ネットセキュリティニュース

　Windwosの脆弱性を突く実証コードが相次いでインターネット上に公開され、セキュリティ関連機関や企業が警戒を呼びかけている。

　28日に公開が判明したのは、マイクロソフトが10月のセキュリティ更新プログラムで公開した「MS05-051」に含まれるMSDTC（Microsoft Distributed Transaction Coordinator）の脆弱性を狙うもの。公開されたのは外部から攻撃してサービス拒否（DoS：Denial of Service）攻撃を起こすコードだが、同脆弱性を悪用されるとコードの実行や特権昇格のおそれがある。
　影響を受けるのは、Windows 2000/XP/Server 2003。XP SP2とServer 2003 SP1には、この脆弱性は無い。

　29日には、今月のセキュリティ更新プログラムで公開した「MS05-053」に含まれる、Windowsメタファイルの脆弱性を狙うコードの存在も明らかになった。公開されたコードは、表示するとCPU負荷が100％になる画像ファイルを生成するサンプルだが、同脆弱性を悪用されるとコードが実行されるおそれがある。Windowsメタファイルというのは、画像ファイルの形式のひとつなので、細工された画像をブラウザやメールソフトなどで表示するだけで、悪意のあるコードが実行されてしまうことになる。
　影響を受けるのは、Windows 2000/XP/Server 2003。XP SP2とServer 2003 SP1には、この脆弱性はない。

　いずれの脆弱性も、マイクロソフトが最も深刻な「緊急」としていたもの。コードの公開で悪用の危険がさらに高まっており、セキュリティ機関やベンダー各社は早急にパッチを適用するよう警告している。

（2005/11/30 ネットセキュリティニュース）

■Microsoft Update
http://windowsupdate.microsoft.com/
■マイクロソフトのセキュリティ情報
・MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-051.mspx
・Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-053.mspx

■セキュリティ関連ニュース
・マイクロソフト、10月度の月例セキュリティパッチを公開（2005/10/12）
・マイクロソフト、11月度の月例セキュリティパッチを公開（2005/11/09）
・公開されたばかりのWindowsの脆弱性を突くプログラム出回る（2005/10/17）

　Yahoo!ニュースを模倣し共同通信社を装った虚偽の記事がインターネット上で公開された事件で、警視庁は28日、長崎市の元プログラマーで無職の男（30歳）を著作権法違反の疑いで逮捕した。Yahoo！ニュースのページを取り込み、虚偽の記事に改ざんしてネット上に公開し、ヤフーの著作権を侵害した疑い。

　男は、先月18日の昼ごろにYahoo!ニュースに掲載された毎日新聞社のニュース記事のページを自宅のパソコンに取り込み、「ロイター共同 - 中国軍 沖縄に侵攻」という偽ページを作成。「アメリカ国防総省は18日未明、中国から日本（沖縄県）に中国軍が侵攻したことを発表した」などとする虚偽の記事を同日午後4時半ごろから、「あぷろだ」と呼ばれるWebサイトに掲載してネット上に公開していた。

　事件が報じられた翌19日午後、男は共同通信長崎支局に「社会の注目を集めたくてやった。度が過ぎたと反省している」と電話で申し出、ヤフーにも「悪ふざけだった。軽率で申し訳ない」とする謝罪メールを送っていた。

（2005/11/29 ネットセキュリティニュース）

■Yahoo! JAPAN
http://www.yahoo.co.jp/

　Telecom-ISAC Japan（日本データ通信協会、東京都千代田区）とマイクロソフト(MS社、本社：東京都渋谷区) は、ファイル共有ソフトWinny（ウィニー）に感染するウイルス Antinny（アンティニー）の駆除について21日、対策の成果を報告した。MS社は同協会から、Antinny駆除に対応した「悪意のあるソフトウェアの削除ツール（MRT）」の提供を要請され、先月12日に同ツールをリリース。１か月経過した時点での成果をまとめたもの。

　Antinnyに感染したパソコンは、コンピュータソフトウェア著作権協会 (ACCS)サイトへの攻撃を開始することから、Antinnyの駆除状況は、ACCSへの攻撃状況を把握することで推測が可能だ。発表によると、10月12日のMRTリリース以降、ACCSサイトに対する Antinny感染パソコンからの「攻撃数」はリリース前と比べて約40%減少、同じく「攻撃トラフィック」は30%超減少している。MS社によるとこの１か月間、MRTは約２億回を超えて稼動し、11万台のコンピュータから20万を超えるAntinnyワームを駆除したという。ACCSへの攻撃減少は、その成果を示すものといえる。

　だが、脅威がなくなったわけではない。リリース後の攻撃の減少割合から、日本国内には単純計算でも17万台以上、おそらく数十万台のAntinny感染パソコンがあると推測されるという。両社は、ウイルス対策ソフトやWindows Updateによる対策を強く呼びかけている。

【解説：Antinny（アンティニー）】
　ファイル共有ソフトWinnyに感染するワーム型ウイルス。一昨年８月に発見されて以来、悪質な亜種が次々に登場している。昨年３月に見つかった暴露型はとくに悪質で、パソコンに保存されているファイルやパソコン画面のスクリーンショットを勝手にWinnyネットワークに公開してしまうため、企業や官公庁、自治体などで機密文書や個人情報の漏えいが頻発するなど深刻な問題を引き起こしている。

（2005/11/28 ネットセキュリティニュース）

■Telecom-ISAC Japan、マイクロソフトと共同しMalware対策で成果（日本データ通信協会）
https://www.telecom-isac.jp/news/news20051121.html
https://www.telecom-isac.jp/news/tisac_51121.pdf[PDF]
■マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功 （マイクロソフト）
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2504

■セキュリティ関連ニュース
・Winnyによる個人情報流出相次ぐ：由利本荘市消防署、アメリカンファミリー生保（2005/10/11）
・マイクロソフトのウイルス駆除ツールがWinnyウイルスに対応（2005/10/06）

　大手下着メーカーのワコール（本社：京都市）のオンラインショップが不正アクセスを受け、4,757名の顧客情報が流出した事件で、新たに367名の顧客情報が流出していたことが24日わかった。

　同サイトの開発と運営を行っているNECネクサソリューションズ（本社：東京都港区）によると、新たに判明した367名のうち117名分にクレジットカード情報（カード番号と有効期限）が含まれてたという。19日発表分と合わせると計5,124名の顧客情報流出が確認され、カード情報の流出は計2,016名に上る。

　ワコールでは、22日から対象者に対する説明と謝罪を始めており、今回判明分に関しても26日にメールを配信。順次、別途連絡をとるよう進めているという。カード情報の流出に関しては、カード会社に対しカード番号の変更等の対策を要請。これまでのところカード情報流出による金銭的な被害は確認されていないが、確認された場合はその内容に基づいて、同社とNECネクサソリューションズの両社が誠意をもって対応するとしている。

