ネットセキュリティニュース

　ヤフーは30日、「Yahoo!ショッピング」「Yahoo!オークションストア」の店舗におけるクレジットカード情報保護を強化し、顧客のクレジットカード情報に店舗側で接触する必要のない仕組みなどを導入すると発表した。

　同社では、昨年7月から「クレジットカード決済サービス（代表加盟店型）」を提供。このサービスは、決済に関する全てを代行するもので、店舗はカード会社と個別に契約を結ぶことなくクレジットカード決済を利用できる。「Yahoo!オークションストア」では、このサービスのみを提供しており、店舗が顧客のクレジットカード情報を閲覧できないようになっている。

　「Yahoo!ショッピング」では、クレジットカード会社との独自契約をもつ店舗に対しては、クレジットカード情報の閲覧が可能だったが、今後は、同サービスもしくは、新しく提供する「決済情報処理サービス（電文中継型）」への移行を促進する。9月より受け付けるこのサービスは、カード会社への認証だけを代行するもので、カード会社と独自契約を持つ店舗は、契約内容や条件を変更することなく利用できる。

　同社はこのほかにも、ストア管理ツールへのログイン認証強化、顧客情報を含む注文情報のダウンロード制限、出店店舗との情報セキュリティ意識共有化、などの対策を打ち出しており、顧客が安心してオンラインでのクレジットカード決済を利用できるようにするとしている。

（2005/08/31 ネットセキュリティニュース）

■「Yahoo!ショッピング」「Yahoo!オークションストア」の店舗におけるクレジットカード情報保護の強化について（ヤフー）
http://docs.yahoo.co.jp/info/pr/release/2005/0830.html

■セキュリティ関連ニュース
・楽天、加盟店に対しクレジットカード番号とメールアドレス非開示へ（2005/08/02）
・ディー・エヌ・エー、ビッダーズの個人情報流出対策を発表（2005/08/22）

　三菱重工業（本社・東京都港区）は30日、発電所の定期検査を請け負っている同社高砂製作所（兵庫県高砂市）の協力会社「非破壊検査」（本社・大阪市西区）の技術者が所有するパソコンがWinny（ウィニー）ウイルスに感染し、発電所の検査関連情報が流出していたと発表した。

　同社によると、全国46か所の発電所用のタービンや水車等に関する検査関連情報、約700MBで、今年4月末から5月初めまでの間、Winnyネットワーク上に公開されていた。タービンの一部には、北海道電力泊発電所（北海道泊村）、関西電力大飯発電所（福井県大飯町）、九州電力玄海原子力発電所（佐賀県玄海町）の3つの原子力発電所の情報も含まれているが、大半はデータ未記入の検査・点検関係の記録フォーム。一部、設備の部品写真や図面などもあるが、原子炉や核物質防護に関する情報はないという。

　同社は今年6月、三菱電機子会社の原発情報がWinnyネットに流出した事件を受けて、「会社のパソコンにはWinny等の業務上不要なソフトは一切導入しない」「個人のパソコンを会社業務に使用しない」というWinnyウイルス感染情報流出防止策を実施しているが、今後さらに強化再徹底を図り、再発防止に全力で取り組むとしている。

（2005/08/31 ネットセキュリティニュース）

■発電プラント等に関する検査関連情報流出について（三菱重工業）
http://www.mhi-ir.jp/sp_news/050830_winny/index.html
■三菱重工業株式会社関連会社の協力会社からの泊発電所に係る情報流出について（北海道電力）
http://www.hepco.co.jp/press/h17/0830a.html

■セキュリティ関連ニュース
・三菱電機の子会社社員PCから原発機密情報がWinnyネットに流出（2005/06/24）
・原発情報がWinnyを通してネットに流出、保安院職員の個人PCから（2005/07/26）

　インターネットのオークションに全日空のジャンボジェット機の操縦マニュアルが出品された事件で、警視庁東京空港署は30日、社内からマニュアルを持ち出したとして、全日空ボーイング767型機の機長の男（42）を窃盗容疑で逮捕した。

　調べでは、機長の男は今年１月下旬、羽田空港内にある同社のパイロット用自習室から、ボーイング747-400型機の操縦マニュアル（運用規程）等6冊を盗み出し、同月24日に航空関連商品販売店店員の男（盗品等処分あっせん容疑で逮捕）に渡したとされる。店員の男は、7月に同マニュアルをネットオークションに出品し、これに気づいた同社社員が約30万円で落札し回収していた。店員の男は、マニュアルのほかに副操縦士の制服なども受け取っていたといい、計約80万円の売上のうち約50万円を機長の男に渡していた。

