ネットセキュリティニュース

　三重県は28日、同県が運営するインターネットの掲示板「ｅ－デモ会議室」が不正アクセスを受け、フィッシングサイトに改ざん、ネームサーバも乗っ取られていることが判明したため、システムを閉鎖したと発表した。

　発表によると、7月20日夜、同掲示板のサーバがダウンしていることを発見。フィッシングサイト用のプログラムが埋め込まれていることがわかり、サービスを停止した。いったん代替サーバを使ってシステムを復旧したが、27日夜、ネームサーバ情報が何者かに改竄されていることが判明。サーバがフィッシング詐欺ページへの踏み台（中継点）に使われる恐れがあるため、システムを停止したという。

　掲示板参加者の個人情報にアクセスした形跡はなく、また現在までのところ、フィッシング詐欺の被害情報もないという。同県は、警察等関係機関と相談して原因究明、被害状況の把握に努め、復旧については再発防止を最優先に慎重に対応するとしている。

（2005/07/29 ネットセキュリティニュース）

■三重県「e－デモ会議室」におけるサーバへの不正アクセスについて（三重県）
 http://www.pref.mie.jp/TOPICS/2005070370.htm
■三重県
http://www.pref.mie.jp/

　パソナではBCCすべきところを「宛先」にメールアドレスを打ち込んでしまったという。しかし、コニカミノルタセンシング、ジェックではBCCに打ち込んでいながら流出が起きたもので、ちょっとした設定ミスや不具合が流出事故につながったようだ。

【パソナ、同報メールをTOで送り652名分のアドレス流出】
・登録スタッフへのメール配信時の不備について（パソナ）
http://www.pasona.co.jp/pdf/news/infoid552_pdf_1.pdf

【コニカミノルタセンシング、BCCで1,384人分のメールアドレス流出】
・お客様のメールアドレスの誤送信について（コニカミノルタ）
http://konicaminolta.jp/about/release/kmhd/2005/0721_01_01.html

【ジェック、BCCで139人分のメールアドレス流出】
・重要なお知らせとお詫び[PDF]（ジェック）
http://www.jecc-net.co.jp/pdf/110641.pdf

（2005/07/28 ネットセキュリティニュース）

　コンピュータソフトウェア著作権協会（ACCS）は26日、運営サイトから個人情報を不正入手し、流布・拡散させた元国立大学研究員に対して起こしていた民事訴訟について、25日に和解が成立したと発表した。

　この民事訴訟は、ACCSと個人情報流出の被害を受けた個人３名が、謝罪と約744万円の損害賠償を求めて起こしていたもの。元国立大学研究員が謝罪文を出し、損害賠償も行なうことで合意し、和解に至った。謝罪文は7月25日から１か月間公開される。

　元国立大学研究員は個人情報の不正入手と流布を行なった翌年、2004年2月に不正アクセス禁止法違反で起訴され、2005年3月、東京地裁で懲役８か月、執行猶予３年の判決を受けた。この一審判決は、元国立大学研究員が控訴を取り下げたため、６月に確定している。

【ACCS不正アクセス事件】
　2003年11月、国立大学研究員が、ACCS運営のWebサイト「著作権・プライバシー相談室～ASKACCS（アスクアックス）」が使用していたCGIの脆弱性を突いて、約1,200件の個人情報を引き出した事件。この入手方法をセキュリティに関するイベントで発表し、実際の個人情報4名分をサンプルとして提示してもいた。

（2005/07/28 ネットセキュリティニュース）

■ASKACCS個人情報流出事件に関する損害賠償請求訴訟の和解成立について（ACCS）
http://www2.accsjp.or.jp/news/release050726.html
■ASKACCS個人情報流出事件に関する損害賠償請求訴訟の和解成立について（ASK ACCS）
http://www.askaccs.ne.jp/houkoku15.html
■謝罪文（元国立大学研究員）
http://www.askaccs.ne.jp/minji_hikoku/shazaibun.html
■2003年11月発生した個人情報流出事件について（ASK ACCS）
http://www.askaccs.ne.jp/security_2003.html
■ ACCS不正アクセス事件で元京大研究員の有罪確定（セキュリティ関連ニュース）

　UFJ銀行は26日、同行からのメールを装って偽装サイトに誘導し、クレジットカード番号など重要情報を詐取しようとするフィッシングメールが出回っているとして、注意を呼びかけている。