　不正アクセスの原因については、その後の調査で「SQLインジェクション」という手法を使った攻撃であることが判明。同オンラインショップシステムでは、今年８月にシステム変更を行い、SQLインジェクションによる不正アクセス対策を行っていたが、システムの一部に対策漏れがあることが調査でわかったという。

【解説：SQLインジェクション】
　データベースへのリクエスト（SQL：Structured Query Language～データベースの処理言語）の中に不正な文字列を挿入（injection）し、外部からデータベースを操作する手法。

（2005/11/28 ネットセキュリティニュース）

■ワコールオンラインショップのお客様データ流出に関するお詫びとデータの追加流出に関するお知らせ（NECネクサソリューションズ）
http://www.nec-nexs.com/news/info/051124.html
■お客様情報の流出に関するお詫びとご説明（ワコール）
http://www.wacoal.co.jp/owabi0511/

■セキュリティ関連ニュース
・ワコール、不正アクセスでカード情報を含む4,757名の顧客情報流出（2005/11/21）

　コンピュータソフトウェア著作権協会（ACCS）は24日、Yahoo!オークションでアドビシステムズ社のソフトウェアを無断で複製販売したとして、北海道警旭川方面本部生活安全課と稚内署が22日、千葉県船橋市の中国人男性（27歳）を著作権法違反で逮捕したと発表した。

　男は今年９月21日ごろ、オークションで募った稚内市の男性に対し、無断で複製した「Adobe InDesign 2.0日本語版」を宅配便を使って販売したとして、アドビシステムズ社に告訴されていたという。同社の告訴を受けて行われた自宅の家宅捜索で、「Adobe Encore 1.5日本語版」の海賊版DVD２枚が見つかり、男が販売するために所持していたことを認めたため、現行犯逮捕となった。家宅捜査ではこのほかに、パソコン３台と海賊版製作に利用したソフト約500枚、無断複製されたソフト約300枚などが押収された。

　ACCSの調査では、男は複数のYahoo! JAPAN IDを使用して海賊版の出品を繰り返していたといい、一度に約1,000件の海賊版ソフトを出品するなど「販売方法は悪質かつ大胆なもの」としている。

（2005/11/28 ネットセキュリティニュース）

■ヤフオクに複数のIDで大量の海賊版を出品、中国人男性を逮捕（ACCS）
http://www2.accsjp.or.jp/news/news051124.html

　ファイル共有ソフトWinny（ウイニー）のウイルス感染により、個人情報や内部情報がインターネット上に流出する事故が、今月も相次いで発覚している。

■ JR西日本、顧客２名と社員285名の個人情報がWinnyネットに流出

　JR西日本（大阪市北区）は25日、同社社員の個人用パソコンがウイルスに感染し、パソコン内に保管されていた顧客と同社社員の個人情報がWinnyネットワーク上に流出したと発表した。流出した情報は、同社の旅行商品を利用した顧客２名の氏名、電話番号と、神戸支社社員285名の氏名、社員番号、生年月日、年齢など。24日の午後5時頃に流出が判明し、25日より当該顧客と社員に対し説明とお詫びをしているという。同社には「個人情報を社外へ持ち出さない」という内規があるが、同社員は仕事のためにデータを記憶媒体に入れて持ち出し、自宅のパソコンに入れて作業をしていたという。
・ウイルス感染に伴う社員情報などの流出について（JR西日本）
http://www.westjr.co.jp/news/newslist/article/051125a.html

■ 広島県警の警察官住所録33名分がWinnyネットに流出

　広島県警の警察官33名分の住所など個人情報がインターネットに流出したことが、18日に判明した。流出情報は氏名、所属部署、実家の住所や携帯電話番号など。複数報道によると、住所録は広島市内の警察署に勤務する警察官が2003年12月に個人的に作成したもので、2004年11月に十数人にメール送信しているという。メールを受信したなかにWinnyをインストールしたパソコンを使用する者がいて、そのパソコンがウイルスに感染、Winnyネットワークに流れたものと見られている。広島県警は2004年3月以降、私物のパソコンも含めてWinny使用禁止の通達を複数回出しているといい、このほかに流出情報がないかも含めて、流出の経緯を調べている。
・広島県警のHP
http://www.police.pref.hiroshima.jp/

■ 北海道、職員ら3,544名、法人65社の情報がWinnyネットに流出

　北海道は14日、地方職員共済組合北海道支部に勤務していた男性職員の私有パソコンから、同支部が管理する個人情報3,544名分と、法人65社の情報がインターネット上に流出した可能性があると発表した。流出した可能性がある情報は、道職員と退職者、支部専従職員らの氏名、生年月日、電話番号、給料額、職員番号、メールアドレスと、2000年度から2004年度の掛け金収納に関するデータなど。同職員は自宅で仕事をする目的で、同支部のパソコンから担当分のデータをCDにコピーして持ち出し、自宅パソコンに保存したり、異動後の職場（北海道上川支庁税務部）から仕事上のデータを自宅パソコンにメール送信していたという。私有パソコンにはWinnyがインストールされており、このパソコンがウイルスに感染し、流出したものと見られている。インターネットへの個人情報流出を監視している総務省から北海道に連絡があり、今回の流出が発覚したという。
・北海道のHP
http://www.pref.hokkaido.jp/

（2005/11/28 ネットセキュリティニュース）

　アイ･オー･データ機器（本社：石川県金沢市）は22日、ポータブルハードディスク「HDP-Uシリーズ」の一部製品型番の特定ロットにウイルス混入の可能性があると発表、購入したユーザーに、同社ホームページで型番等の確認をするよう呼びかけている。

　混入した可能性があるウイルス「WORM_TOMPAI.A」は、ワームに分類されるトロイの木馬型不正プログラムで、システムに自身をインストールし、バックドア活動を行い、収集した情報を特定のWebサイトに送信するなどして情報を漏洩させる。トレンドマイクロはこのウイルスの危険度を「低」、ダメージ度は「高」としている。

　同社は混入した可能性がある製品の型番とシリアル番号を公表しているが、該当する番号の範囲であっても混入していないケースもあるとし、確認のためのフォームを同社ホームページ上に設けている。購入製品のシリアル番号を入力して確認ボタンを押せば、混入の可能性があるかどうか確認できる。
　ウイルス感染の可能性があると判明した場合、同製品を接続したことのあるパソコンやハードディスク、メモリーカードなどをウイルスチェックする必要があるとし、そのチェック方法と駆除法を明記している。

