個人情報 「企業は情報、個人は金銭が狙われる」傾向が2012年はより強まる、IPAが警告

独立行政法人情報処理推進機構（IPA）は6日、2011年には「標的型攻撃」「インターネットサービスの不正利用」の被害が多発し、2012年にはさらに標的とされる企業やサービスの範囲が拡大することが予想されるとして、注意を呼びかけた。

危機管理 ：「大震災の教訓反映」 基本計画へ要請

災害などに備える「県危機管理センター」の基本計画案がまとまり、検討委員会が嘉田由紀子知事に報告した。林春男委員長（京大防災研究所教授）は「東日本大震災以降に整備される全国初の危機管理センターになる。要請事項を尊重して進めてほしい」と求めた。

セキュリティ Google、Chrome 16安定版のセキュリティアップデートを公開

米Googleは、Webブラウザ「Chrome 16」安定版のアップデートを1月5日付でリリースした。最新バージョンは、Windows、Mac、Linux、Chrome FrameおよびChromebook向けとも「16.0.912.75」となる。

セキュリティ コラム スマホのウイルス感染、大流行前夜 備えはあるか

通信やセキュリティー会社が相次ぎ、スマートフォン（スマホ）を狙うウイルス（悪質なプログラム）の「新種」を発見したと報告している。スマホから勝手にメールを送信したり電話をかけて、他人の端末にウイルスをばらまいたり、通話を盗聴したり……。ウイルスの発信源になった場合、社会的な信頼を一気に失いかねない迷惑な機能を何者かが日夜、開発している。現時点では深刻な被害は報告されていないが、スマホの爆発的な普及を踏まえ、セキュリティー会社などは感染の大流行（パンデミック）が起こる「前夜」と見ている。個人や企業はまだ見えぬ敵にどう備えるべきか。

個人情報 富士の小学教諭、児童の情報入ったメモリー盗まれる

富士市は７日、市内の市立小学校の４０代の女性教諭が、担任する児童２８人分のテストの答案や通信表などの個人情報の保存されたＵＳＢメモリーが入ったバッグを盗まれたと発表した。バッグは７日午後、中身がそのままで市内に捨てられているのが見つかった。個人情報の流出は確認されていないという。

個人情報 震災直後の診療記録ＤＢ化 県方針、数万件か

県は６日、東日本大震災後に医療救護チームが避難所などで診察した際の診療記録をデータベース（ＤＢ）化する方針を示した。患者の今後の治療や、震災直後の急性期に必要な医療体制の見直しなどに活用する。

個人情報 女性多い職場狙う？不審電話相次ぐ 県警、注意呼び掛け

警察官など公務員を装い、保育所や美容院、金融機関の女性職員に個人情報を尋ねたり、性的な話題を持ち出したりする不審電話が、昨年１１月以降、県内で相次いでいる。県警は、悪質ないたずらとみて注意を呼び掛けている。

個人情報 中国上海で個人情報含むPCなどが盗難 - 日本無線

日本無線は、中国上海で開催された展示会の撤収時に盗難に遭い、個人情報含むPCやハードディスクなどが盗まれたと発表した。

危機管理 四日市市：大規模災害対応で、衛星電話９台を配備

四日市市は４日、東日本大震災を受け、大規模災害時に備えるため、衛星電話を市危機管理室などに９台を配備したと発表した。

セキュリティ Microsoftなど、年末に臨時アップデートを公開 「ハッシュ衝突」の脆弱性に対処

米Microsoftなどの大手を含む複数ベンダーの製品に、プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性があることが2011年末に発覚した。Microsoftなどは臨時アップデートを公開してこの問題に対処している。

セキュリティ JPCERT/CC、Microsoft .NET Frameworkの脆弱性に関する注意を呼びかけ

1月4日、JPCERT/CC（JPCERTコーディネーションセンター）は、Microsoft .NET Framework（※）に関する脆弱性に関して注意を喚起する文書をサイトで公開しました。

ＢＣＰ ＢＣＰ策定で入札優遇、愛媛県来年度から

愛媛県は2012年度から、県が発注する事業の入札のうち総合評価方式について、事業継続計画（ＢＣＰ）を策定済みの建設会社に加点する仕組みを取り入れる。国発注の入札は同様の仕組みを既に導入している。都道府県発注の入札での制度化は初めてとなる。

ＢＣＰ コラム 【震災に強い工場とは】最終回：想定通りにならなくてもBCPは重要

「復興ニッポン」で取り上げた（住友ゴム工業の白河工場（福島県白河市）、シチズン東北の相馬事業所（同県・新地町）、東洋システム本社工場（同県いわき市）という3工場の分析シリーズの最終回。今回は、復旧活動の最終段階である「生産設備の修復」と「生産の継続・再開および部品・材料の調達」の視点から震災に強い工場の条件を探っていく。

セキュリティ コラム サイバー犯罪、市場拡大 「アマゾン方式」で盗難データを簡単取引

欧州のハッカー「ポキシー」は昨年９月中旬、ある米国企業のコンピューターネットワークに侵入し、１４００件のクレジットカード番号を所有者の氏名と住所、セキュリティーコードと共に入手した。番号はその後「ＣＶＶ２ｓ．ｉｎ」と呼ばれるポキシーの販売用サイトで、闇世界の顧客らに１件当たり３．５ドル（約２７０円）で売り渡された。

セキュリティ ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を（JVN）

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月22日、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。これは、日本マイクロソフトが12月30日に緊急公開した「MS11-100：.NET Framework の脆弱性により、特権が昇格される（2638420）」を受けたもの。