　メール文は日本語で書かれており、「UFJ銀行のご利用ありがとうございます。このお知らせは、UFJ銀行をご利用のお客様に発送しております」という挨拶で始まる。続いて、「この度、UFJ銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります」「この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と、手続きを急がせる文面になる。

　同行は、電子メールではこうした連絡は一切行なっていないとし、UFJ銀行のホームページ安全利用のための確認事項をあげ、注意を呼びかけている。

（2005/07/27 ネットセキュリティニュース）

■UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください（UFJ銀行）
http://www.ufjbank.co.jp/ippan/oshirase/20050726_chuui.html

　22日、原子力発電所の検査データなどが、Winny（ウィニー）を通してネットに流出していたことが分かった。

　流出したデータは、2000年から2002年に作成された、東京電力柏崎刈羽原発など４か所の原子力発電所の検査報告書など。非公開資料も含まれていたが、古い情報のため、流出による影響はないという。

　経済産業省原子力安全・保安院が流出経緯を調べたところ、検査担当の職員が資料を自宅に持ち帰り、Winnyがインストールされたパソコンで作業を行なっていた。このパソコンがウイルス感染していた可能性が高いという。

　先月、三菱電機子会社社員のパソコンから同様の経緯で原発情報が漏えいしたばかりで、同院はその原因究明のための調査を行ない、情報管理の徹底を呼びかけた矢先だった。
（2005/07/25 ネットセキュリティニュース）

■原子力安全・保安院
http://www.nisa.meti.go.jp/

■関連記事
・三菱電機の子会社社員PCから原発機密情報がWinnyネットに流出
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=207

　楽天は23日、楽天内の一店舗から個人情報123件が流出し、そのなかにクレジットカード番号も含まれることを明らかにした。

　同社によると、22日、大手マスコミから個人情報流出について連絡を受け、警察へ相談すると共に調査を開始。株式会社センターロード（本社：東京都足立区）が運営するAMC という店舗からのみ、情報流出があったことを確認したという。情報内容は、住所、氏名、電話番号、購入商品、生年月日、クレジットカード番号。

　現時点で不正使用の確認はされていないが、同社は、同店舗でこれまでクレジットカードが利用された約２万1,000件について、各カード会社に対し、該当カード番号のモニタリング等の協力を要請した。また、これまで同店舗と取引があった全件、約９万4,000件の顧客に対して注意喚起メールを送付したという。

（2005/07/25 ネットセキュリティニュース）

■楽天市場の店舗での取引に係る個人情報の流出について（楽天株式会社）
http://www.rakuten.co.jp/com/faq/information/20050723.html

■AMC
http://www.rakuten.co.jp/amcamc/

　オークションを悪用した犯罪で、買い取った側も「盗品等有償譲り受け容疑」で逮捕されるなど、逮捕が相次いでいる。

■先月末、盗んだ重機をインターネットオークションを使って転売したとして、北海道札幌市の自動車修理業の男（41）を主犯格とする窃盗グループ3人が逮捕された。北海道警釧路署は今月21日までに、この3人を窃盗容疑で再逮捕すると共に、盗品の重機を購入していた新潟県のリサイクル店経営者（52）を逮捕した。
　北海道新聞などの報道によると、このリサイクル店経営者は盗品であることを知りながら、インターネットオークションで1200万円相当の重機4台を350万円で購入した疑いがあり、盗品等有償譲り受け容疑での逮捕となった。これまでに3人の窃盗グループが盗んだ重機は100台3億円相当にのぼり、その半数をこのリサイクル店経営者が買い取っていたという。

■20日、任天堂の「スーパーマリオアドバンス」などを無断複製し、ヤフーオークションで販売していた札幌市の無職の男（32）が、著作権法違反容疑で逮捕された。北海道新聞などの報道によると、男はカセットタイプのゲームソフト2,000種以上を１枚のDVDに無断複製して出品。これまでに1,000枚以上、約700万円を売り上げていたという。

■有名ブランドの自転車だけを狙って盗み、インターネットオークションで販売していた東京都港区の無職の男（41）が20日、窃盗容疑で逮捕された。東京新聞などの報道によると、男はこれまでシボレーやプジョーなどのブランドの外国製自転車ばかり77台を盗み、ネットオークションに出品。259万円の売り上げを得ていたという。

（2005/07/22 ネットセキュリティニュース）

　20日、内閣官房、警察庁、金融庁、総務省、経済産業省は合同で、「夏休み期間における情報セキュリティにかかる注意喚起」として、フィッシングやスパイウェアによる「被害にあわないための3か条」を提言し、注意を呼びかけている。

