ネットセキュリティニュース

　埼玉りそな銀行（本店：さいたま市浦和区）は30日、同行のインターネットバンキングを利用している顧客のパスワードなどが盗まれ、預金口座から10万円が第三者の口座に振り込まれる被害があったことを明らかにした。

　同行によると、先月18日、顧客1名の口座から2回に分けて、4万円と6万円の計10万円が他行の口座に振り込まれていた。5月中旬に顧客から届出があり、警察当局に被害届けを提出し捜査を進めている。

　同行では、システムから顧客情報が流出したものではないとしており、インターネットバンキングの利用者に対し、心当たりのないメールの添付ファイルは開かない▽不自然なフリーソフトのダウンロードや、不審なWebサイトへはアクセスしない▽不特定多数が利用するパソコンからの取引は行わない▽セキュリティサービスの利用▽利用状況のチェック▽振込限度額の見直しなどをあげ、注意を促している。

（2006/05/31 ネットセキュリティニュース）

■インターネットバンキングでの不正取引について（埼玉りそな銀行）
http://www.resona-gr.co.jp/info/sr_inet.htm

　Share（シェア、シャレ）のウイルス感染による情報流出が続いている。岡山県警からは「交通規制管理システム」のデータが、NTT西日本からは1万人分の顧客名を含む工事関連情報が、京都高度技術研究所からは、業務報告書がShareネットワーク上に流出した。

■NTT西日本、再委託先から顧客名など1万件を含む工事関連情報流出
　NTT西日本和歌山支店（和歌山県和歌山市）とコミューチュア和歌山支店（同）は29日、顧客名などを含む工事関連情報がShareネット上に流出したと発表した。
　NTT西日本和歌山支店によると、流出したのは同支店に光回線などの工事を申し込んだ個人8,990件と法人1,655件の名前、法人153件の名前と電話番号。今月9日に流出が発覚し調査したところ、通信工事を担当しているコミューチュアの関係会社社員の私有パソコンがウイルスに感染していることが判明した。当該社員は、工事関連情報をメールで自宅のパソコンに送り、独自に作業用のデータを作成していたという。
・工事関連情報（お客様名を含む）の流出について（NTT西日本和歌山支店）
http://www.ntt-west.co.jp/osaka/wakayama/news/2006/0529/index.html

■岡山県警察、再委託先から「交通規制管理システム」のデータ流出
　岡山県警が広島市の民間業者に委託した「交通規制管理システム」のデータがShareネット上に流出していたことが28日までにわかった。
　同システムは、県内に設置した道路標識などをパソコン上で管理するデータベース。民間業者によると、流出したのはデータベースの仕様書や検証用のデータで、同社が愛媛県松山市の業者に再委託し、作業を終えた3月末までにすべて回収していた。26日に県警から連絡受け調査したところ、委託先の社員がバックアップ用に保存していたデータを削除し忘れ、今月14日ごろにウイルスに感染。当該社員が保存していた他のファイルとともに流出していた。検証用のデータには、設置位置を示す住所や近隣の目標物が記載されており、目標物の一部には個人名も含まれているが住宅地図相当の内容だという。
・岡山県警察
http://www.pref.okayama.jp/kenkei/kenkei.htm

■京都高度技術研究所、京都市から受託した業務の報告書が流出
　財団法人京都高度技術研究所（京都市下京区）は10日、業務報告書がShareネット上に流出していたと発表した。
　同財団によると、流出したのは京都市から受託した業務に関する情報が含まれた、財団内の業務報告書。同財団職員が2月中頃に自宅のパソコンで作成・保存していたもので、その後当該パソコンがウイルスに感染し流出。取引先からの通報で、今月8日に判明した。当該業務情報には、セキュリティ管理情報や個人情報は一切含まれていないという。
・業務情報の一部流出について（京都高度技術研究所）
http://www.astem.or.jp/news/whatsnew/060509.html

