セキュリティ JPCERT/CC、Microsoft .NET Frameworkの脆弱性に関する注意を呼びかけ

1月4日、JPCERT/CC（JPCERTコーディネーションセンター）は、Microsoft .NET Framework（※）に関する脆弱性に関して注意を喚起する文書をサイトで公開しました。

ＢＣＰ ＢＣＰ策定で入札優遇、愛媛県来年度から

愛媛県は2012年度から、県が発注する事業の入札のうち総合評価方式について、事業継続計画（ＢＣＰ）を策定済みの建設会社に加点する仕組みを取り入れる。国発注の入札は同様の仕組みを既に導入している。都道府県発注の入札での制度化は初めてとなる。

ＢＣＰ コラム 【震災に強い工場とは】最終回：想定通りにならなくてもBCPは重要

「復興ニッポン」で取り上げた（住友ゴム工業の白河工場（福島県白河市）、シチズン東北の相馬事業所（同県・新地町）、東洋システム本社工場（同県いわき市）という3工場の分析シリーズの最終回。今回は、復旧活動の最終段階である「生産設備の修復」と「生産の継続・再開および部品・材料の調達」の視点から震災に強い工場の条件を探っていく。

セキュリティ コラム サイバー犯罪、市場拡大 「アマゾン方式」で盗難データを簡単取引

欧州のハッカー「ポキシー」は昨年９月中旬、ある米国企業のコンピューターネットワークに侵入し、１４００件のクレジットカード番号を所有者の氏名と住所、セキュリティーコードと共に入手した。番号はその後「ＣＶＶ２ｓ．ｉｎ」と呼ばれるポキシーの販売用サイトで、闇世界の顧客らに１件当たり３．５ドル（約２７０円）で売り渡された。

セキュリティ ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を（JVN）

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月22日、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。これは、日本マイクロソフトが12月30日に緊急公開した「MS11-100：.NET Framework の脆弱性により、特権が昇格される（2638420）」を受けたもの。

個人情報 不適切書き込み、２カ月で１２７０件 県内の「学校裏サイト」

県教委は４日、インターネット上の「学校裏サイト」への個人情報20+ 件や悪口などの不適切な書き込みが昨年１０～１１月の２カ月間に１２７０件あったと発表した。調査ごとに増えており、県教委は「中学校を中心に指導を強化する」としている。

個人情報 2012年1月4日 文科省サイトから個人情報流出 中国からサイバー攻撃か

文部科学省は2011年12月28日、改ざんされた科学技術週間ホームページから、関係者のメールアドレスなど個人情報約1,000件が流出していたことを明らかにした。

ＢＣＰ 災害時の行政機能点検へ

東日本大震災で役場建物や職員が被災して行政機能が失われたことを教訓に、道は、大規模災害時に最低限必要な業務を続けるための計画「業務継続計画（ｂｃｐ）」の策定状況を全１７９市町村を対象に調査することを決めた。調査結果を基に、道は市町村との応援協定の見直しを進める。

個人情報 孤立高齢者を守れ、民生委員に個人情報提供し訪問事業本格化へ/横浜

増え続ける１人暮らしの高齢者を地域で見守る態勢づくりを推進しようと、横浜市は４月から、地域の民生委員に75歳以上の独居老人の個人情報20+ 件を提供し、訪問してもらう事業を本格的に始める。近所づきあいの希薄化などで各家庭の事情を把握しにくくなっている現状を改善する。２０１１年12月から全18区のうち９区でモデル実施しており、効果などを検証。日常の見守りだけでなく、災害時の迅速な支援も期待している。

個人情報 携帯電話サービス大手3社、情報登録の違反で罰金

情報通信局はこのほど、携帯電話通信サービス大手、◇モビフォン、◇ビナフォン、◇ベトテル軍隊通信サービス（ベトテル）の3社がプリペイド式携帯電話の加入時に必要な個人情報の登録を怠ったとして、それぞれ3000万ドン(約11万円)の罰金を科した。VNエクスプレスが報じた。

セキュリティ マイクロソフト、緊急のセキュリティ更新プログラムを公開

マイクロソフトは12月30日、.NET Frameworkの脆弱性に関する緊急のセキュリティ更新プログラムを公開した

個人情報 ８６万人分の個人情報公開 ハッカー集団、元米閣僚も

国際的ハッカー集団「アノニマス」を名乗るグループは２９日、米情報関連企業「ストラトフォー」のウェブサイトに侵入して盗んだ利用者８６万人分の個人情報をネットで公開した。電子メールのアドレスやパスワードなどで、キッシンジャー元国務長官やクエール元副大統領らのアドレスも含まれていた。ロイター通信が３０日報じた。

個人情報 文科省サイトにサイバー攻撃 「中国万歳」の書き込み、個人情報流出も

19日、文部科学省の「科学技術週間」Webサイト（http://stw.mext.go.jp）の一部が改ざんされていることが、利用者からの通報によって判明した。

危機管理 北朝鮮追悼行事終えても危機管理体制...国交省

北朝鮮の最高指導者である金正日（キムジョンイル）総書記の死去に伴う葬儀と追悼行事が28日と29日の両日行われた。指導者の後継を巡る政情変化に伴い、国土交通省でも年末年始を返上した対応が講じられている。

セキュリティ 日本MS、定例外で「ASP.NET」の脆弱性を解消するパッチを緊急リリース

日本マイクロソフトは、12月30日に定例外でセキュリティ更新プログラムをリリースすると発表した。深刻度は「緊急」。