　3か条は、(1)ウイルス対策ソフトとオペレーティングシステム（ＯＳ）を必ず最新のものにする　(2)メールはひとまず疑ってみる　(3)怪しいサイトには近づかない。別添資料で、フィッシングとスパイウェアについて詳説している。

（2005/07/21 ネットセキュリティニュース）

■夏休み期間における情報セキュリティにかかる注意喚起（内閣官房セキュリティセンター[PDFファイル]）
http://www.bits.go.jp/press/pdf/050720-kanki.pdf

　香川県警生活環境課などは、19日、プロキシーサーバーを設置してインターネットの人気オンラインゲーム「リネージュII」への不正アクセスを中継し、ゲーム運営会社の業務を妨害したとして、福岡市博多区の中国人留学生を、電子計算機損壊等業務妨害の疑いで逮捕した。
　プロキシーサーバー設置による不正アクセス中継に、電子計算機損壊等業務妨害罪が適用されるのは全国で初。

（2005/07/21 ネットセキュリティニュース）

■リネージュIIサービスへの妨害行為についてのご報告（NCジャパン）
http://www.lineage2.jp/bbs/view.aspx?bid=1&iid=3732

　20日、Mozilla Japanは、重要度最高のセキュリティホール２件を含む12件の脆弱性を修正した「Firefox 1.0.6」をリリースした。

　「1.0.6」は、英語版のみ提供されていた「1.0.5」で修正されたセキュリティ問題と、1.0.5で新たに発生した機能障害に対処した版。Windows版、Linux版、Mac OS X版が公開されている。
　リモートからコードが実行されるなど危険なセキュリティホールの修正が含まれているため、Mozilla Japanはユーザーに対してバージョンアップを強く勧めている。

（2005/07/21 ネットセキュリティニュース）

■Firefox(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/

　今月に入り、掲示板を舞台にした犯罪が相次いでいる。

　12日には、巨大掲示板「２ちゃんねる」に、「品川区の小学校に乱入して子供たちを包丁で刺して皆殺しにします」などと書き込んだとして、東京都品川区の無職の男（20歳）が威力業務妨害容疑で逮捕された。
　この男は名前が出された小学校の卒業生で、これまでにも同校教諭を殺害するという文書を校内に侵入して張り出したり掲示板に書くという事件を起こし、今年３月に「脅迫罪」の有罪判決を受け、執行猶予中の身だった。

　この事件をテーマにした２ちゃんねるのスレッドで、同じ犯行が繰り返された。逮捕翌日の夜遅く、「明日、葛飾区内の小学校で児童を包丁で刺して殺害する。俺を逮捕できるなら逮捕してみろ！ 」という書き込みがなされたのだ。この書き込みにより、葛飾区内のほとんどの小学校が14日、児童を集団下校させるなどの騒ぎになったという。

　13日には、奈良市の県立高2年の男子生徒が、掲示板を使って女子生徒の名誉を棄損した容疑で逮捕されている。奈良新聞、読売新聞の報道によると、男子生徒は、同学年の女子生徒の実名を使って本人に成りすまし、卑猥な書き込みをしたり、またイニシャルを使って人物を特定できる内容で、女子生徒の性格を中傷する書き込みをしたという。

　19日には、携帯電話のサイトで犯行仲間を募集し、ひったくりをしたとして、東京都小平市の無職の少年（17歳）と江戸川区の塗装工の男性（27歳）が窃盗容疑などで逮捕された。NHKなどの報道によると、少年は今年５月、「闇の職業安定所」と名付けられたサイトの掲示板に「ひったくりを一緒にやってくれる人募集」などと書き込み、応募してきたなかから塗装工の男を選び、メールで打ち合わせを重ね、犯行に及んだという。

（2005/07/20 ネットセキュリティニュース）

■2ちゃんねる http://www.2ch.net/

　19日、無断複製したソフトウェアをヤフーオークションを悪用して販売したとして、香川県高松市に住む公立中学の男性教諭（40歳）が著作権法違反容疑で逮捕された。

　ACCS（コンピュータソフトウェア著作権協会）によると、同教諭は2005年5月4日ごろ、「Microsoft Office Profeesional 2003」「一太郎2005 & 花子2005スペシャルパック（三四郎2005特別搭載版）」を、CD-R4枚に無断複製し、京都府宇治市の男性に3,500円で郵送販売していた。