　社員の逮捕を受けた同社は、遺憾の意を表すとともに、社内規程に則り厳正な処分を行うとコメントしている。

（2005/08/31 ネットセキュリティニュース）

■ANA社員が規程を盗難した件について（全日空）
http://www.ana.co.jp/topics/notice050830/index.html

■セキュリティ関連ニュース
・全日空のジャンボ機操縦マニュアルをオークションで販売した男逮捕（2005/08/16）

　警察庁は、2005年上半期（1～6月）の不正アクセス行為の発生状況をまとめ公表した。
　今年上半期に全国の都道府県警察から警察庁に報告された不正アクセスの認知件数は317件で、前年同期（198件）から1.6倍に増加。インターネットオークションの不正利用や、オンラインゲームのアイテム等の不正取得を目的としたものが際立っている。
　不正アクセス行為の大半は、パスワードの設定・管理の甘さにつけ込んだ窃用型であることから、同庁は、（1）推定が難しいパスワードを設定し、定期的な変更を行うなどの適切な設定・管理を行うこと。（2）フィッシングサイトや不用意な個人情報の入力に注意すること。（3）OSのバージョンアップや最新のウイルス対策ソフトの利用等、適切な対策を講じること。などを、ユーザーが取り組むべき防御策として挙げている。

（2005/08/30 ネットセキュリティニュース）

■平成17年上半期の不正アクセス行為の発生状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h17/image/pdf26.pdf

　警察庁は、2005年上半期（1～6月）のサイバー犯罪の検挙および相談受理状況をまとめ、公表した。
　サイバー犯罪の検挙件数は1,612件で、前年同期（1,063件）の1.5倍に増加。中でも特に多いのが、ネットワークを利用した詐欺の672件。インターネットオークションを利用したものが多く、前年同期（247件）の2.7倍、昨年1年間の542件を既に上回っている。次いで不正アクセス禁止法違反の198件。前年同期（66件）の3倍に増加しており、これも昨年1年間の検挙件数（142件）を大きく上回る。

　都道府県警察のサイバー犯罪相談窓口等が受理した相談受理件数も、50,479件と前年同期(33,066件)から1.5倍に増加。最も多いのが詐欺、悪質商法に関する相談で、インターネットオークション関係を除いた分が29,107件を占め前年同期（14,923件）の2倍。有料サイトの料金請求に関する相談が多いという。インターネットオークション関係も、7,393件から8,722件に増加している。このほかに、不正アクセス、ウイルスに関する相談が1.8倍、名誉毀損、誹謗中傷等に関する相談が1.5倍と、前年からの伸びが著しい。

（2005/08/30 ネットセキュリティニュース）

■平成17年上半期のサイバー犯罪の検挙及び相談受理状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h17/image/pdf25.pdf

　岡山県農林水産部が、「一太郎」や「エクセル」などのパソコンソフト159本を違法にコピーして使用していたことが25日、わかった。

　違法コピーは昨年6月、ソフトウエア権利保護団体「BSA（Business Software Alliance）」からの指摘で明らかになったもので、自主調査の結果、300台のパソコンで使われていたソフトのうち、159本が違法コピーであることが判明。同団体とは、定価相当の賠償金約500万円を支払うことなどで、和解の合意ができているという。

（2005/08/30 ネットセキュリティニュース）

■岡山県
http://www.pref.okayama.jp/
■BSA
http://www.bsa.or.jp/index.htm

　FBI（アメリカ連邦捜査局）は現地時間26日、コンピュータウイルス（ワーム）「Zotob（ゾトブ）」と「Mytob（マイトブ）」を作成・配布した容疑で、モロッコとトルコの男2人を25日に逮捕したと発表した。

　FBIによると、逮捕されたのはモロッコに住むロシア生まれの18歳の容疑者と、トルコの21歳の容疑者。モロッコとトルコの両当局とFBIが、マイクロソフトの助力を得て今回の逮捕を実現したという。

　「Zotob」は、マイクロソフトが今月の月例パッチで公開した「Windowsのプラグ＆プレイの脆弱性」を悪用するワームで、今月15日に発見。海外の報道機関などで、大きな被害をもたらした。「Mytob」は今年2月に発見されたワームで、大量のメールを送信して拡散する。いずれも多数の亜種が次々にリリースされ、感染するとシステムが乗っ取られる恐れがある。

