privacy-jp 安全と安心

相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
http://blog.trendmicro.co.jp/archives/1640

14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。

ロシア軍の南オセチア介入直前にサイバー攻撃 米紙報道
http://www.nikkei.co.jp/news/kaigai/20080814AT2M1401B14082008.html

【ニューヨーク=共同】13日付の米紙ニューヨーク・タイムズは一面で、ロシア軍がグルジア・南オセチア自治州に軍事介入する直前にグルジア大統領府などに対するサイバー攻撃があったと報じた。インターネット専門家は、実際の戦闘と連携した形のサイバー攻撃は史上初めてと指摘している。

盗難されたPS3、PlayStation Networkを通じて発見される
http://slashdot.jp/security/08/08/14/062226.shtml

GIZMODOの記事より。Dustin Wallerは婚約者にPS3を買ってもらった、幸せなヤツだった。しかしある日、警察が彼の家にやってきた。彼のPS3は盗まれたもので、インターネットを通じて居場所を突き止めたんだとか。なんてこったい！

FX口座の無断開設にご用心=謝礼付きアンケートで個人情報収集
http://www.jiji.com/jc/c?g=soc_30&k=2008080900252

インターネット上で謝礼金付きアンケートを装い、収集した個人情報を悪用する業者が横行している。個人情報を使い本人に無断で外国為替証拠金取引(FX)の口座を開設。FX会社から報酬を得た上、口座開設者への払戻金まで懐に入れているという。国民生活センターは「個人情報が口座開設以外に悪用される恐れがある」と警告、FX会社も「甘い話には気を付けて」と呼び掛けている。

通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html

ミネルヴァ・ホールディングスは6日、連結子会社のナチュラム・イーコマースが運営するショッピングサイト「アウトドア&フィッシングナチュラム」において、外部からの不正アクセスにより個人情報が流出した可能性があるとして、事態を公表した。流出した可能性のあるデータは65万 3424件で、そのうちクレジットカード番号(下4桁を除く)が含まれるものが8万6169件あったとしている。

ラック,SQLインジェクション攻撃の現状と対策をまとめたレポートを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20080806/312331/

ラックは2008年8月6日,SQLインジェクション攻撃の現状と,その対策をまとめたレポートを同社のWebサイトで公開した。SQLインジェクション攻撃の被害を受けたWebサイトを分析した結果,Webアプリケーションやデータベースの基本的な対策を怠っているケースが多いとして,警告を発している。

グーグルの「Street View」、オーストラリアと日本でも提供開始
http://mainichi.jp/life/electronics/cnet/archive/2008/08/05/20378335.html

ドライバーの視点から見た風景を画像で表示する「Google Maps」の「Street View」機能は、すでに米国内で提供済みであったものの、新たにオーストラリアと日本でも利用可能となった。

NTTひかり電話126万台、249日使用で発着不能に
http://www.asahi.com/national/update/0804/TKY200808040330.html

NTT東日本と西日本は4日、両社のひかり電話の機器に不具合があり、電源を入れて連続249日たつと発着信ができなくなると発表した。対象は126万台。電源のコンセントを抜き差しすると回復する。両社は7日から電話を通じて改良したソフトウエアに更新できるようにする。

249日連続利用で発着信不能に、NTTの「ひかり電話」
http://www.atmarkit.co.jp/news/200808/04/hikari.html

NTT東日本、西日本は8月4日、IP電話サービス「ひかり電話」で利用するVoIPアダプタの一部にソフトウェアの不具合があり、電源投入後249日連続利用すると、ひかり電話の発着信ができなくなると発表した。両社はバグフィックスをしたソフトウェアを8月7日から配布するとしている。

Pマーク認定企業の7.5%が情報漏洩事故
http://www.nikkeibp.co.jp/style/biz/skillup/spam/080804_104th/

「プライバシーマーク(Pマーク)」の認定を取得した企業の、実に7.5%が昨年度1年間に個人情報漏洩(ろうえい)などの事故を起こした。日本情報処理開発協会プライバシーマーク推進センターが2009年6月10日に発表した「(平成19年度)個人情報の取扱いにおける事故報告にみる傾向と注意点」で明らかになった(以降は報告書と呼ぶ)。個人情報の保護について、一定以上の水準に達している事業者を認定するのが「プライバシーマーク(Pマーク)」制度だ。これほど高い事故率で、Pマークは消費者の信頼を保てるのだろうか?

FacebookとMySpaceで感染するワーム出現
http://www.itmedia.co.jp/news/articles/0808/04/news013.html

ロシアのセキュリティ企業Kaspersky Labは8月1日、米人気ソーシャルネットワーキングサイト（SNS）のFacebookとMySpaceを狙った新手のネットワームを見つけたと、ブログで伝えた。Kasperskyによると、このワーム「Koobface」は偽の動画リンクを表示し、ユーザーが動画を見ようとすると「Flash Playerのアップデートが必要だ」と促す。これに従ってファイルを実行してしまうと、ユーザーのマシンがマルウェアに感染する。

「悪質サイト」の75%は、不正アクセスされた「正規サイト」
http://itpro.nikkeibp.co.jp/article/NEWS/20080731/311937/

セキュリティ企業の米ウェブセンスは2008年7月29日、同社の観測データなどを基にまとめた、2008年上半期(2008年1～6月)のセキュリティ動向を公表した。それによると、ウイルス(悪質なプログラム)などが仕込まれている「悪質サイト」の75%は、大手企業などが運営する正規サイトだったという。

犯行予告を共有するサイト「予告.in」はもう限界に達している
http://gigazine.net/index.php?/news/comments/20080731_yokoku_in_limit/

犯行予告を共有するサイト「予告.in」についての功罪がネットの各所で語られていますが、そうこうしているうちに、「予告.in」管理人の矢野さとる氏がたった一人で運営するのはもはや限界に陥っているのではないか？という状態になっていることがわかってきました。