　海賊版の販売は、次の方法で行なわれていた。
　・ヤフーオークションに、海賊版ソフトの「リスト」を100円で出品
　・落札した客に、ソフト名、料金（1,000～2,500円）、提供方法などをメール
　・振り込み先には本人名義の銀行口座を使用

　この手口で2005年3月から販売を開始し、逮捕されるまでの間に400枚、40万円を売り上げていたという。

■ヤフーオークションで海賊版販売、香川県内の中学校教諭を逮捕(ACSS)
http://www2.accsjp.or.jp/news/news050719.html

（2005/07/20 ネットセキュリティニュース）

　マイクロソフト株式会社（東京都渋谷区）は、WindowsやOffice の更新プログラムを一括提供するサービス「Microsoft Update」の提供を開始した。

　複数の同社製品の更新プログラムを単一のWebサイトとユーザーインターフェイスを通じて一括提供するもの。これまで、各製品のWebサイトから更新プログラムを提供していたが、これらを統合した。同社は、新たな「Microsoft Update」の提供により、ユーザーが最新の更新プログラムを入手する際の利便性および同社製品のセキュリティと信頼性が向上するとしている。

（2005/07/15 ネットセキュリティニュース）

■Windows(R)やOfficeの更新プログラムを一括提供するサービス Microsoft(R) Updateを提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2341

　情報処理推進機 セキュリティセンター、JPCERT コーディネーションセンター、日本ネットワークセキュリティ協会は、サン・マイクロシステムズ社のJCE(Java Cryptography Extension) 1.2.1を利用したアプリケーションが2005年7月28日6時43分(日本標準時)以降、正常に動作しなくなる可能性があるとして注意を喚起をしている。

　サン・マイクロシステムズ社のJCE は、暗号化/電子署名/ハッシュ関数などのフレームワークおよび実装を提供する Java 用の暗号拡張機能パッケージ。Java2 SDK 1.2.x 1.3.x用のJCE は、オプション機能として別パッケージで提供されているが、このJCE の証明書の期限切れのため、JCE 1.2.1 を利用したアプリケーションは、上記日時以降、正常に動作しなくなる可能性がある。なお、JDK 1.4以降ではJ2SEの標準パッケージに含まれており、問題はない。
　この「注意喚起」では、対策として、JCE が標準パッケージとして含まれている J2SE1.4.2 あるいは J2SE 5.0 への移行を推奨している。

（2005/07/15 ネットセキュリティニュース）

■JCE 1.2.1 の証明書期限切れに関する注意喚起(IPA)
http://www.ipa.go.jp/security/vuln/20050708_jce.html

　13日、アップルは、Mac OS X 10.4の最新版「10.4.2」を公開した。２件のセキュリティアップデート（TCP/IPとDashboard）が含まれており、サーバ版とクライアント版が用意されている。

（2005/07/14 ネットセキュリティニュース）

■Mac OS X Server 10.4.2 (アップル）
http://www.apple.com/jp/ftp-info/reference/macosxserver1042.html
■Mac OS X Update 10.4.2 (アップル）
http://www.apple.com/jp/ftp-info/reference/macosxupdate1042.html

　トレンドマイクロは８日、みずほ銀行の顧客のパソコンからパスワード等を不正に盗み出したスパイウェアの情報を公開した。

　今回発見されたスパイウェア「TSPY_BANCOS.ANM」は、同行の顧客が受信した電子メールに添付されていたもので、実行するとCドライブ直下に「system.exe」というファイルを作成し、起動時に実行するよう設定。活動中は通信パケットを監視して、インターネットバンキングサイトにアクセスした際に、ID・パスワード等を特定のアドレスに自動的に送信する。

　同行では、すでに２件の被害が判明しており、500万円の不正振り込みが行われたとの報道もある。また、このスパイウェア内部には、同行の「みずほダイレクト」のほか、「東京三菱ダイレクト」「イーバンク銀行」「ジャパンネット銀行」「りそなダイレクト」など、多数の銀行や郵貯のURLリストを持っており、今後の被害拡大が懸念される。

（2005/07/11 ネットセキュリティニュース）

■TSPY_BANCOS.ANM - 概要（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
■スパイウェアによる不正取引について（みずほ銀行）
http://www.mizuhobank.co.jp/info/info050707.html
■既報記事
・2005/07/04 イーバンクの顧客がスパイウェア被害、預金を不正に振込
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=218
・2005/07/06 スパイウェアによる不正振込被害、みずほ銀行とジャパンネット銀行でも
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=225