　同社は製品の交換にも応じているが、ウイルス駆除が完了していなければ製品を交換してもウイルスはなくならないことから、必ずウイルス駆除を確認の上で交換を申し込むよう呼びかけている。また、本件に関する問合わせ窓口が12月22日まで設置される。

（2005/11/25 ネットセキュリティニュース）

■アイ･オー･データ機器の発表資料
・ポータブルハードディスク「HDP-Uシリーズ」ウイルス混入のお詫びと対処のご案内
http://www.iodata.jp/news/2005/11/200511info.htm
・「HDP-Uシリーズ」該当製品の確認と対処について
https://wssl.iodata.jp/support/2005/hdp/
■WORM_TOMPAI.A（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_TOMPAI.A

　ソニー・ミュージックジャパンインターナショナル（SMJI、本社：東京都千代田区）は18日、同社が輸入販売しているXCPコンテンツ保護ソフトウェアを収録したCDの回収と交換を行うと発表した。

　同社は、特約店に対して販売中止と店頭在庫の回収を依頼。購入者に対しては、同一タイトルのXCP未収録盤との交換を予定しており、交換品の供給時期などを発売元と調整した上で、交換方法など詳細についてホームページ上で発表するとしている。対象CDは、同社が輸入販売した40タイトルで、同社ホームページに一覧が掲載されている。
　XCPは、米ソニーBMGが販売した一部のCDに使われていたもので、セキュリティ上の問題が生じたため製造を中止するとともに、回収と交換を実施。米国での発表を受け発売元と協議の結果、国内でも同様の対応を行うことになった。

　Amazon.co.jpを運営するアマゾンジャパン（東京都渋谷区）は22日、ソニーの販売停止要請を受け当該CDを不具合商品として商品代金の全額返金を開始した。同サイトから当該CDを購入した顧客は、開封・未開封を問わず返金に応ずる。商品到着後30日以内であれば、同サイトの返品受付センターで通常の返品手続きを行い、返品の理由に「商品にトラブルや不具合がある」を選択。30日を過ぎた場合には、カスタマーサービスセンター（コールセンター）での受け付けとなる。

（2005/11/25 ネットセキュリティニュース）

■米国Sony BMG発売商品における対応に関するお知らせ（SMJI）
http://www.sonymusic.co.jp/xcp/
■対象輸入商品（SMJI）
http://www.sonymusic.co.jp/xcp/list.html
■Amazon.co.jp 返品受付センター
http://www.amazon.co.jp/gp/css/returns/homepage.html/

■セキュリティ関連ニュース
・SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告

　プルデンシャル生命保険（本社：東京都千代田区）は14日、同社の保険契約者のリストが盗まれ犯人から金銭要求の電話があった事件で、容疑者３名が恐喝未遂の疑いで逮捕されたと発表した。

　事件は先月６日深夜、神戸支社の営業社員が大阪市の駐車場で車上荒らしにあい、最大460名分の保険契約者リストが盗まれたことが発端となった。同月12日にリストの買い取りを求める脅迫電話が大阪支社に入り、金の受け渡し場所にいた不審な男１名の身柄を拘束。共犯者の捜査を続けていた。同社によると今月10日、大阪府警大阪東警察署が容疑者３名全員を逮捕したとの発表があったという。

　同社は事件発生後、情報が流出した可能性のあるすべての顧客に連絡し、陳謝と経緯説明をしているという。盗まれたリストの所在については現時点では明らかになっていないが、同社は情報が得られ次第、改めて該当顧客に個別に連絡するとしている。

（2005/11/22 ネットセキュリティニュース）

■「最大460件の個人情報流出（10/14付プレスリリース）」の続報（プルデンシャル生命保険）
http://www.prudential.co.jp/whatsnew/000653.html

　今年８月に公布された「預金者保護法」が来年２月10日に施行されるが、大手銀行は施行に先駆けてカード規定を改め、法律の内容をふまえた被害補償を開始した。
　住友信託銀は11日、りそなホールディングスは14日、UFJ銀行、東京三菱銀行、みずほ銀行、みずほ信託銀行は21日に、それぞれキャッシュカード規定を改定、同日以降はこれに基づいた補償を行う。

　「預金者保護法」は、偽造・盗難カードによる不正預金引き出しの被害補償を金融機関に義務づけるもので、全銀協がこの法律にのっとった補償ルールを定め、各行はこのルールに沿って規定を改定している。基本は全額補償だが、預金者に「重大な過失」があれば補償対象外となり、「過失」があれば補償減額の対象となる。過失が重大か否かは、預金者がキャッシュカードや暗証番号をきちんと管理していたかどうか、その内容が問われる。

　各行は補償の前倒し実施に伴い、カード管理の注意喚起とともに、相談窓口の設置、休眠カードの使用停止、偽造困難なICカード発行など、さまざまなセキュリティ強化策を打ち出し、被害の防止と拡大抑制に備えている。

（2005/11/22 ネットセキュリティニュース）

■長期間ご利用になっていないキャッシュカード等の取引制限ならびに偽造・盗難キャッシュカード被害に対する補償について（住友信託銀行）
http://www.sumitomotrust.co.jp/IR/company/jp/pdf/nr2005/051111.pdf
■偽造・盗難キャッシュカード被害に対する補償について[PDF]（りそなホールディングス）
http://www.resona-hd.co.jp/ir/pdf/i_01/171108_1a.pdf
■偽造・盗難キャッシュカード被害への対応について[PDF]（UFJ銀行）
http://www.ufjbank.co.jp/news/investor/20051110.pdf
■偽造・盗難キャッシュカード被害への対応について[PDF]（東京三菱銀行）
http://www.btm.co.jp/press/news2005/pdf/news242.pdf
■盗難キャッシュカード被害に対する補償開始について[PDF]（みずほ信託銀行）
http://www.mizuho-tb.co.jp/company/release/pdf/051107.pdf
■盗難キャッシュカード被害に対する補償開始について[PDF]（みずほ銀行）
http://www.mizuhobank.co.jp/company/release/2005/pdf/news051107.pdf

■セキュリティ関連ニュース
・全銀協、偽造・盗難カードの補償ルールを策定（2005/10/13）
・「預金者保護法」成立、偽造・盗難カード被害は金融機関に補償義務（2005/08/04）

　フランスのFrSIRTとデンマークのSecuniaは21日（現地時間）、Internet Explorer（IE）のJavaScriptが持つ未修正の脆弱性を利用し、外部から任意のコマンドが実行できることが確認されたと発表。ともに深刻度を最高レベルの「Critical」として警告している。