（2005/08/29 ネットセキュリティニュース）

■FBI Announces Two Arrests in Mytob and Zotob Computer Worm Investigation [英文]（FBI）
http://www.fbi.gov/pressrel/pressrel05/zotob_release082605.htm
■Microsoft Commends Turkish and Moroccan Authorities and the FBI on the Arrest of the Alleged Authors of the Recent Zotob and Mytob Worms [英文]（マイクロソフト）
http://www.microsoft.com/presspass/press/2005/aug05/08-26ZotobArrestPR.mspx

■セキュリティ関連ニュース
・【ウイルス警報】プラグ＆プレイの脆弱性を悪用するワームが急速に拡散（2005/08/17）
・マイクロソフトが「削除ツール」を緊急更新、急速に拡散するワームに対応（2005/08/19）

　クリエイティブメディア（東京都千代田区）は26日、ハードディスクを搭載した同社のデジタルオーディオプレーヤー「Creative Zen Neeon 5GB」の一部の本体に、ウイルス（ワーム）が混入している可能性があると発表した。
　ワーム混入の可能性があるのは、同プレーヤーのパープル、ブルー、オレンジ、レッド、シルバーの各モデルで、グリーン、ダークブルー、イエロー、ピンク、ブロンズモデルには含まれない。

　同社によると、7月下旬から新規に製造出荷したマレーシアの工場の特定ロットに「W32.Wullik.B@mm」というウイルスが混入していることを確認。当該ロットからの日本への出荷割り当て約3,700台のうちの５%以下、200台弱にウイルス混入の可能性があり、同社は同製品の出荷を停止し当該ロットの回収を行っている。

　同ワームは、自分自身をプレーヤーの「WINFILE」フォルダに偽装しているので、同フォルダがなければ、混入の恐れはない。同フォルダーが表示された場合には、フォルダを開くと感染するので、ダブルクリックせずに速やかに削除する。感染してしまった場合には、下記問い合わせ窓口で対応するとしている。
　問い合わせ窓口：03-3256-5577（平日9:30～20:00）

（2005/08/29 ネットセキュリティニュース）

■Creative Zen Neeon デジタルオーディオプレーヤーの問題に関するお客様への報告と対応について（クリエイティブメディア）
http://jp.creative.com/corporate/pressroom/releases/welcome.asp?pid=12173

　東京ガスは22日、外部サーバーを利用した同社の「作図受発注システム」が不正アクセスを受けたと発表した。

　不正アクセスを受けたのは、同社が作図業務を委託している協力企業と作図指示書の受渡しを行うためのもので、同システムには、建物の名称や仮称工事名等で管理された2,885件の作図指示書が登録されている。その中には、27人分の住所、氏名、作図指示内容などの顧客情報も含まれていた。

　調査の結果、プログラムの破壊や保管データの改ざん等の被害が発生していないことを確認。アクセス状況や登録データの内容から、顧客情報が不正に閲覧された可能性はきわめて低いものの、完全に否定することはできない状況としている。

（2005/08/26 ネットセキュリティニュース）

■外部サーバーを利用した「作図受発注システム」に対する外部からの不正なアクセスの発生について（東京ガス）
http://www.tokyo-gas.co.jp/Press/20050822.html

　フィルタリングソフトメーカーのデジタルアーツ（東京都港区）とネットスター（東京都渋谷区）は24日、警視庁から犯罪関連のサイトデータの提供を受け、両社の製品やフィルタリングサービスに活用していくと発表した。

　両社では、犯罪関連サイトを含むインターネット上の有害情報を収集し、自社のURLデータベースのアップデートを行っているが、今回の警視庁との連係により、同庁ハイテク犯罪対策総合センターで収集された犯罪関連サイトのデータ提供が継続的に受けられるようになった。両社はこれ生かして、フィルタリングの中核であるURLデータベースの精度とサービスの信頼性をさらに高めていくとしている。

（2005/08/26 ネットセキュリティニュース）

■2社のリリース
・デジタルアーツ
http://www.daj.co.jp/company/release/2005/r082401.htm
・ネットスター
http://www.netstar-inc.com/press/press050824.html

　インターネット上の自殺サイトや集団自殺が社会問題化しているのを受け、ネット関連4団体と総務省、警察庁は25日、「インターネット上の自殺予告事案への対応に関するガイドライン」を策定すると発表した。