　インターネットのオークションサイトを運営するディー・エヌ・エー、ヤフー、楽天の３社は８日、オークションから知的財産権侵害品を排除するために「インターネットオークション自主ガイドライン」を共同で策定したと発表した。

　ガイドラインでは、「知財侵害売買防止のための啓発活動」「不正出品の削除」「不正出品者の排除」「権利者への情報提供」「特定商取引法上の事業者表示義務の執行強化」「苦情窓口の明示」などを規定。各社はガイドラインに準拠したサイト運営を行い、知財侵害品の不正な流通手段として、ネットオークションが悪用されることがないよう、事業者間の協力体制を強化して行くとしている。

（2005/07/11 ネットセキュリティニュース）

■インターネットオークション事業者3社、知的財産権侵害品排除のための自主ガイドライン策定（ヤフー）
http://docs.yahoo.co.jp/info/pr/release/2005/0708.html
■Yahoo! JAPAN
http://www.yahoo.co.jp/
■楽天
http://www.rakuten.co.jp/
■ディー・エヌ・エー
http://www.dena.ne.jp/

　新日本監査法人（東京都千代田区）の職員宅に5月31日空き巣が入り、顧客情報が記録されたパソコンが盗まれていたことが8日、明らかになった。

　盗まれたパソコンには、同監査法人が会計監査を行っている、青和信用組合、第一勧業信用組合、大東文化学園、みずほ銀行、みずほ証券の顧客3,317件 (内、個人1,335名)の情報が含まれていたという。同監査法人は、「パソコンには、パスワードの設定やハードディスク全体の暗号化など、多段階のセキュリティ対策を講じており、情報漏えいの可能性は極めて低い」としている。

（2005/07/11 ネットセキュリティニュース）

■お客様情報が記録されたパソコンの盗難について[PDF]（新日本監査法人）
http://www.shinnihon.or.jp/topnews_extra/050708_SNC.pdf
■新日本監査法人におけるパーソナルコンピュータ(PC)盗難事故について[PDF]（青和信用組合）
http://cb-seiwa.co.jp/seiwahp/data/pdf/release20050708.pdf
■監査法人におけるパソコンの盗難事故について[PDF]（第一勧業信用組合）
http://www.daiichikanshin.com/pdf/oshirase1707.pdf
■会計監査委嘱先における患者様情報紛失事故について[PDF]（大東文化大学）
http://www.daito.ac.jp/kouhou/050708_daito.pdf
■新日本監査法人が会計監査等に使用していたパソコンの盗難について[PDF]（みずほ銀行）
http://www.mizuhobank.co.jp/company/release/2005/pdf/news050708.pdf
■新日本監査法人が会計監査等に使用していたパソコンの盗難について[PDF]（みずほ証券）
http://www.mizuho-sc.com/news/20050708.pdf

　マイクロソフトは8日、今月13日に公開が予定されている、セキュリティ更新プログラムの概要を発表した。

　セキュリティ更新プログラムの内容は、最も深刻な「緊急」が3件。内訳は、Windowsが2件、Microsoft Officeが1件となっている。

　このほかに「悪意のあるソフトウェアの削除ツール」の更新バージョンと、セキュリティ以外の重要な更新プログラムの配布も予定している。

（2005/07/08 ネットセキュリティニュース）

■Microsoft Security Bulletin Advance Notification [英文]（マイクロソフト）
http://www.microsoft.com/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

　大手レコード会社が加盟する日本レコード協会（東京都港区）は６日、同協会会員であるレコード会社５社が権利を持つ音源を、ファイル交換ソフトを使ってインターネット上に公開していた個人ユーザー５名と、損害賠償金の支払いなどにより和解に至ったと発表した。

　同協会は昨年、プロバイダ責任制限法に基づき、ISP（インターネット サービス プロバイダ）13社に対し計44名の発信者情報の開示を請求。開示された９人のうち、最近開示された１人を除く８人に損害賠償を求め、今回５人が和解に至った。
　各ユーザーから、今後二度と同様の権利侵害をしないことを約束する誓約書が提出され、一人当たり平均48万円の和解金が、レコード会社に支払われたという。