（2006/05/30 ネットセキュリティニュース）

　ひと頃の様な深刻な内容は少なくなったものの、Winny（ウィニー）のウイルス感染による情報流出は、相変わらず後を絶たない。協和エクシオからは顧客情報が、枚方寝屋川消防組合からは、自主防火組織の訓練文書などの流出が報告された。

■協和エクシオ、顧客情報93件を含む業務資料が流出
　電気通信設備の協和エクシオ（本社：東京都渋谷区）は22日、社員が自宅で使用している私有パソコンから、顧客情報93件を含む業務資料が流出していたことが19日に判明したと発表した。
　同社によると、流出したのは個人79名と取引先14社の顧客情報。同社社員が業務上必要なデータを私有パソコンに保存し自宅で作業していたところ、ウイルスに感染しWinnyネット上に流出したという。
　同社は、内部情報や顧客情報の外部持ち出しを禁止を再徹底するとともに、全社員の個人所有のパソコンについてもファイル交換ソフトの削除チェックを行うとしている。
・「Winny」による個人情報等の流出について（協和エクシオ）
http://www.exeo.co.jp/news/news20060522_1.html

■枚方寝屋川消防組合、自主防火組織の訓練文書など流出
　大阪府枚方市、寝屋川市を管轄する枚方寝屋川消防組合の消防司令長の自宅のパソコンから、市民ら91名の個人情報を含む業務文書が流出していたことが17日、総務省からの指摘で明らかになった。
　同組合によると、流出したのは昨年までに行われた自主防災組織の訓練に関する文書と、消火活動などで表彰された市民に関する文書。枚方消防署の消防司令長が自宅で仕事をするために持ち帰り保存していたもので、文書には管内の市民59名と職員32名の住所、氏名、生年月日などが記載されていた。
　同組合では、業務情報の持ち出しは禁止しており、私有パソコンの業務利用に関しても禁止の方向で検討しているという。
・枚方寝屋川消防組合
http://www.hirane119.jp/

（2006/05/30 ネットセキュリティニュース）

　JVN（JP Vendor Status Notes※）は25日、ファイル共有ソフトWinny（ウィニー）の脆弱性を使用した攻撃手法に関する情報が一般に公開されているとして、脆弱性情報「JVN#74294680」を更新した。

　同脆弱性は先月21日に公表されたもので、Winnyの転送コマンドに長いパラメータを渡すとバッファオーバーフローが発生し、DoS（Denial of Service：サービス拒否）やコード実行の恐れがあるというもの。公表直後に異なる2種類の脆弱性を突くDoSの実証コードがインターネット上で公開され、これらを含む3つの脆弱性に対処する非公式の修正パッチが有志らによって配布されていた。

　今回のJVNの更新が新たな情報公開を受けてのものなのか、1か月前の情報によるものなのかは定かではない。が、非公式パッチの安全性は全く保障されておらず、開発者による修正の見込みも依然として立っていない現状では、インターネットに接続しているだけで攻撃される可能性のあるWinnyの危険性に何ら変わりはない。

　JVNは、脆弱性を使用した攻撃活動は今のところ観測されていないが、Winnyを利用しないことで攻撃の影響を未然に回避できるとしている。

【※JVN（JP Vendor Status Notes）】
情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する、脆弱性情報や対策情報をまとめたサイト。

（2006/05/29 ネットセキュリティニュース）

■JVN#74294680：Winny におけるバッファオーバーフローの脆弱性（JVN）
http://jvn.jp/jp/JVN%2374294680/

■参照記事（ネットセキュリティニュース）
・Winnyに深刻な脆弱性～修正の目処立たず（2006/04/24）

　オンラインゴルフゲーム「スカッとゴルフ パンヤ」などを運営するゲームポット（本社：東京都港区）と親会社のアエリア（同）は29日、アエリアのデータセンター（東京都豊島区）からサーバーのハードディスク30台が紛失し、うち5台にゲームポットのユーザー情報のべ6万4千名分が残っている可能性があると発表した。同社は盗難の可能性もあるとみて警察への届出を行い、調査を行っている。