　同ガイドラインは、自殺をほのめかす書き込みや集団自殺を呼びかける書き込みなどに対し、適切で迅速な対応を促進するためのもので、「緊急避難」（※1）の要件を満たす場合には、通信の秘密である発信者情報を警察に対して開示することが許されることを明確化。緊急避難の要件を判断する具体的な基準と、発信者情報の開示手続を規定する。

　策定は、総務省と警察庁の協力のもと、電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟の4団体が共同で作成。現在各団体のホームページで「ガイドライン案」が公開されており、9月22日まで意見を募集した後、正式なガイドラインを決定し公表する。

（※1）「緊急避難」
　刑法第37条　自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
　2　前項の規定は、業務上特別の義務がある者には、適用しない。

（2005/08/26 ネットセキュリティニュース）

■4団体のリリース
・電気通信事業者協会
http://www.tca.or.jp/japan/news/050825.html
・テレコムサービス協会
http://www.telesa.or.jp/inteligence/2005/week/004.htm
・日本ケーブルテレビ連盟
http://www.catv-jcta.jp/upload/suicide_guideline050825.doc
・日本インターネットプロバイダー協会
http://www.jaipa.or.jp/info/2005/info_2005.html

■インターネット上の自殺予告事案について適切かつ迅速な対応を促進する取組（総務省）
http://www.soumu.go.jp/s-news/2005/050825_4.html

　フィッシング対策を推進する米APWG（Anti-Phishing Working Group）は23日、7月度の動向をまとめて発表した。その中で、パスワードを盗み出すスパイウェアの新たな手口として、スクリーンスクラッパが7月下旬に見つかったと警告している。

　スクリーンスクラッパは、パソコンに侵入し画面のスクリーンショットを漏えいするトロイの木馬。キーボード入力を漏えいするキーロガー対策として、パスワードなどの入力にソフトウェアキーボードを導入するところが増えてきたが、これに対抗する新手のスパイウェアだ。

　キーロガーは、ターゲットとなる銀行のログイン画面などにアクセスすると、ユーザーのキー入力を記録してパスワードを窃取する。その対策として、マウスを使ってクリックする入力方式が導入されたのだが、このスクリーンスクラッパは、マウスでクリックするたびに画面を次々にスクラップ。キーロガーと組み合わせると、あらゆる操作が窃取される可能性がある。

（2005/08/25 ネットセキュリティニュース）

■Phishing Activity Trends Report - July 2005 [英文]（APWG）
http://antiphishing.org/APWG_Phishing_Activity_Report_Jul_05.pdf
■APWG（Anti-Phishing Working Group）
http://antiphishing.org/

　マイクロソフトは18日、急速に拡散しているワーム「Zotob」や「Rbot」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンを公開した。

　対象となるワームは、Windowsにあるプラグ＆プレイの脆弱性を悪用し、ネットワークに接続するだけで感染するのが特徴。公開されたツールを使うと、Zotob5種、Bobax.0、Esbot.A、Rbot3種を検出・駆除する。実行方法は「Microsoft Updateで更新」「ダウンロードして実行」「オンラインスキャン」の3通り。

（2005/08/19 ネットセキュリティニュース）

■悪意のあるソフトウェアの削除ツール（マイクロソフト）
http://www.microsoft.com/japan/security/malwareremove/default.mspx

　海外のセキュリティベンダが18日、Internet Explorerに未修正の重大な脆弱性が見つかったとして警告を出している。

　同脆弱性を悪用すると、リモートからコードが実行される恐れがあり、すでに脆弱性を突く実証コードも公開。フランスのFrSIRTは、深刻度を最高レベルの「Critical」に、デンマークのSecuniaは、5段階中の4「Highly critical」として警告している。

　影響を受けるのは、Microsoft OfficeやVisual Studioなどによって「Msdds.dll」（Microsoft DDS Library Shape Control)がインストールされているパソコンで、IE上からオブジェクトのインスタンスを作成すると問題が生じるという。

　マイクロソフトは、セキュリティアドバイザリ（米サイト）において、これらの報告に対し積極的に調査を進めていることを明らかにした。

（2005/08/19 ネットセキュリティニュース）

■Microsoft Security Advisory (906267) A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit（マイクロソフト）
http://www.microsoft.com/technet/security/advisory/906267.mspx

■Microsoft Design Tools msdds.dll Code Execution Vulnerability（Secunia）
 http://secunia.com/advisories/16480/