　問題の脆弱性は今年５月に発見された、JavaScriptでメモリー破壊が起こるというもの。悪用すると、サービス拒否攻撃（DoS：Denial of Service）やシステムクラッシュを引き起こすおそれがあったが、今回公開された実証コードによって、細工されたページを閲覧すると任意のコマンドが実行されることがわかった。

　各社では、最新のセキュリティ更新プログラムを適用したIE6とWindows XP SP2、およびWindows 2000 SP4での動作を確認しており、正式なパッチが用意されるまでの措置として、「アクティブスクリプト」を「無効にする」に設定する回避策が示されている。

【アクティブスクリプトを無効にする方法】
　次の方法で「インターネット」ゾーンでのアクティブスクリプトを無効にすることができる。
1）IEの「ツール」メニューから「インターネットオプション」を実行
2）「セキュリティ」タブを選択し「Webコンテンツのゾーンを選択してセキュリティのレベルを設定する」から「インターネット」を選択
3）「レベルのカスタマイズ」ボタンを押して「セキュリティの設定」ダイアログボックスを開く
4）「設定」ボックスの「アクティブスクリプト」の下にあるラジオボタンから「無効にする」を選択する
5）「OK」ボタンを押して設定を反映する

（2005/11/22 ネットセキュリティニュース）

■Microsoft Internet Explorer "window()" Code Execution Vulnerability [英文]（FrSIRT）
http://www.frsirt.com/english/advisories/2005/2509
■Secunia - Advisories - Microsoft Internet Explorer window() Arbitrary Code Execution Vulnerability [英文]（Secunia）
http://secunia.com/advisories/15546/

　メールを使って感染を広げるワーム「Sober（ソバー）」の最新亜種が、感染メールを大量に配信しているとセキュリティベンダー各社が警戒を呼びかけている。
　マカフィーによると、21日に「W32/Sober@MM!M681」の亜種から大量のスパムメールが配信されたといい、同社は危険度を「中」に引き上げて警告。シマンテックは5段階中「3（中）」で、トレンドマイクロはイエローアラートを発令している。

　Soberの新亜種は、電子メールに添付されたZIPファイルとして侵入するワームで、添付ファイルを実行すると、WINDOWSフォルダ（%WinDir%で通常は「 c:\windows」)内に「WinSecurity」という名前のフォルダを作成し、自分自身をコピー。パソコン起動時に自動的に実行するようにレジストリを改変する。感染すると、ディスクに保存されているファイルからメールアドレスを収集し、さまざまな件名や本文のメールを生成して自身を添付。自身がもつSMTPエンジンを使い、大量のメールを送信して感染を広げる。今回の亜種が生成するメールには、FBIやCIAをかたるものもあり、FBIのサイトでも注意を呼びかけている。

　先月スタートしたCME（Common Malware Enumeration）の識別番号は「CME-681」で、各社の名称は以下のとおり。
・Win32.Sober.W（コンピュータ・アソシエイツ）
・Sober.Y（エフ・セキュア）
・Email-Worm.Win32.Sober.y（カスペルスキー）
・W32/Sober@MM!M681（マカフィー）
・W32/Sober.AA@mm（ノルマン）
・W32/Sober.AH.worm（パンダ）
・W32/Sober-Z（ソフォス）
・W32.Sober.X@mm（シマンテック）
・WORM_SOBER.AG（トレンドマイクロ）

■W32/Sober@MM!M681（マカフィー）
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sober@MM!M681
■WORM_SOBER.AG（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AG
■W32.Sober.X@mm（シマンテック）
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
■FBI、CIA をかたる不審メールは Sober ワームの可能性（ソフォス）
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/soberfbi.html
■FBI ALERTS PUBLIC TO RECENT E-MAIL SCHEME[英文]（FBI）
http://www.fbi.gov/pressrel/pressrel05/emailscheme112205.htm

■ネットセキュリティニュースニュース
・ウイルス名の違いによる混乱、共通の識別番号「CME」で解消へ（2005/10/14）
・【ウイルス警報】マカフィー「W32/Sober.r@MM」を危険度「中」で警告（2005/10/06
・ウイルス警報：Soberワームの亜種が急激に拡大（2005/05/05）

　マイクロソフトは17日、Windows 2000/XPの未修正の脆弱性を突く実証コードが公開されたことを受けて、セキュリティアドバイザリを公開した。

　今回明らかになった脆弱性は、プログラムが別のパソコン上のプログラムと通信するためのメカニズム「RPC（Remote Procedure Call）」の処理で、メモリの割り当てエラーが発生することに起因するもの。攻撃者が細工したパケットを送ることによって、サービス拒否（DoS：Denial of Service）が起こる可能性があるという。
　対象OSは、Windows 2000 SP4（Service Pack 4）と Windows XP SP1。XP SP1でこの脆弱性を悪用するためには、攻撃者に有効なログオン資格が必要となるため、悪用される可能性は低いとし、Windows XP SP2、Server 2003、Server 2003 SP1 では、この脆弱性の影響は受けないとしている。

　同社では、セキュリティ更新プログラムを適用してWindwosを最新の状態に保つ、ファイアウォールを有効にする、ウイルス対策ソフトを導入する、といった保護対策を推奨するとともに、同脆弱性に対する適切なファイアウォールの構成方法（ブロックするポート）をアドバイザリで示している。

（2005/11/21 ネットセキュリティニュース）

■マイクロソフト セキュリティ アドバイザリ (911052) RPC によるメモリの割り当てのサービス拒否（マイクロソフト）
http://www.microsoft.com/japan/technet/security/advisory/911052.mspx
■マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/default.mspx

　大手下着メーカーのワコール（本社：京都市）と、同社のインターネットショッピングシステムの運用業務を受託しているNECネクサソリューションズ（本社：東京都港区）は19日、同システムのサーバーに不正アクセスがあり、クレジットカード情報を含む顧客データが流出したと発表した。

　発表によると、7月14日から11月9日の間にワコールオンラインショップで商品を購入した顧客２万4,322名のうち4,757名の情報が流出し、そのなかの1,899名にはカード情報が含まれていた。カード情報はカード番号と有効期限のみで氏名は含まれていない。カード情報以外の流出データは、注文番号、顧客番号、住所、電話番号で、氏名と購買履歴は含まれていない。

　流出発覚のきっかけは７日、同ショップの顧客からカードの不正使用について問合わせがあったことで、その後18日現在まで同様の問合わせが10件あったという。同社は17日午後９時過ぎに流出拡大を防ぐため同ショップを停止。18日にサーバーに外部からの不正アクセスの形跡を発見し、同日中に警察に対応を相談した。

　同社は当該顧客には個別にお詫びと事情説明を行い、クレジットカード会社と連携をとりながら対応していくとし、顧客からの問い合わせに応じるフリーダイヤルも公開した。また、不正アクセスの原因については現在も調査を進めており、同社ホームページで逐次情報を公開していくとしている。