　流出した可能性のあるユーザー情報は以下の通りで、クレジットカード番号などの決済情報は含まれていない。

・MMORPG「君主」
　ユーザーID、パスワード、性別、年齢：最大37,692名分
　メールアドレス：最大14,342名分
・オンラインゴルフゲーム「スカッとゴルフ パンヤ」
　ユーザーID、ニックネーム、名前、住所、電話、メールアドレス：1,878名分
・コミュニティサイト「プチコミ」
　メールアドレス：最大10,295名分

　ゲームポットは同日、該当サービスの緊急メンテナンスを行い、流出した可能性のあるユーザーアカウントを停止。該当ユーザーは、所定の手続きに従ってパスワードを変更するよう呼びかけている。

（2006/05/29 ネットセキュリティニュース）

■ハードディスク紛失に伴う一部個人情報紛失について[PDF]（アエリア）
http://www.aeria.jp/aeria/ir/pdf/H180529_11.pdf
■ハードディスク紛失に伴う一部個人情報紛失について[PDF]（ゲームポット）
http://www.gamepot.co.jp/pdf/ir_release/060529_privacy.pdf
■パスワードの変更について（ゲームポット）
http://www.gamepot.co.jp/gic/support/060529notice.html

　千葉県警察生活経済課と柏警察署は25日、他人名義のメールアドレスを使用し、出会い系サイトの広告メール約300万通を送信したとして、東京都世田谷区の会社員の男(29歳)を特定電子メールの送信の適正化等に関する法律（特定電子メール法）違反で逮捕した。

　調べでは、容疑者は昨年11月、都内のプロバイダが設置・管理するメールサーバーに対し計6回にわたり、他人名義のメールアドレスを送信者元とした広告メールを合計約300万通送信し、不特定多数にメールを配信させた疑い。容疑者は、都内の情報サービス会社で広告メールの送信業務を担当しており、昨年10月から2か月間の間に約5,300万通のメールを送信していたという。

　「特定電子メール法」は、迷惑メール対策として2002年7月に施行。昨年5月には、送信者情報の偽装禁止などを盛り込んだ「改正特定電子メール法」が成立し、11月1日より施行。改正後の逮捕は、今回が初めてだという。

（2006/05/29 ネットセキュリティニュース）

■特定電子メールの送信の適正化等に関する法律違反事件で男を逮捕（千葉県警察）
http://www.police.pref.chiba.jp/trouble/newest/index.php?sl_year=2006&sl_mon=05&sl_mday=25
■迷惑メール対策（総務省）
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html

■参照記事（ネットセキュリティニュース）
・「改正特定電子メール法」成立、送信者情報の偽装禁止など（2005/05/16）

　2004年2月、インターネット接続サービス「Yahoo! BB」で、450万件を超える顧客情報流出が明らかになった。この漏えいによって精神的苦痛を受けたとして、会員だった男女5人が、Yahoo! BBのサービスを運営するソフトバンクグループ「BBテクノロジー」と「ヤフー」に損害賠償を求めていた訴訟で、大阪地裁は19日、BBテクノロジーに1人当たり6,000円の支払いを命じる判決を下した。

　判決によると、BBテクノロジー（旧ソフトバンクBB）は当時、社内サーバーで顧客の住所、氏名などの個人情報を一括管理しており、サーバーへのアクセスに必要なユーザー名とパスワードは担当者間で共有されていた。今回の情報漏えいは、元派遣社員が退職時に、このパスワード等が変更されていれば防げた可能性が高いことから、BBテクノロジーは「不正アクセスを防止する措置を怠った」と判断された。
　ヤフーについては、顧客情報管理がBBテクノロジーとは別途に行われており、流出も認められないことから、賠償責任を負わないとした。