■Microsoft Internet Explorer "Msdds.dll" Remote Code Execution（FrSIRT）
http://www.frsirt.com/english/advisories/2005/1450

　アップルは16日、34件の脆弱性を修正したMac OS Xのセキュリティアップデートを公開した。アップデータは、「10.3.9」「10.4.2」それぞれに、クライアント用とサーバ用が用意されている。

　修正された脆弱性には、リモートから任意のコマンドが実行されるなどの極めて深刻な問題が含まれている。同社はすべての Macintosh ユーザがこのアップデートを行なうことを勧めている。

（2005/08/17 ネットセキュリティニュース）

■About Security Update 2005-007（Apple）
http://docs.info.apple.com/article.html?artnum=302163

■最新のソフトウェアアップデート Security Update 2005-007（アップル）
・ (Mac OS X 10.3.9 Client) 08/16/2005 Download (13.3MB)
http://www.apple.com/jp/ftp-info/reference/securityupdate2005007macosx1039client.html
・ (Mac OS X 10.3.9 Server) 08/16/2005 Download (26.9MB)
http://www.apple.com/jp/ftp-info/reference/securityupdate2005007macosx1039server.html
・(Mac OS X 10.4.2 Client) 08/16/2005 Download (16.7MB)
http://www.apple.com/jp/ftp-info/reference/securityupdate2005007macosx1042client.html
・ (Mac OS X 10.4.2 Server) 08/16/2005 Download (19.9MB)
http://www.apple.com/jp/ftp-info/reference/securityupdate2005007macosx1042server.html

　「プラグ＆プレイの脆弱性」を悪用するワームが全米で急速に拡散しており、ウイルス対策ベンダー各社が警告を発令している。

　問題のワームは、マイクロソフト社が今月10日の月例パッチで公開した脆弱性を突いてネットワーク感染を広げるもので、Windows 2000と初期のXP/Server 2003は、ネットワークに接続しているだけで感染するおそれがあるので、パッチ未適用のユーザーは、早急にパッチを適用したい。

　同脆弱性を狙うワームは、15日に発見された「Zotob（ゾトブ）」を皮切りに次々と見つかっており、米国では、大手マスコミや企業のシステムなどから相次ぎ感染報告が寄せられている。ウイルス対策ベンダーのマカフィーは「W32/IRCbot.worm!MS05-039」の名で危険度「高」の警告を、トレンドマイクロは「WORM_RBOT.CBQ」の名でイエローアラートを、シマンテックは「W32.Zotob.E」の名で危険度「3」のセキュリティアラートを発令している（いずれも同じワームに付けられた各社の名称）。

　このほかに、トレンドマイクロは「WORM_ZOTOB.D」に、シマンテックは「W32.Esbot.A」に対しても、同様のアラートを発令している。新種や変種などは、現在もなお続出している段階にあり、ウイルス対策ソフトの対応が遅れる可能性もあるので注意が必要だ。

（2005/08/17 ネットセキュリティニュース）

■マイクロソフト セキュリティ アドバイザリ (899588)プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる（マイクロソフト）http://www.microsoft.com/japan/technet/security/advisory/899588.mspx

■ウイルス情報
・W32/IRCbot.worm!MS05-039（マカフィー）
http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039
・W32.Zotob.E（シマンテック）
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.html
・WORM_RBOT.CBQ（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ
・W32.Esbot.A（シマンテック）
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html
・WORM_ZOTOB.D（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
・新種ワーム「W32/Zotob」に関する情報（IPA：情報処理推進機構）
http://www.ipa.go.jp/security/topics/newvirus/zotob.html

■無償の駆除ツール
・AVERTウイルス駆除ツール（マカフィー）
http://www.mcafeesecurity.com/japan/security/stinger.asp
・システムクリーナー（トレンドマイクロ）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
・W32.Zotob 駆除ツール（シマンテック）
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.removal.tool.html

■セキュリティ関連ニュース
・マイクロソフト、8月度の月例セキュリティパッチを公開（2005/08/11）

　住商オットーは4日、同社携帯電話サイトで7月14日から8月1日までの間にアクセスした顧客の画面に、他の顧客の個人情報が表示される不具合があったと発表した。

　表示された可能性がある個人情報は氏名、住所、メールアドレス、電話番号、カートに入れた商品情報など。情報内容はアクセス状況によって異なるが、いずれの場合もクレジットカード情報等の信用情報は含まれていないという。