（2005/11/21 ネットセキュリティニュース）

■ワコールの発表情報
・ワコールオンラインショップお客様情報の流出に関するお詫びとご説明（ワコール、NECネクサソリューションズ）
http://www.nec-nexs.com/news/press2005/1119.html
・流出内容と経緯（ワコール）
http://www.wacoal.co.jp/owabi0511/sochi.html
・調査と対応状況（ワコール）
http://www.wacoal.co.jp/owabi0511/cyousa.html

　岡山県笠岡市立図書館は11日、ホームページ（HP）にフィッシングサイトが開設されていた問題で、停止していたサーバの復旧作業がすべて終了し、同日より再開したと発表した。

　同館によると、フィッシングサイトが開設されていたことが発覚したのは先月11日で、第三者から保守業者へメールで情報提供があり、調査を実施した。調査の結果、当該サーバーにフィッシング詐欺用のページが作成されており、このページに誘導するための広告メールが送信されていることもわかった。このため同館は同日にサーバーを停止し、翌12日に岡山県警に連絡。原因究明のための調査、事後対策の検討を行ってきたという。

　同館は10月20日、フィッシング詐欺等の被害情報は入っていないとし、セキュリティ対策を行ったうえで、ホームページの一部を仮復旧していた。今回はサーバーの復旧作業がすべて完了し、閉鎖より1か月を経ての全面再開となったもの。

（2005/11/18 ネットセキュリティニュース）

■ サーバの復旧について（笠岡市立図書館）
http://www.lib.city.kasaoka.okayama.jp/tosho/oshirase/hukkyu.html
■ 笠岡市立図書館サーバへの不正アクセスについて（笠岡市立図書館）
http://www.lib.city.kasaoka.okayama.jp/tosho/oshirase/keii.html

　ヤフー（本社：東京都港区）は14日、オークションの不正利用を自動検知する業界初のシステムを構築し、12月からYahoo!オークションに導入すると発表した。

　同システムの構築には、クレジットカードの不正利用検知モデル構築などに実績がある「金融エンジニアリング・グループ」（本社：東京都港区）が協力。犯罪捜査にも活用されているデータマイニングという手法を使って不正利用のパターンをモデル化し、悪用防止に役立てる。
　たとえば、これまで低額の商品を落札してきた利用者が突然ノートパソコンを一度に30台出品したような場合、不正利用の可能性があるとして検知。状況に応じてID利用停止などの措置をとる。

　ヤフーではこれまで、パトロールチーム150人がオークション不正利用の監視を行っており、今年の上半期には新規出品数の1.7～3.3％が不正出品として削除されている。同社は、自動検知システムの導入に加え、年内にパトロールチームを170人に増強し、監視体制を強化するとしている。

（2005/11/18 ネットセキュリティニュース）

■ 「Yahoo!オークション」不正利用検知モデル導入について（ヤフー）
http://docs.yahoo.co.jp/info/pr/release/2005/1114.html

　北海道札幌中央署などは15日、不正アクセス禁止法違反などの容疑で、インターネット企業「NHN Japan」（東京都渋谷区）の元アルバイト社員で東京都在住の女（22）と、神奈川県在住の男子大学生（21）を逮捕した。

　調べによると2人は6月から8月にかけて、札幌市白石区の男性がもつIDとパスワードを使い、NHN Japanが運営するオンラインゲームポータルサイト「Hangame(ハンゲーム）」内のゲームに約50回不正アクセスした疑い。

　NHN Japanの発表によると、同社は6月に警察から顧客のID盗用に関する捜査の協力依頼を受け、情報提供を行うとともに社内調査を実施。その結果、IDとパスワードが漏洩している可能性が浮上し、警察に被害届を提出して捜査に協力していた。同社は、今回逮捕された元アルバイト社員がユーザーのIDとパスワード163件を漏洩していたとみている。

　同社は、今後も警察の捜査に協力するとともに、社外の専門家を交えた情報セキュリティ委員会を発足させるなどして、再発防止に努めるという。また、損害の補填等については誠意をもって対応するとしている。

（2005/11/17 ネットセキュリティニュース）

■ お客様情報の一部流出に関して[PDF]（NHN Japan）
http://www.nhncorp.jp/press/2005/NHNJ2005-067_1115.pdf

　ニフティは15日、同社が提供するセキュリティサービス「常時安全セキュリティ24」の一部機能に不具合が発生し、利用者1,518名のパソコンがワームウイルス「Sasser（サッサー）」に感染したと発表した。

　同社によると、11月10日22時30分から11日22時42分の間、メンテナンス作業での設定不備により、同サービス利用者間での不正侵入を防止する機能が一部正常に働かない不具合が発生。この時間帯に、すでにウイルスに感染していたと思われる利用者のパソコンから、他の利用者のパソコンへの感染活動が行われた。その結果、同時間帯にサービスを利用していた38,197名のうち、1,518名がSasserに感染。感染はしなかったものの、ウイルスの感染活動を受けた形跡がある利用者が2,717名いた。

　上記時間帯に同サービスを利用していた場合、Windows2000またはXPを利用し、2004年7月以降にWindowsUpdateを実行していないパソコンは、Sasserに感染した可能性がある。
　Sasserは、インターネットに接続しているだけで感染するワームウイルスで、Windowsのセキュリティホールを利用してパソコンに侵入する。感染した場合、再起動を繰り返したり、処理速度が低下するなどの症状が発生するが、データが破壊されることはない。

　ニフティでは、感染が判明した利用者と、感染活動を受けた形跡がある利用者には、個別に電子メールや封書で対応方法を通知する。また、本件専用の窓口を設置し、ウイルス駆除のための専門スタッフも派遣するという。ウイルス感染の確認と駆除の方法については、同社のサイトにも掲載されている。

（2005/11/16 ネットセキュリティニュース）

■ 「常時安全セキュリティ24」一部機能の不具合について（ニフティ）
http://www.nifty.co.jp/cs/05shimo/detail/051115000548/1.htm
■ トラブルに関するお詫びとお願い（＠nifty）
http://www.nifty.com/sec24/notice/topics17.htm

　総務省は11日、文部科学省および通信業界６団体とともに、インターネットの安心・安全利用を目的としたガイダンスのキャラバン（e-ネットキャラバン）を実施すると発表した。
　主に保護者と教職員を対象に、子どもたちが安心・安全にインターネットを利用するためのガイダンス「ｅ－ネット安心講座」を実施する。１年間に1,000講座の開催を目標としており、2005年度中は関東地域および東海地域で試行、2006年度からは全国規模で３年間にわたり本格実施する予定。