　本事件の発生当時、旧ソフトバンクBBは全会員に500円の金券を配って謝罪している。今回判決で示された1人当たり6,000円の慰謝料は、それを勘案して算定されたものだが、もし、情報漏えいがあった会員全員が賠償請求するとすれば、BBテクノロジーは270億円を超える金額の請求を受けることになる。

（2006/05/24 ネットセキュリティニュース）

■顧客情報大量流出事件（ネットセキュリティニュース）
・旅行情報サイト「るるぶ」に不正アクセス、登録者情報1,163名分流出（2006/04/21）
・JR西日本「ジパング倶楽部」会員情報12万名分流出、内部犯行の可能性（2005/12/20）・ワコール、不正アクセスでカード情報を含む4,757名の顧客情報流出（2005/11/21）
・NTTドコモの７万件アドレス流出報道で、600万件のアドレスリストも明るみに（2005/10/24）
・楽天KC、カード情報を含む個人情報1,186件流出、最大5,518件の可能性（2005/10/13）
・東京ディズニーリゾート顧客情報大量流出事件、元システム開発者を逮捕（2005/10/07）
・楽天市場の顧客情報流出、クレジットカード番号を含む３万6,239件に拡大（2005/08/08）
・人材派遣大手のアデコに不正アクセス、約６万件の個人情報流出か（2005/06/29）

　ファイル共有ソフトShare（シェア、シャレ）でも感染を広げるウイルス、通称「シャレタマ」の出現以来、Shareを介した情報流出事故が増え始めている。毎日新聞社、那智勝浦町に続き、3件の事故が今月半ばまでに明らかになった。
　発電所の防災情報が流出した中部電力の子会社従業員は、Winny（ウィニー）が危険と騒がれるなか、Shareなら大丈夫と思い使っていたという。EXEファイルに注意といわれるなか、SRCファイルは平気で開いてしまう人も。まるでイタチゴッコを展開しているようだ。
　.EXE：通常の実行ファイルの拡張子で、従来のWinnyウイルスはこのタイプ
　.SRC：スクリーンセーバーの拡張子で、シャレタマはこのタイプ

■中部電力、子会社から発電所の防災情報流出
　中部電力は14日、同社関係会社の中電防災・尾鷲三田事業所（三重県尾鷲市）の男性従業員の私有パソコンから、尾鷲三田火力発電所に関する資料が流出したと発表した。同社によると、流出したのは同発電所の防災地図や2001年度の作業従事者名簿など、消火設備や警備に関する内部資料33点。流出した情報の中に、核物質防護に関する情報や顧客情報は含まれていない。男性従業員は、今年2月にそれまで使っていたWinnyを削除し、以降はShareを利用。今月11日にウイルスに感染し、保存されていた資料がインターネット上に流出した。
・当社火力発電所に関する資料の情報流出について（中部電力）
http://www.chuden.co.jp/corpo/publicity/press2006/0514_1.html
・当社火力発電所に関する資料の情報流出について（続報）（中部電力）
http://www.chuden.co.jp/corpo/publicity/press2006/0519_1.html

■陸上自衛隊、通信学校の教材用資料流出
　陸上自衛隊久里浜駐屯地（神奈川県横須賀市）内にある通信学校の教材用資料が、Shareを通じて流出していたことが、12日までにわかった。流出したのは、2001年ごろまでに作成された地対艦誘導弾システムに関するパワーポイントファイルなど。同校に所属していた隊員（2002年に死亡）の私有パソコンに保存されていたもので、隊員の死亡後、遺族が当該パソコンでShareを利用。今月1日頃ウイルスに感染し流出したとみられる。
・陸上自衛隊
http://www.jda.go.jp/jgsdf/japanese/index.html