　同協会は、「今回の和解は各ユーザーの反省を評価しての解決であり、悪質な侵害行為に対しては今後、より厳しい法的措置もある」としている。

（2005/07/07 ネットセキュリティニュース）

■インターネット上で音楽ファイルを不正にアップロードしていた個人ユーザーと日本初の損害賠償支払い等に関する合意（日本レコード協会）
http://www.riaj.or.jp/release/2005/pr050706.html
■日本レコード協会
http://www.riaj.or.jp/

　消費者金融のクレディア（本社・静岡市駿河区）は６日、同社千葉支店（千葉市中央区）で約1万3,000件の顧客情報が流出した可能性があると発表した。

　顧客情報の流出は、すでに廃棄されているはずの1996年当時の契約が成立しなかった顧客の申込み受付用紙２枚が、同支店にファックスで送られて来たことから判明したもの。調査の結果、同支店の1996年4月から1998年12月までの申込み受付用紙、推定1万3,000件程度の廃棄状況が分からず、流出した可能性があるという。

　同社は6～7日に予定していた、公募による69万株の新株式発行と、自己保有株31万株の売り出しを、当該事実の確認、情報の周知および投資家保護の観点から急遽中止した。今のところ顧客から被害に関する申し出はないが、今後は社内ルールの徹底と情報管理体制のよりいっそうの強化・充実に取組むとしている。

（2005/07/07 ネットセキュリティニュース）

■お客様情報の流出について（クレディア）
http://www.credia.co.jp/corporate/pressrelease/release050706_2/index.html
■新株式発行、自己株式の処分及び株式売出し中止に関する取締役会決議のお知らせ（クレディア）
http://www.credia.co.jp/corporate/pressrelease/release050706/index.html
■クレディア
http://www.credia.co.jp/

　ゲームオン(本社・東京都渋谷区) が運営するオンラインゲーム「ミュー～奇蹟の大地～」の運営チームは5日、同サイトの不正アクセス事件で北海道道警枝幸警察署が6月30日、秋田県の男性を不正アクセス禁止法の疑いで逮捕したと発表した。

　容疑者は、2003年8月10日～8月13日までの間、前後5回にわたり同サイトのサーバーコンピューターに他人のID、アカウントパスワードを使用し、不正にアクセスした疑い。

　同サイトは、今年に入ってからもゲームアカウントの不正使用やアイテムの盗難が相次ぎ、ユーザーから不満の声が上がっている。

（2005/07/07 ネットセキュリティニュース）

■不正アクセス行為の禁止等に関する法律違反被疑者の逮捕について（MU[ミュー 奇蹟の大地]）
http://www.muonline.jp/news/news_info_infobody.asp?ntc_num=1576
■MU[ミュー 奇蹟の大地]
http://www.muonline.jp/main.asp
■ゲームオン
http://www.gameon.co.jp/

　スパイウェアによる漏えいが原因とみられる不正な振り込み被害が、みずほ銀行とジャパンネット銀行でも発生していることが判明した。

　みずほ銀行は４日、スパイウェアにより、顧客のパソコンからパスワード等が不正に盗まれ、身に覚えのない振り込みがなされる被害が発生したことを報告。ジャパンネット銀行も１日、同様の被害が発生したことを報告している。

　両行は、「不審なソフトを安易にダウンロードしない」「心当たりのないメールや添付ファイルを安易に開かない」「ウイルス対策ソフトを利用する」などの注意を喚起。不審な取引等が確認された場合には、至急各行のヘルプデスクやカスタマーセンターまで連絡するよう促している。

（2005/07/06 ネットセキュリティニュース）

■身に覚えのない不審な取引にご注意ください（スパイウェアにご注意ください）（ジャパンネット銀行）
http://www.japannetbank.co.jp/maintenance20050701_2.html
■スパイウェアに関する本日の新聞報道につきまして（ジャパンネット銀行）
http://www.japannetbank.co.jp/headline/050706.html
■インターネットバンキングによる身に覚えのないお取引にご注意ください（みずほ銀行）
http://www.mizuhobank.co.jp/info/info050704.html
■みずほ銀行
http://www.mizuhobank.co.jp/
■ジャパンネット銀行
http://www.japannetbank.co.jp/
■イーバンクの顧客がスパイウェア被害、預金を不正に振込（セキュリティ関連ニュース）
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=218