　この不具合は顧客からの連絡で1日に1件が判明。原因は広告リンクの設定ミスによるものとのことで、同社は携帯電話サイトを即日閉鎖、運用を停止している。

（2005/08/16 ネットセキュリティニュース）

■携帯電話サイトにおける個人情報に関する事故のお知らせとお詫び（住商オットー）
http://www.sumisho-otto.com/store/promo/052/0804/index.aspx

　全日空のジャンボジェット機の操縦マニュアルをネットオークションに出品した男（21）が15日、盗品等処分あっせん容疑で警視庁東京空港署に逮捕された。

　容疑者は先月19日、全日空が作成したジャンボジェット機の操縦マニュアルなど計6冊をオークションに出品。これに気づいた同社社員が同20日、約30万円で落札、回収した。マニュアルは同社のパイロット用自習室から紛失していたもので、容疑者は盗品と知りながら売却したことを認める供述をしているという。

（2005/08/16 ネットセキュリティニュース）

■全日空
 http://www.ana.co.jp/asw/index.jsp

　日本情報処理開発協会は9日、同協会と経済産業省が共催した「個人情報保護に関する講演会」で、同協会が消費者から受けた相談内容を掲載・配布する事態が発生したことを明らかにした。

　同講演会が行なわれた5日、参加者に配布した資料の中に、同協会が受けたプライバシーマーク認定事業者に関する消費者からの相談内容１件が掲載されていた。掲載情報は、相談者の氏名（姓のみ）、携帯電話番号、相談内容、相談対象の事業者名。
　担当者が講演会場で気づき、参加者の協力を得て、190部中179部を回収した。未回収分11部についても回収に努め、9日現在、４部の所在が確認できているという。

（2005/08/15 ネットセキュリティニュース）

■苦情相談者の情報流出のお知らせとお詫び（財団法人日本情報処理開発協会）
http://www.jipdec.jp/ov/050809.pdf

　コンピュータソフトウェア著作権協会（ACCS）の発表によると、ヤフーオークションを悪用して違法コピーソフトウェアを販売していた大分県大分市の自営業の男（44歳）が、著作権法違反容疑で11日、埼玉県川越署に逮捕された。

　川越市内の一般ユーザーから情報提供を受けた同署が海賊版販売を確認し、家宅捜索でパソコン4台、DVDドライブ3台、「Microsoft Windows XP Professional」「Microsoft Office 2003 Professional」などが複製されたCD-R80枚を押収し捜査を進めていた。

　男は、同オークションを利用してパソコンなどを販売していたときに落札者から「ソフトも付けてほしい」と求められて“需要”に気づき、昨年10月ごろから海賊版ソフトの販売を開始。無断複製した「Microsoft Windows XP Professional」を、CD-R1枚当たり1,380円で郵送するなど、逮捕されるまでの約７か月間で、合計約4,000枚の海賊版ソフトを販売していたという。

（2005/08/15 ネットセキュリティニュース）

■7ヶ月で海賊版4,000枚を販売した男性を逮捕（コンピュータソフトウェア著作権協会
）
http://www2.accsjp.or.jp/news/news050812.html

　NTTドコモから顧客情報を持ち出し、情報の一部を送りつけて同社と関連会社の業務を妨げたとして、威力業務妨害罪に問われた関連会社の元契約社員に対し、東京地裁は9日、懲役1年4月（求刑懲役２年）の判決を言い渡した。

　この判決は、今年2月14日に、NTTドコモから2万4,632件の顧客情報が流出したことが明らかになり、4月20日に元契約社員が逮捕された事件に対するもの。この事件について、4月28日、NTTドコモは総務省から、顧客リストの管理および持ち出し手段の制限措置が不十分であり、委託先への管理体制も不十分であったとして、個人情報の適正な管理を徹底するよう指導された。

（2005/08/12 ネットセキュリティニュース）

■お詫びとお知らせ(NTTドコモ 05/2/14)
http://www.nttdocomo.co.jp/info/notice/page/050214_00.html

　ディー・エヌ・エー（東京都渋谷区）は9日、同社のオークション＆ショピングサイト「ビッダーズ」に出品している店舗、ＡＭＣ（センターロード運営）の取引に関する個人情報8,456件の流出が判明したと発表した。

　「楽天市場」からの個人情報流出問題に関連して、ディー・エヌ・エーが、大手報道機関が持つＡＭＣの取引データを閲覧し、ビッダーズの取引データと照合した結果、明らかとなったもの。同社によると、流出が確認された個人情報には、氏名、住所、電話番号、Eメールアドレス、商品タイトルが含まれており、クレジットカード情報等、決済に関する情報は含まれていないという。