　両省とともにe-ネットキャラバン運営委員会を結成する通信業界６団体は、社団法人電気通信事業者協会、社団法人テレコムサービス協会、社団法人日本インターネットプロバイダー協会、社団法人日本ケーブルテレビ連盟、財団法人インターネット協会、財団法人マルチメディア振興センター。
　講師はこの６団体や、６団体加盟の通信事業者、総務省などから派遣され、インターネットを通じた犯罪に関する情報や、ウイルス、迷惑メール、架空請求詐欺などの実態とその対処方法について、１～２時間程度講演する。申し込みは、eネットキャラバン公式ウェブサイトから行える。

（2005/11/15 ネットセキュリティニュース）

■ eネットキャラバン公式ウェブサイト
http://www.fmmc.or.jp/e-netcaravan/
■ e-ネットキャラバンの実施（総務省）
http://www.soumu.go.jp/s-news/2005/051111_3.html

　八千代銀行（本店：東京都新宿区）は10日、同行のインターネットバンキングを利用している顧客が持つ２つの預金口座から、計約280万円が別口座に不正に振り込まれていたと発表した。

　８日に法人契約と個人契約の計２口座を持つ顧客から「自分の口座から心当たりのない振り込みが行われた」との連絡があり、判明した。同行は、顧客のパソコンが特殊なソフトに感染し、不正に資金が移動された可能性が高いとしている。

　同行は警察への届け出を行い、事件の概要や犯罪手口について調査中であるとしているが、顧客にCD-ROMが送られた形跡はなく、顧客のパソコンがインターネットを経由してスパイウェアに感染した可能性が高いと見ている。

　スパイウェアをユーザーのパソコンに仕掛ける手口を使った不正振込み事件では、10日に初めての逮捕者が出ている。

（2005/11/14 ネットセキュリティニュース）

■ インターネットバンキングでの不正取引にご注意ください（八千代銀行）
http://www.yachiyobank.co.jp/info/banking.html

■ セキュリティ関連ニュース
・スパイウェア不正送金事件、千葉市の男逮捕（2005/11/11）

　ファイル共有ソフトWinny（ウィニー）を通じた情報流出が止まらない。今月に入って表面化している流出事故をまとめてみた。

・関西電力、美浜原発の定期検査関連書類が流出
　先月下旬、関西電力美浜原子力発電所（福井県美浜町）の定期検査関連書類と思われるデータが、９月頃から流出していることがネット掲示板の書き込みなどで発覚。関西電力から検査を下請けした設備工事会社（同県敦賀市）の社員の私有パソコンにWinnyが入っており、ウイルスに感染したのが原因とみられる。原子力安全・保安院によると、流出情報は検査に使う機材リストや構内に入るための入構証のフォーマットなどで、核物質防護情報は含まれていなかったという。

・各地の原発補修関連書類が流出
　今月３日には、複数の原発の修理報告書など９種類の書類が個別に流出していることが、ネット掲示板の書き込みなどで発覚。いずれも、原発の修理工事を担当した大阪府堺市の配管製造会社が作成したものであることが７日までにわかった。流出した書類には、美浜原子力発電所や東京電力福島第一原子力発電所（福島県大熊町）、中部電力浜岡原子力発電所（静岡県御前崎市）などの修理報告書のほか、修理工事にあたった作業員19人の氏名や被ばく暦を書いた健康診断表なども含まれていた。

・自衛隊中央病院、59人分の医療情報流出
　今月７日には、自衛隊中央病院（東京都世田谷区）で受診した59人の医療データが、同院に勤務する航空自衛隊の医官の私物パソコンから流出したと各紙が報じている。流出した情報は、受診者59人分の氏名、年齢、病名などで、９名は自衛官と自衛官OBだが残りは一般人という。９月に通報があり発覚した。

・NTTドコモ東海、静岡のドコモショップで顧客情報300件流出
　NTTドコモ東海（名古屋市東区）は10日、静岡県内のドコモショップの顧客情報が流出したと発表した。流出したのは、個人93名の名前、住所、携帯電話番号、および法人207件の企業名、担当者名、携帯電話番号。同店スタッフが自宅で使用している私物パソコンがウイルスに感染し流出したという。

（2005/11/14 ネットセキュリティニュース）

■関西電力
http://www.kepco.co.jp/
■原子力安全・保安院
http://www.nisa.meti.go.jp/
■防衛庁・自衛隊
http://www.jda.go.jp/
■お詫びとお知らせ（NTTドコモ東海）
http://www.docomo-tokai.co.jp/info/notice/page/051110_00.html

　米ソニーBMGミュージックエンターテイメント社が一部音楽CDに導入した著作権管理ソフト「XCP」を悪用したウイルスが確認され、セキュリティ対策企業各社は注意を呼びかけている。

　英ソフォスや米シマンテックは、それぞれ現地時間の10日にトロイの木馬型ウイルスを確認。現在は数種の亜種も見つかっている。メールに添付されたファイルを実行することにより同ウイルスに感染し、コンピューターを乗っ取られたり、情報を外部に送信されてしまう可能性があるという。

　「XCP」は、ソニーBMGが販売した一部の音楽CDを再生することにより、Windowsパソコンにのみインストールされる。同ソフトは特定の文字列で始まるすべてのファイルをシステムから見えなくする機能を持っているため、ウイルス等がこの文字列を含むファイル名で自身をインストールしてしまうと、システム的に隠蔽されてウイルス検索ソフトで検出できなくなってしまう。

　ソニーBMGは８日（現地時間。以下同）、コンポーネントを削除できるパッチを配布。10日に、XCPを採用したCDの製造を一時中止すると発表した。マカフィーやソフォスなどのセキュリティ対策企業各社は同ソフトの削除に対応。マイクロソフトも来月更新の「悪意のあるソフトウエアの削除ツール」で対応するとしている
　ソニーBMGはXCPを導入したCDのタイトルや枚数を公開していないが、今春から発売されているタイトルの一部に使われており、輸入版が日本でも販売されている。

（2005/11/14 ネットセキュリティニュース）

■ウイルス対策ソフト各社のリリース
・XCP（マカフィー）
http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP
・ソニーのデジタル著作権管理（DRM）に含まれる脆弱性を悪用するトロイの木馬出現（ソフォス）
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/stinxe.html
・SecurityRisk.Aries（シマンテック）
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aries.html

■SONY BMGのリリースとアップデータ
・SONY BMG STATEMENT[英文]（SONY BMG Music Entertainment）
http://blog.sonymusic.com/sonybmg/archives/xcp.html
・SOFTWARE UPDATES/ PLUG-INS[英文]（SONY BMG Music Entertainment）
http://cp.sonybmg.com/xcp/english/updates.html

