告数は5,847件で、8月の6,520件より減少しているものの、USBメモリに感染する「MAL_OTORUN」が8月の報告数143件と比較して2倍以上の感染報告が集まり、8月に引き続いて1位となっている。同社では、不正なautorun.infによるリムーバブルメディアへの感染機能が定番化し、実際に9月に収集された新しいワーム検体のうち53.7%がUSBメモリに感染する機能を備えていたと警告している。また、9月中旬にはUSBメモリ関連の不正プログラムの配布を目的とする、VisaやMasterCardなどのクレジットカード会社からのメールに偽装したウイルスメールが日本国内で発見されている。

CO 福祉割引便乗 ＤＭ郵送

印刷・通販会社「ウイルコ」（東証２部上場、石川県白山市）が、神戸市や大阪府吹田市などの障害者団体が発行する定期刊行物に、自社の通販商品を宣伝するダイレクトメール（ＤＭ）広告を同封して大量に郵送していたことが６日、わかった。

PII 新インフル発生時、都も計画策定へ 事業の中止・継続分類

東京都は新型インフルエンザの発生時に、継続が必要な事業や一時中止する事業を振り分けるＢＣＰ（事業継続計画）を策定する。2009年度中の取りまとめを目指す。都内では荒川区が新型インフルエンザ発生時のＢＣＰを策定。都民生活の維持や感染対策に必要な最低限の業務を事前に定め、新型インフルエンザ発生時に備える。

PII ゴルフダイジェスト・オンライン、不正アクセス被害でサイト全面停止

ゴルフ場予約・用品販売の専門サイトを運営するゴルフダイジェスト・オンラインは3日、同社サイトが不正アクセスの被害に遭い、サービスを全面停止したと発表した。システム改修を急いでいるが、同日夜時点で復旧のメドはたっていない。同社の会員数は約131万人と、ゴルフ関連サイトでは最大手。

CO ＡＲＭ子会社、メンタルヘルス相談促進事業で登録相談機関の認定取得

株式会社　アドバンテッジ　リスク　マネジメント（本社：東京都目黒区、代表取締役社長：鳥越　慎ニ、以下：ＡＲＭ）は、子会社である株式会社　フォーサイト（本社：東京都目黒区、代表取締役社長：奈良　元壽、以下：フォーサイト）が、厚生労働省がメンタルヘルス相談機関のサービスの質の確保のために開始した委託事業である『メンタルヘルス不調者等の労働者に対する相談機関による相談促進事業』で定められている"優良なメンタルヘルスケア相談機関"としての認定を受け、当該事業の登録相談機関として第一号認定を取得したと発表しました。現時点において、東京都における唯一の登録相談機関となります。

PII データ侵害の手口は業種によってかなり異なる

通信事業大手の米Verizon Communicationsの事業部門であるVerizon Businessは，企業のデータ侵害に関する調査結果を米国時間2008年10月2日に発表した。それによると，業種によってデータ侵害のリスク要因が異なる。企業はその点を念頭にセキュリティ戦略を評価すべきだという。

PII 2008年に入って攻撃急増，原因は攻撃手順の自動化

2008年3月以降，「SQLインジェクション」という手法を使ったWebサイトの改ざんが相次いでいる。ラックのセキュリティ監視センター（JSOC）によると，ここ数カ月でSQLインジェクション攻撃の検知数が爆発的に増加し，8月には過去最高の17万件に達した。

CO フルキャスト：日雇い派遣撤退 厚労省が再び事業停止命令

日雇い派遣大手の「フルキャスト」（東京都渋谷区）が事業停止処分期間中に新たな派遣をしていた問題で厚生労働省は３日、同社に労働者派遣法に基づく事業停止命令と事業改善命令を出した。期間は１０日～１１月９日の１カ月間で、全国１５３支店が対象となる。また３日、フルキャストは日雇い派遣事業からの撤退を表明した。厚労省が日雇い派遣の原則禁止に向けて法改正を進める中、業界最大手グッドウィル（廃業）に次ぐ撤退となる。

CO ウナギ偽装 東海澱粉に罰金1000万円／鹿地裁判決

元社員による輸入ウナギの産地偽装販売事件で、不正競争防止法違反（原産地を誤認させる行為）罪に問われた食品総合商社東海澱粉（静岡市）に対し、鹿児島地裁の平島正道裁判官は３日、求刑通り罰金１０００万円の有罪判決を言い渡した。