■コクミン、ポイントカード会員1,960名の個人情報流出
　全国に200の薬局チェーン店を展開するコクミン（大阪市住之江区）のポイントカード会員の個人情報が、Shareネット上に流出していたことが、13日までにわかった。コクミンによると、流出したのは2003年2月までに申し込んだ九州地区の会員、約1,960名の住所、氏名、電話番号、会員番号を記載したエクセルファイルなど。九州地区の男性社員が店の資料とともに自宅のパソコンに保存していたところウイルスに感染。先月中頃に流出したと見られる。今月13日夕方、共同通信社の指摘で判明し、同社は17日に該当する顧客に対してお詫びの文書を送付した。同社では昨年4月より、業務データの持ち出しや私有パソコンの業務利用禁止を徹底していたが、それ以前のものに関しては管理が行き届いていなかったという。
・コクミン
http://www.kokumin.co.jp/

（2006/05/24 ネットセキュリティニュース）

■Share関連記事（ネットセキュリティニュース）
・那智勝浦町：職員の私有PCが感染、保育職員23名の給与情報など流出（2006/05/12）
・毎日新聞の読者情報6万5,690名分がshareネット上に流出（2006/04/28）
・WinnyのウイルスAntinnyの新亜種出現：セキュリティベンダーが警告（2006/04/21）

　東京電力（本店：東京都千代田区）は18日、福島第一原子力発電所の職員が個人で所有するパソコンから、原子力に関する資料がWinnyネットワーク上に流出したと発表した。

　同社によると、流出したのは、原子力発電所の運転員がプラントの運転管理を行うために受ける研修で使われる資料。社外の研修機関が作成したもので、核物質や原子力施設の防護を損ねるおそれがある情報は含まれていないという。
　流出元となった職員が同資料のデータを自宅に持ち込み、当該パソコンに保存していたところ、パソコンがウイルスに感染したためデータが流出したと見られている。17日、原子力安全・保安院からの連絡で発覚した。

　今回の流出に関して、原子力安全・保安院は18日、東京電力の勝俣恒久取締役社長に対し、情報流出の原因を究明するとともに、協力企業も含めた情報管理を徹底するよう文書で厳重注意した。

（2006/05/19 ネットセキュリティニュース）

■当社社員の個人所有パソコンからの原子力に関する研修資料の流出について（東京電力）
http://www.tepco.co.jp/cc/press/06051803-j.html

　航空自衛隊は18日、同隊を装った「なりすましメール」が発信されていると発表した。万一、同隊から心当たりのない不審なメールを受信した場合、不正アクセスやウイルス感染の危険があるので、メールや添付ファイルを開かないよう呼びかけている。

　発表によると、同隊を装ったメールの件名は「第16駆逐戦隊の３週間」。本文には「こんにちは　『第16駆逐戦隊の３週間を付属のファイルに見てください』」と書かれており、「第16駆逐戦隊の３週間.exe」というファイルが添付されている。

　また、防衛庁などによると、「海軍作戦計画」という件名のなりすましメールも確認されている。これらのメールの送信者名は、「額賀福志朗」（額賀防衛庁長官の正しい名前は「福志郎」）または「航空幕僚監部総務部」となっている。

（2006/05/19 ネットセキュリティニュース）

■航空自衛隊の公表文
・なりすましメールについて
http://www.jda.go.jp/jasdf/info/houdou/0605/0518.htm
・｛注意｝なりすましメールにご注意ください！！
http://www.jda.go.jp/jasdf/narisumashi/newpage1.html

　日本レコード協会（東京都港区）は16日、同協会会員などレコード会社14社が同日までに、インターネット上で音楽ファイルを不正にアップロードしているユーザー19名の氏名等の開示を求め、インターネット・サービス・プロバイダー（ISP）３社を東京地裁に提訴したと発表した

　同協会によると、レコード会社各社は昨年12月から今年２月にかけて、ファイル交換ソフトを利用して音楽ファイルを許諾なく公開する行為は著作隣接権（送信可能化権）を侵害しているとして、当該ISPに発信者情報の開示を請求した。しかし、ISP側が、裁判所の判断によらずにプロバイダー独自の判断で発信者情報を開示することは控えるとしたため、今回の提訴に至った。