　警視庁は6日、旅行会社クラブツーリズム（東京都新宿区）が運営していたWebサイトに不正にアクセスし個人情報を入手したとして、警視庁ハイテク犯罪対策センターなどが、都内豊島区の中国人留学生を不正アクセス禁止法の疑いで6月22日、逮捕したことを明らかにした。

　調べによると容疑者は、今年3月15日から17日かけて、クラブツーリズムが管理するサーバーに対し、19万回のアクセスを行い、会員の住所、氏名、電話番号などの個人情報約9万件を入手。ネット上で販売していたという。

　容疑者の自宅から押収した3台のパソコンには、このほかに「カカクコム」や「アデコ」、静岡新聞社の就職支援サイトなど13社のサーバに不正アクセスし、のべ52万件の個人情報を入手した形跡があり、警視庁は余罪を追及している。

（2005/07/06 ネットセキュリティニュース）

■警視庁
http://www.keishicho.metro.tokyo.jp/

　「それいけ！アンパンマン」や「名探偵コナン」などを手がけるトムス・エンタテインメント（名古屋市中区）は４日、同社が運営するホームページ「ルパン三世NETWORK」のメールマガジンで、誤ってメールアドレス一覧データを配信したと発表した。

　同社によれば、２日午前０時半頃、メールマガジン配信業務を委託しているピー・アール・オー（東京都港区）のディレクターが、誤って配信用のアドレスデータをメールの本文に貼り付け、そのまま送信してしまったという。誤送信したアドレスデータは、全会員のメールアドレスのみを、１行に１件ずつ１万3,436人分記録した約300KBのテキストデータで、その他の情報は一切含まれていない。

　同社は、謝罪するとともにホームページをいったん閉鎖。再発防止策を徹底した上で、リニューアルした「ルパン三世NETWORK」を公開するとしている。

（2005/07/05 ネットセキュリティニュース）

■会員様情報流出に関するお詫びとご報告[PDF]（トムス・エンタテインメント）
http://www.tms-e.co.jp/pdf/050704.pdf
■ルパン三世NETWORK（サイトは閉鎖され両社のお詫びを掲載）
http://lupin-3rd.net/
■トムス・エンタテインメント
http://www.tms-e.co.jp/
■ピー・アール・オー（PRO：PUBLIC RELATIONS OFFICER）
http://pro-ad.co.jp/index.html

　国内最大級のソフトウェアライブラリを運営するベクターは4日、同サイトで配布していた音声ファイル変換ソフト「Vocal Cancel 5.05」が、個人情報を収集する「トロイの木馬」であることが確認されたため、1日に公開を停止し、作者が利用していた同社提供のホームページエリアも、4日にいったん閉鎖したと発表した。

　同ソフトは、不正なライセンスキーを入力すると「トロイの木馬」と化してシステムに感染。ユーザーのアカウントやメールアドレスなどの秘密情報を収集し、攻撃者に漏えいするスパイ活動を行うように作られており、今年2月にトレンドマイクロ社が、今月1日にシマンテック社が「トロイの木馬」と認定している。

　同社によると、同ソフトは、2002年11月1日に公開され、その時点でのウイルスチェックでは発見されなかった。先週、利用者から「トロイの木馬ではないか」との連絡を受け、改めてチェックを実施したところ、同ソフトがトロイの木馬であることが確認できたという。作者に確認したところ、「トロイの木馬を意図的に実装した」との回答があったため、同社では、同作者の他ソフトに関しても、安全性確認等を行うためにすべて、公開を一時的に停止している。

　同作者はまた、VPN構築ソフト「SoftEther」の開発にも関わっていたため、開発元のソフトイーサ社は、直ちに「SoftEther」安全性確認を行い、同作者に外注していた配布用パッケージの圧縮・展開部分の使用を中止した「SoftEther VPN 2.0 Beta 3.2」を公開。 同社は、「プログラムファイルに適用された社外開発の信頼できないプログラムコードを完全に除去した」としている。

（2005/07/05 ネットセキュリティニュース）

■「Vocal Cancel」公開停止の件について（ベクター）
http://www.vector.co.jp/info/050704_vocal_cancel.html
■SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について（ソフトイーサ）
http://www.softether.com/jp/vpn2/report1.aspx
■TROJ_HIROFU.A - 概要（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A。
■Symantec Security Response - Trojan.Hirofu（シマンテック）
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