■XCPを悪用するウイルス
・Backdoor.Ryknos（シマンテック）
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryknos.html
・Backdoor.Ryknos.B[英文]（Symantec）
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.b.html
・Sophos virus analysis Troj-Stinx-E[英文]（Sophos）
http://www.sophos.com/virusinfo/analyses/trojstinxe.html

　有名で信頼性の高いサイトを装ったフィッシング詐欺が今週、２件報告されている。

Googleを装ったフィッシング詐欺

　検索エンジンGoogleを装ったフィッシング詐欺について、米国時間８日、米国のセキュリティ監視会社 Websenseが注意を呼びかけている。
　Websenseによると、「400ドルの懸賞金が当たった」とするスパムメールに、偽サイトのURLを記載してユーザーを誘導。偽サイト上の「YouWON ＄400.00!!!(400ドルの懸賞金が当たった!!!)」という文字列をクリックすると、クレジットカードのデータや住所を入力すれば懸賞金が受け取れるとする画面が現れる。指示通りに入力したユーザーの個人情報が盗まれる仕組みだという。偽サイトは米国のレンタルサーバーに設置されており、８日の警告時にはまだ開いていたとしている。

Yahoo！オークションを装ったフィッシング詐欺

　日本語のYahoo！オークションを装ったフィッシングメールとフィッシングサイトが現れたとして10日、セキュアブレインなどが注意を呼びかけている。
　フィッシングメールはYahoo！オークションの評価通知を装ったもので、返答しようとしたユーザーを偽のログインページに誘導し、YahooIDとパスワードを盗み取ろうとする。偽メールに記載されたアクセス先URLも、偽サイトのアドレスバーに表示されるURLも、Yahoo！のドメイン名である「yahoo.co.jp」の文字が見当たらない。また、ログインを「SSL(https) 」に切り替えても、アドレスが「https://」で始まるアドレスに変わらないという。しかし、ログイン画面に入力後は、本物のYahoo！サイトにアクセスするため、IDなどを入力する以前にURLの違いに気づかなければ、フィッシングサイトを経由したことに気づかない仕組みになっているという。
　偽サイトは10日午前に確認され、同日13時40分には閉鎖しているが、セキュアブレインは同様の偽サイトが別のサーバーに設置される恐れもあるとして、警戒を呼びかけている。

　Yahoo！オークションをめぐっては、Yahoo！オークションからの通知を装ったフィッシングメールが出回り、オークション側が10月28日に注意を呼びかけていた。

（2005/11/11 ネットセキュリティニュース）

■Phishing Alert: Google（Websense）
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=332
■Yahoo!オークションのフィッシングメールとフィッシングサイトが出現Yahoo!
Japan IDとパスワードが要求されます。ご注意ください。（セキュアブレイン）
http://www.securebrain.co.jp/news/051110phishing_case.html

■セキュリティ関連ニュース
・Yahoo!オークションをかたるフィッシングメールに注意呼びかけ（2005/11/01）

　スパイウェアを使って暗証番号などを盗み出し、ネットバンキングを通じて預金を不正に送金した事件で警視庁は10日、千葉県千葉市在住の無職の男(34)を不正アクセス禁止法違反および電子計算機使用詐欺の疑いで逮捕。共犯と見られる東京都江戸川区の元会社員(31)を指名手配した。

　調べでは、容疑者らは今年６月に川崎市内の貴金属店に苦情を装ったメールを送付し、添付ファイルを開いてスパイウェアに感染した同店のパソコンから、ジャパンネット銀行の暗証番号などを入手。７月１日に同店の口座から容疑者らが管理する口座に、約21万円を不正に送金した疑い。

　一連のスパイウェア事件では同行のほか、イーバンク銀行、みずほ銀行、大川信用金庫（福岡県大川市）の顧客、計10先から約1,140万円の被害が確認されている。
　また、千葉銀行や北陸銀行、城北信用金庫の顧客にスパイウェアの入ったCD-ROMが送付された一連の事件についても、犯行をほのめかす供述をしているという。同CD-ROMをインストールするとパソコンがスパイウェアに感染し、ネットバンキングのIDとパスワードが盗まれる仕組み。千葉銀行の口座から数百万円が不正に送金される被害が報告されている。

　スパイウェアによる不正送金では、2003年3月に1600万円詐取で、2004年11月には36万円とオークションIDなどの詐取で逮捕者が出ているが、いずれもネットカフェのパソコンにスパイウェアを仕掛ける手口だった。メールやCD-ROMを送り付け、直接ユーザーのパソコンに仕掛ける手口での逮捕は、今回がはじめて。

■7月1日に発生した不正振込事件の容疑者逮捕の報道について（ジャパンネット銀行）
http://www.japannetbank.co.jp/news/general2005/051110.html

■セキュリティ関連ニュース
・イーバンクの顧客がスパイウェア被害、預金を不正に振込（2005/07/04）
・スパイウェアによる不正振込被害、みずほ銀行とジャパンネット銀行でも（2005/07/06）
・千葉銀行、セキュリティパッチをかたるCD-ROMで不正送金（2005/11/02）
・偽装CD-ROMによる不正振込、北陸銀行のネット決算でも（2005/11/04）

　米リアルネットワークスは10日、「RealPlayer」「RealOne Player」「RealPlayer Enterprise」などのセキュリティ脆弱性に対応するアップデート版をリリースした。

　同社の発表によると、３件の脆弱性はいずれも他の用途に使用しているメモリを上書きしてしまう「スタックオーバーフロー」に起因するもの。うち２件は悪質なスキンファイルにより、１件は悪質なRealMediaファイルにより、攻撃者が外部から悪意のあるコードを実行できる可能性があり、同社は最新版へのアップデートを呼びかけている。

　アップデートは、RealPlayerの「ツール」メニューから「アップデートをチェック」を実行するか、下記URLからでダウンロードすることができる。

■カスタマー サポート - Real セキュリティ アップデート（RealNetworks）
http://service.real.com/help/faq/security/051110_player/JA/

　いわゆるワンクリック詐欺で現金をだまし取ったとして、岩手県警察は７日までに、「事件簿ネット」を主宰するネットジャーナリストとして知られる東京都中野区在住の男性ライター（35）ら計５名を詐欺の疑いで逮捕した。