　レコード会社各社は2004年、不正アップロードユーザーの情報を開示するようISPに請求。開示されたユーザーのうち７人と、損害賠償金として1ユーザー平均45万円を支払うことで合意している。さらに、昨年12月から今年２月にかけて実施した開示請求により８人の情報が開示されており、損害賠償支払いの交渉が行なわれる予定となっている。会員レコード会社はISPに対し、損害賠償請求等を行うために必要な発信者情報の開示を求める法的対応を今後も継続して行うとしている。

（2006/05/18 ネットセキュリティニュース）

■サービスプロバイダに対して音楽ファイル不正アップロードユーザーの発信者情報の開示を求める訴訟提起（日本レコード協会）
http://www.riaj.or.jp/release/2006/pr060516.html

■セキュリティ関連ニュース
・レコード会社21社、音楽ファイルの不正交換でISPに38名の情報開示請求（2006/03/01）
・違法音楽ファイル交換、レコード会社５社がユーザーと和解（2005/07/07）

　米マカフィーは12日（現地時間）、検索エンジンの安全性に関する調査報告を公表した。報告によれば、一般によく使われるキーワード（英語）を検索すると、米５大検索エンジンすべてが危険なサイトへのリンクを表示した。

　同調査はGoogle、Yahoo!、MSN、AOL、Askを対象に、今年１月から４月にかけて、「SiteAdvisor」のサイト安全性評価データベースを利用して行われた。危険と判断されるのは、パソコンを攻撃したり、スパイウェアやアドウェアを配布したり、詐欺行為を行うなどのサイト。報告によると、検索結果に危険なサイトへのリンクを表示する割合が最も低かったのはMSNで、3.9％。Yahoo!は4.3％、GoogleとAOLは5.3％、Askは6.1％だった。

　また、「free screensavers」「digital music」「popular software」「singers」といった特定のキーワードを検索した場合、危険なサイトが占める割合は最大で72％にも達した。さらに、広告リンクが危険なサイトにつながる割合は、通常の検索結果と比べて2倍から4倍も高かった。

（2006/05/17 ネットセキュリティニュース）

■リリース[英文]
Groundbreaking Study From McAfee Shows Users Are at Risk When Using InternetSearch Engines（McAfee）
http://www.mcafee.com/us/about/press/corporate/2006/20060512_191010_l.html
■レポート[英文]
The Safety of Internet Search Engines（McAfee SiteAdvisor）
http://www.siteadvisor.com/studies/search_safety_may2006.html

　国土交通省関東地方整備局（さいたま市中央区）は15日、同局事務所職員の私有パソコンから、同省主催の研修に参加した研修員連絡先リストが流出したと発表した。

　同局企画課によると、流出したのは昨秋開催された研修の参加者44名分のリスト。当該研修には、官公庁職員、自治体職員、独立行政法人職員、高速道路社職員が参加しており、リストには氏名、所属、勤務地情報（住所、電話番号、FAX番号、メールアドレス）、自宅情報（住所、電話番号、FAX番号、メールアドレス）が記載されていた。

　当該リストは、参加者が研修後の連絡等のために自発的にまとめたもので、事務所職員が自宅のパソコンに保管していたところ、Winnyを介してインターネット上に流出。今月9日夜、内閣官房情報セキュリティセンターからの連絡で発覚した。

（2006/05/17 ネットセキュリティニュース）

■ファイル共有ソフトWinnyによる情報の流出について[PDF]（国土交通省関東地方整備局）
http://www.ktr.mlit.go.jp/kyoku/kisha/h18/124.pdf

　業務用のデータを持ち出して私有パソコンで使用し、Winny（ウィニー）を介して流出させてしまう事故が後を絶たない。八千代工業からは社員の人事考課資料が、静岡県、三井住友銀行からは開発途中のシステム操作マニュアル、ATM設計資料がそれぞれ流出した。静岡県と三井住友銀行では、業務委託先や再委託先の担当者が所有するパソコンが流出元となっている。

