PII 中国セキュリティ情報機関のサイトに不正コード

セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.（Chinese Internet Security Response Team）のサイトに悪質なiframeが挿入されているのが見つかったと伝えた。中国は現在休暇期間中に当たるため、対処されていないようだという。

PII 「税金還付が受けられます」、IRSをかたるスパムがまた出現

米内国歳入局（IRS）からの税金還付通知を装って、フィッシング詐欺サイトに誘導するスパムメールが見つかったと、セキュリティ企業のTrend Microがブログで伝えた。

PII 「Webmin」におけるセキュリティ上の弱点（脆弱性）の注意喚起について

独立行政法人 情報処理推進機構は、「Webmin」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を、本日公表しました。
これは、Windows版のWebminにログインした悪意のあるユーザが、細工したリクエストを送信することで、Webminが設置されたコンピュータ上で、任意のOSコマンドが実行されるというものです。悪用されると、コンピュータ上で重要情報の漏えいや、設定ファイルの改ざん、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性があります。

PII 中国セキュリティ組織のWebサイトにわな、ウイルス感染の恐れ

米トレンドマイクロは2007年10月2日、同社の公式ブログにおいて、中国のセキュリティ組織である「Chinese Internet Security Response Team（CISRTあるいはC.I.S.R.T.）」のWebページが何者かに改変されたことを伝えた。特定の脆弱（ぜいじゃく）性が存在するパソコンでは、Webページにアクセスするだけでウイルスに感染する恐れがある。

PII 内閣府、CSRの取り組み促進へ研究会を設置

内閣府は「安全・安心で持続可能な未来に向けた社会的責任に関する研究会」を設置、28日に都内で初会合を開いた。

PII 三菱UFJ信託銀、1052人の顧客情報を紛失、印影や口座番号など

三菱UFJ信託銀行は9月28日、顧客1052人分の個人情報を記載した書類を紛失していることが分かったと発表した。紛失した個人情報には顧客の氏名 取引番号、口座番号、印影などが含まれているという。

PII 個人情報の紛失について

当社のグランドプリンスホテル高輪では、下記のとおり個人情報が記載されていた明細書を
紛失していることが判明いたしました。

PII 「金融機関における個人情報保護に関するＱ＆Ａ」の公表について

金融機関における個人情報保護については、個人情報保護法に加え、「金融分野における個人情報保護に関するガイドライン（以下「ガイドライン」とする。）」及び「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針（以下「実務指針」とする。）」によって金融機関等が講ずべき措置の適切かつ有効な実施を図るための指針が示されています。

PII 横浜市病院経営局、係長ＰＣから患者情報３７３３人分流出

横浜市病院経営局のシステム改革担当係長（３９）の私用パソコンから、市立病院の入院患者の名前や病名など３７３３人分の個人情報が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してインターネット上に流出していたことが２日、分かった。

PII 学生の個人情報の盗難について（お詫び）

このたび、学生の個人情報を保存していたフロッピーディスクが本学職員の車中で盗難
にあったことが判明しました。
本学では、個人情報の学外への持ち出しは原則禁止としており、学外へ持ち出す時は、
暗号化その他の匿名化に必要な措置又はこれに代わる安全確保の措置を講じるものとして
いますが、それが為されておらず、学生をはじめ関係機関の方には、大変ご迷惑をおかけ
しました。職員に対して個人情報の保護について一層の周知徹底を図り、再発防止に向け
て万全を期す所存です。

PII 日経・朝日・読売が業務提携、新聞発行のBCPなどで合意

日本経済新聞社、朝日新聞社、読売新聞グループ本社は10月1日、インターネット分野での共同事業、戸別配達の共同化、新聞発行の事業継続計画（BCP）について業務提携したと発表した。BCPは、紙面制作・印刷の代行、輸送の支援について、相互に援助する内容で、2008年3月末までに正式な協定を結ぶ予定だ。

PII ニューヨーク州、Facebookに警告--未成年者の安全確保で詐欺罪の可能性

ニューヨーク州検事総長Andrew Cuomoの事務局は、ソーシャルネットワークサイト（SNS）のFacebookに対する警告を強化した。同事務所の関係者によると、Facebookは未成年者に対する同サイトの安全性について偽っており、消費者に対する詐欺罪に問われる可能性があるという。AP通信の報道によると、今回問題となっているのはFacebookが行っている2つの主張だ。1つは、Facebookではクローズドサイトモデルを採用しており、同社のサービスは他のSNSよりも未成年者に対する安全性は高いというもの。そして、もう1つは、プライバシーや嫌がらせに関する懸念に対しては迅速に対応しているとの主張だ。

PII IPA、OSSを自治体の実務現場に導入する実証実験、松江市など5件を採択

　情報処理推進機構（IPA、藤原武平太理事長）は10月1日、オープンソースソフトウェア（OSS）の普及促進を図るため、05年度と06年度に続き、OSSを自治体の実務現場に導入する実証実験を行うと発表した。

PII 「ボットの脅威、知ってますか？」――IPAが効果的予防のポイント

情報処理推進機構（IPA）は10月2日、2007年9月および第3四半期におけるコンピュータウイルス／不正アクセスの動向に関する調査結果を発表。併せて、ボット対策の必要性やポイントを説いた。

PII Gmailに犯罪者がメールを横取りできるぜい弱性

US-CERTは2007年10月1日（米国時間），米グーグルのGmailにクロスサイト・リクエスト・フォージェリー（CSRF）のぜい弱性が見つかったと報告した。CSRFは悪意ある人物が正規のユーザーに細工したURLのリンクをたどらせることで，そのWebサービスの設定を書き換えさせられるというぜい弱性である。