　流出経路については、現在までのところ把握できていないとしながらも、同社の情報システムからデータが引き出された痕跡がいまだ確認されていないことなどから、「当社内部から個人情報が流出した可能性は極めて低い」としている。

（2005/08/11 ネットセキュリティニュース）

■ビッダーズの店舗における取引に係る個人情報の流出について（ディー・エヌ・エー）
http://www.dena.ne.jp/press/release_2005/20050809.html
■ビッダーズの店舗における取引に係る個人情報の流出について（ビッダーズ）
http://www.bidders.co.jp/news/20050808.html
■楽天市場・個人情報流出の件につきましてのご連絡（AMC）
http://www.amcamc.co.jp/rakuten.htm

　NTTドコモは、最近ｉモードで、転送を脅迫したり、無料登録の勧誘をするチェーンメールが流行しているとして、利用者に注意を呼びかけている。

　ｉモードを利用する顧客から寄せられた情報によると、「メールを送信しなかったことがわかる」「あなたの居場所がわかる」など、利用者の情報がわかってしまうかのような内容が記されているものや、さまざまな特典などを理由に無料登録を勧誘するチェーンメールが送られてきているという。

　NTTドコモは、チェーンメールは削除して転送しない、無料登録の勧誘には不用意に返信せずアクセスしないなど、基本的対応法を述べ、注意を促している。また、どうしても不安を感じる人には、チェーンメールを転送できる安全なメールアドレスも紹介している。

（2005/08/09 ネットセキュリティニュース）

■「転送を脅迫」や「無料登録を勧誘」するチェーンメールについて
http://www.nttdocomo.co.jp/info/safety/chain_mail.html

　不正アクセス禁止法違反容疑で逮捕された中国人留学生の自宅のパソコンから、静岡新聞社が運営する地域ポータルサイト「アットエス」のものと思われる個人情報が見つかった問題で、同社は8日、同サイトから4万957件の情報が不正取得されていたことが明らかになったと発表した。

　流出した期間は2004年12月24日から2005年1月4日までの間で、流出した個人情報は「アットエス」の会員登録者や同ホームページ検索登録者のもの。このうちメールアドレスだけのものが1万9,111件、メールアドレスに加えて住所、氏名、性別、生年、電話番号の4項目の全部ないし一部を含むものが2万1,846件。

　流出期間や内容は、同社のサイバー攻撃対策本部が捜査当局の協力を得てサイト点検を行い、明らかになった。中国人留学生が、これら個人情報を含む情報を名簿業者などに売り渡したかどうかは不明だという。

（2005/08/09 ネットセキュリティニュース）

■不正アクセスによる個人情報流出について（静岡新聞社）
http://www.at-s.com/info_kojin.htm
■セキュリティ関連ニュース
・不正アクセスで中国人留学生逮捕、被害は52万件か

　総務省は8日、ISPなど電気通信事業者間で迷惑メール業者の情報を共有できるようにする「電気通信事業における個人情報保護に関するガイドライン」改訂案を公表した。

　これまで通信事業者は大量の迷惑メールを送った業者を利用停止にしてきたが、業者は他の通信事業者を利用して迷惑メール送信を継続する”渡り”を繰り返し、有効な迷惑メール対策とはならなかった。
　これを防ぐため、改定案では迷惑メール業者の「ブラックリスト」を通信事業者が共有し、加入時の審査に活用できるようにする。リストの作成と活用に際しては、加入者のプライバシーと個人情報保護に配慮した条件を規定している。
　来月8日の締め切りで、この改定案に対するパブリックコメントの募集を行なう。

（2005/08/09 ネットセキュリティニュース）

■「電気通信事業における個人情報保護に関するガイドライン改訂案[PDF]（総務省）
http://www.soumu.go.jp/s-news/2005/pdf/050808_4_1.pdf
■「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集（総務省）
http://www.soumu.go.jp/s-news/2005/050808_4.html
■ 電子政府の総合窓口
http://www.e-gov.go.jp/

　マイクロソフトは10日、8月度の月例セキュリティパッチを公開した。
　Windowsに影響するセキュリティ更新プログラムは、最も深刻な「緊急」を含む6件。このほか2件のセキュリティ更新プログラムの新バージョンが公開されている。
【新規】
[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム
[緊急]プラグ アンド プレイ の脆弱性
[緊急]印刷スプーラの脆弱性
[重要]テレフォニー サービスの脆弱性
[警句]リモート デスクトップ プロトコルの脆弱性
[警告]Kerberos の脆弱性
【更新】
[緊急]Microsoft Word の脆弱性
[警告]Microsoft エージェントの脆弱性