　大東文化大学（東京・板橋区）で、今春の卒業生と入学生約6,000名分の氏名、住所、電話番号などを記録したCD-ROMがなくなっていたことが分かった。

　同学によると、紛失したCD-ROMは、同大同窓会が同窓会名簿補完などのために4月30日、同学から提供されたもの。同窓会は、同日そのCD-ROMをデータ加工を行なう契約業者に郵送したが、届いていないことが判明した。日本郵政公社に不着の調査を依頼したが、不着の原因は不明でCD-ROMは発見できなかったという。

　同学は5日、新聞などの報道を受けて紛失の経緯を公表。早急に学内関係機関で協議したうえ、紛失中の個人情報対象者へのお詫びと事情説明を行うとしている。

（2005/07/05 ネットセキュリティニュース）

■同窓会へ提供した個人情報入りCD－ROM紛失問題について（大東文化大学）
http://www.daito.ac.jp/kouhou/050705.html

　コンピュータソフトウェア著作権協会（ACCS）は5日、同協会が運営するWebサイトから個人情報を不正に入手したとして、不正アクセス禁止法違反で東京地方裁判所から有罪判決を受け控訴していた元京都大学研究員が、控訴を取り下げ有罪判決が確定したと発表した。

　元研究員は、2003年11月にACCSが運営するWebサイト「著作権・プライバシー相談室～ASKACCS」のCGIの脆弱性を利用して、個人情報を入手。翌年2月に不正アクセス禁止法で起訴され、今年3月に東京地方裁判所から懲役8カ月・執行猶予3年の判決が言い渡されたが、被告は、この判決を不服として即日控訴していた。

　ACCSによると、7月1日の朝日新聞大阪版で、被告が6月6日付で控訴を取り下げていたとの報道を受け、東京高等裁判所に問い合わせたところ、被告の控訴取り下げにより一審判決が確定したことを確認したという。

（2005/07/05 ネットセキュリティニュース）

■元国立大学研究員の有罪判決確定報道について（ASKACCS）
http://www.askaccs.ne.jp/houkoku14.html
■不正アクセス事件について（ASKACCS）
http://www.askaccs.ne.jp/security_2003.html
■ACCSから個人情報を入手、手法を公開した元京大研究員に有罪判決（セキュリティ関連ニュース）
http://www.so-net.ne.jp/security/news/library/77.html

　インターネットバンキング専業のイーバンク銀行は１日、スパイウェアによって顧客の口座情報が詐取され、預金の一部が他の銀行に振り込まれる事件があったと発表した。
　同行によれば、１日の昼頃、法人顧客より覚えのない振り込み操作が行われたとの連絡を受け、その後の調査で、同顧客のパソコンに、スパイウェアが侵入していることが判明。ただちに関係当局等に通報・要請し、振り込み先から現金が引き出されないよう手配したが、口座が凍結された夕刻には、すでに出金されていたという。

　顧客のパソコンに侵入していたのは、SPYW_INVKEY12.A（トレンドマイクロ名）、Spyware.InvisibleKey（シマンテック名）と呼ばれるスパイウェアで、ユーザーのキー操作を記録して漏えいする、いわゆるキーロガーと呼ばれるタイプ。同行では、同様の被害が出ないよう注意喚起するとともに、口座取引が可能なIPアドレスを制限する「IP制限サービス」の利用を勧めている。

（2005/07/04 ネットセキュリティニュース）

■スパイウェアにご注意！IP制限サービスをご活用ください イーバンク銀行（イーバンク銀行）
http://www.ebank.co.jp/kojin/news/important/information_060.html
■イーバンク銀行
http://www.ebank.co.jp/

　NTTドコモは6月30日、代理店手数料の精算業務を委託している子会社のドコモ・サポート（東京都港区）が、最大48,000名分の顧客情報を含む外付ハードディスク装置を紛失したことを明らかにした。

　紛失したハードディスクには、全国のドコモグループ各社と携帯電話、PHSおよびクイックキャストを契約している顧客のうち、2003年10月～2005年3月の間に、関東甲信越地域の取扱店で新規契約、機種変更、解約等を行った顧客の契約者氏名、電話番号等の情報が記録されていた（住所、クレジットカード番号、銀行口座番号、各種暗証番号などの情報は含まれていない）。
　NTTドコモは4月28日、今年2月に公表した約24,000件の顧客情報流出問題で、総務省から行政指導を受けたばかり。

（2005/07/01 ネットセキュリティニュース）

■お客様情報等紛失のお詫びとお知らせ（NTTドコモ）
http://www.nttdocomo.co.jp/info/customer/caution/200563002.html