　男性ライターが主宰する「事件簿ネット」は、ネットで起こる事件や犯罪をテーマとするサイトで、事件解説のほかデータ調査やトラブル相談にも有料で応じている。それらの活動内容を伝える「事件簿ネット メールマガジン」も発行していた。
　ライターとしては、最新刊「ＩＴ起業必勝法」のほか、「ネット探偵かずやんの裏インターネット事件簿」「インターネット犯罪 だます人・だまされる人」などネット犯罪をテーマとする著書を複数執筆。また、夕刊フジで「裏インターネット事件簿」を連載、国民生活センター発行の政府刊行誌「たしかな目」にも連載記事を寄稿するなどネット犯罪の専門家として活躍し、インターネット関連のコメンテーターとしてテレビに出演することも少なくなかった。

　容疑者ら５人は、昨年７月ごろから今年３月まで、不特定多数に電子メールを送って偽サイトに誘導。有料サイトに登録したかのように見せて後日督促メールを送り、銀行口座に現金を振り込ませた疑いがもたれている。被害は450件約2800万円に上るという。男性ライターは容疑を否認したまま８日午後に盛岡地方検察庁に身柄送検。ほかの４人は容疑を大筋で認め、すでに盛岡地方裁判所で起訴されている。

（2005/11/10 ネットセキュリティニュース）

　マイクロソフトは9日、11月度の月例セキュリティパッチを公開した。公開されたセキュリティ更新プログラムの内容は、最も深刻な「緊急」1件で、Windowsに影響する。このほかに、新たにBugbear、Codbot、Mabutu、Opaserv、Swenに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供される。

【更新プログラムの内容】
[緊急]
グラフィックスレンダリングエンジン ：リモートでコードが実行される脆弱性

（2005/11/09 ネットセキュリティニュース）

■Microsoft Security ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx

　エヌ・ティ・ティ・ドコモ中国（本社：広島市中区、以下NTTドコモ中国）は４日、経理業務の一部を委託しているドコモサービス中国が、13万4,782件の支払先情報等が含まれる外付型ハードディスクを紛失したことが判明したと発表した。

　発表によると、ドコモサービス中国は事務所に保管していた外付型ハードディスク1個が見当たらないことに10月26日に気づき、事務所内を捜索したが発見できず、10月28日にNTTドコモ中国に紛失の連絡をしてきた。ドコモサービス中国の事務所はNTTドコモ中国の本社ビル内にあり、両社で同ビルの全フロアを捜索したが発見できず、２日に広島中央警察署に紛失届を提出した。
　紛失したハードディスクには、NTTドコモ中国およびドコモグループ全社で使用する顧客情報、従業員情報が含まれている。内訳は、加入契約者2,805件、基地局等の地権者17,372件、取引先109,010件、従業員5,595件で、計13万4,782件にのぼる。情報内容は、取引先名、銀行コード、口座番号、口座名義など。30件の法人名義顧客は、名前、住所、携帯電話番号、連絡先電話番号が記載されている。

　現時点では、本件に関する外部からの照会や情報の不正利用など、問題になる事実は確認されていないという。同社は、取引先については事情説明とお詫びをし、専用コールセンターを設けて問い合わせに応じている。また、本件を厳粛に受け止め、ドコモ中国グループ全体で情報管理の徹底を図り、信頼回復に取り組んでいくとしている。

（2005/11/08 ネットセキュリティニュース）

■払先情報等の入ったハードディスクの紛失に関するお詫びとお知らせリリース（NTTドコモ中国）
http://www.docomo-chugoku.co.jp/info/notice/2005/hdd.html

　韓国と日本の報道各紙は、ソウル警察当局が６日までに、インターネットを通じて韓国人女性の卵子を不妊に悩む日本人女性にあっせんし、合計42億ウォン（約4億2000万円）を稼いだとされる韓国人グループ11人を摘発したと報じた。容疑は生命倫理および安全に関する法律違反で、グループには案内役として日本人女性１人が含まれているという。

　各紙の報道によると、同グループは2002年12月から今年11月1日までインターネットのポータルサイトで卵子売買をテーマにしたサイトを開設。卵子提供を呼びかけて、クレジットカードの借金に苦しむ韓国人女子大生などから卵子の提供を受けた。身体的特徴や学力、容姿などの条件に応じて１件300万～500万ウォン（約30万～50万円）で買い取り、1700万ウォン（約170万円）で日本人女性249人に販売したという。グループが日本に設置した事務所から警察が押収した名簿には日本人女性380人の名前が掲載されており、余罪が追及されている。
　サイトの卵子提供会員は2000人。サイト掲示板には、主に経済的困難が提供理由としてあげられており、一部は名門大学出身であると掲載されていたという。警察は実際に卵子を提供した女子大生らを書類送検し、買った日本人についても調査を進めるとしている。

　韓国では2005年1月から「生命倫理安全法」が施行された。同法では、金銭的利益を得るための精子や卵子の提供や勧誘、斡旋行為を禁じており、違反者は2年以下の懲役または3000万ウォン以下の罰金刑に処せられる。

（2005/11/08 ネットセキュリティニュース）

　独立行政法人 情報処理推進機構（IPA）は４日、コンピュータウイルス・不正アクセスの2005年10月の届出状況を発表、このなかでワンクリック不正請求に関する相談件数が急増していることを取り上げ、注意を促している。

　発表によると、アダルトサイトなどで画像をクリックしただけで料金を請求されてしまうワンクリック不正請求に関する相談件数がここ数か月で激増しており、7月28件、8月83件、9月80件、10月108件と、ついに月間100件を超えた。
　相談内容は、アクセス先のWeb画面で「料金は××円です」などと表示されるだけの無視していればよいケースと、パソコンに不正なプログラムを埋め込まれ、デスクトップに料金請求画面が数分おきに表示されるなど深刻な被害があるケースの２つに大別される。後者の場合、セキュリティ対策ソフトで不正プログラムを検出できても削除が困難なことが多く、最悪の場合はパソコンを初期化するしかないこともあるという。

　IPAは、こうした不正プログラムのダウンロードに関しては、被害者自身が許可しているケースがほとんどであることを指摘。対策として、「18歳以上ですか？」などサイトからの確認を装った問い合わせ画面や、Windowsが表示するセキュリティの警告画面が表示されたら、安易に[OK]や[実行する]をクリックしないように警告している。

　このほか、10月に初めて届出があった２種類のウイルスがセキュリティホールを悪用するウイルスであることから、セキュリティホール解消の実施などを呼びかけている。

（2005/11/07 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[10月分]について(IPA)
http://www.ipa.go.jp/security/txt/2005/11outline.html
■参考資料(IPA)
・クリックしただけで料金請求された場合の対応方法について
http://www.ipa.go.jp/security/ciadr/oneclick.html
・対策情報 ウイルス対策
http://www.ipa.go.jp/security/isg/virus.html

■セキュリティ関連ニュース
・IPA、一般向けに「ボット対策」「スパイウェア対策」のしおりを作成（2005/10/03）