（2005/08/09 ネットセキュリティニュース）

■2005年8月のセキュリティ情報（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update（マイクロソフト）
http://update.microsoft.com/

　滋賀県は5日、県民文化課が開設しているホームページが不正アクセスを受け、侵入者がサーバを不正利用したり、非公開の個人情報等が閲覧可能な状態になっていたと発表した。

　不正アクセスを受けたのは、ＮＰＯ法人を紹介するサイト「協働ネットしが」と、文化活動などを支援するサイト「あーとねっと・しが」で、閲覧可能な状態に置かれたのは、個人情報441件、メールアドレスのみ156件。同県は4日に2つのＨＰを閉鎖し、関係者へのお詫びとシステムの総点検を実施している。復旧は再発防止を最優先に、慎重に対応するとしている。

（2005/08/08 ネットセキュリティニュース）

■滋賀県「あーとねっと・しが」の運用サーバへの不正侵入等について（あーとねっと・しが）
http://www.art-shiga.net/
■滋賀県「協働ネットしが」の運用サーバへの 不正侵入等について（協働ネットしが）
http://www.npo-shiga.net/

　「楽天市場」の店舗から顧客情報が流出した問題で、楽天は6日、3万6,239件の流出を確認したと発表した。

　同社は、楽天市場の取引情報であると判明したもののすべてが、楽天市場内の店舗・株式会社センターロード（店舗名：AMC）のものであることを確認したとしている。流出件数の累計は6日（午後10時）現在、3万6,239件で、このうちクレジットカード番号が含まれるものは1万26件としている。

　流出の経路については明記しておらず、新たな事実が判明した場合は、「捜査に支障のない範囲で速やかにホームページで開示する」としている。また、センターロードも4日に「最新のご報告」と題した発表で、流出の経路につき「不正アクセスによるものなのか、当社から流出したか、当社以外から流出したか、その他の理由等、未だ、特定ができていない状況」としている。

（2005/08/08 ネットセキュリティニュース）

■楽天市場の店舗での取引に係る個人情報の流出について（続報）（楽天）
http://www.rakuten.co.jp/com/faq/information/20050723.html
■楽天市場・個人情報流出の件につきましてのご連絡（センターロード）
http://www.amcamc.co.jp/rakuten.htm

　富士通は5日、業務委託先の社員が、秋田・長野・石川各県警察本部の通信指令システムに関する情報が入ったノートパソコンを、6月28日に千葉県内で紛失していたと発表した。

　紛失したノートパソコンに格納されている情報はすべて技術情報で、(1)通信指令システムの一部の設計書、(2)通信指令システムの一部のプログラム、 (3)通信指令システムの障害調査時に使用したログデータ　の3種。同社は、第三者には容易に理解できない内容であるため、拾得者が内容を理解できる可能性はきわめて低いとし、「悪用されるおそれは想定しにくい状況」としている。

（2005/08/08 ネットセキュリティニュース）

■お客様の情報の紛失について（富士通）
http://pr.fujitsu.com/jp/news/2005/08/5-2.html

　エイベックス・グループ・ホールディングス（東京都港区）は4日、子会社のエイベックスネットワークが運営する音楽配信サービス「＠MUSIC」が不正アクセスを受け、HTMLファイルが不正にアップロードされたと発表した。

　不正アクセスは3日未明、Balticと名乗るハッカーによって行われたもので、サイトに英文のHTMLファイルが残されていた。同社は原因究明とメンテナンス作業を行うため、同日午後２時頃からサイトを一時閉鎖。適切な措置を実施するとともにセキュリティ対策をさらに図り、安全が確認されたとして、同日午後８時頃にサービスを再開している。

　同社は、「個人情報等はセキュリティレベルの高い別サーバーで管理しており侵入はなく、個人情報の流出を含め不正にデータにアクセスされた形跡等は一切ない」としている。

（2005/08/05 ネットセキュリティニュース）

■HPサイト「＠MUSIC」不正アップロードについて [PDF]（エイベックス）
http://www.avex.co.jp/j_site/press/2006/050804.pdf
■＠MUSIC
http://atmusic.avexnet.or.jp/