■八千代工業、社員550名分の人事考課資料流出
　自動車部品メーカー八千代工業（本社：埼玉県狭山市）の四日市製作所（三重県四日市）の人事考課資料が、インターネット上に流出していたことが12日までにわかった。同社総務部によると、流出したのは2004年までの10年間に同製作所に勤務した社員のべ550名の一覧に、アルファベットの評価を記載したもの。同製作所の社員がUSBメモリーに入れて持ち帰り自宅の私有パソコンに保存していたところ、昨年3月21日にウイルスに感染し流出。今年1月に外部からの通報で発覚した。当該社員は、規則に反して無断でデータを持ち帰っていたという。
・八千代工業
http://www.yachiyo-ind.co.jp/

■静岡県、委託先から統計調査員台帳操作マニュアル情報流出
　静岡県は12日、登録統計調査員台帳管理システムの操作マニュアル情報がインターネット上に流出していたと発表した。発表によると、流出したのは、2004年度に静岡情報処理センター（静岡市葵区）に委託して開発した同システムの情報。同社の担当者が開発中のデータを自宅で作業するために持ち出し、作業完了後も消去していなかったところ、ウイルスに感染したことにより、今月4日に流出した。県によると、流出データはいずれも開発段階のもので、住所や氏名などの情報はすべて実在しない架空のものであり、実際の個人情報は流出していないという。
・統計調査員台帳操作マニュアル情報の流出（静岡県）
http://www2.pref.shizuoka.jp/all/KISHA06.nsf/081c94b1cf732b60492568010000545d/4a3e5fffeee979d24925716c001c7eb3?OpenDocument
・システム操作マニュアル流出のおわび（静岡情報処理センター）
http://www.sicis.co.jp/apology.html

■三井住友銀行、再委託先からATMの設計資料流出
　三井住友銀行（本店：東京都千代田区）は12日、同行のATM設計書等の内部情報がWinnyのネットワーク上に流出していたと発表した。発表によると、流出元となったのは、同行からATMの開発・製造を孫受けしている日本システムディベロップメント（大阪市中央区）の社員宅にある個人用パソコン。同行によると、流出した情報の中に顧客の個人情報は含まれておらず、同行ATMのセキュリティに大きな影響はないという。
・弊行のATM設計書等の内部情報流出について（三井住友銀行）
http://www.smbc.co.jp/news/j600082_01.html
・ウィニー(Winny)を介した、ATMの設計書の一部に関する情報の流出について（日立オムロンターミナルソリューションズ）
http://www.hitachi-omron-ts.co.jp/news/200605-003.html
・「ウィニー(Winny)」を介したATMの設計書の一部に関する情報の流出について[PDF]（日本システムディベロップメント）
http://www.nsd.co.jp/news/winny060513.pdf

（2006/05/16 ネットセキュリティニュース）

　アップルコンピュータは11日（米国時間）、31項目の脆弱性を修正したMac OS Xのセキュリティアップデート「Security Update 2006-003」を公開した。対象となるのは「Mac OS X 10.3.9」および「Mac OS X 10.4.5」の、サーバー版とクライアント版。それぞれのパッケージが用意され、同社のダウンロードサイトや、Mac OS Xの「ソフトウェアアップデート」経由で入手できる。

　今回のアップデートでは、任意のコードを実行される恐れがあるなどの危険な脆弱性が複数修正されている。また、4月下旬に仏FrSIRTや、デンマークのセキュニアなどが注意を呼びかけていた複数の脆弱性のうち、ファイル圧縮/展開サービス「BOMArchiveHelper」の脆弱性と、画像ファイルGIF、TIFF、それぞれの処理に関する脆弱性も修正されている。

（2006/05/15 ネットセキュリティニュース）

■Security Update 2006-003 について（アップル）
http://docs.info.apple.com/article.html?artnum=303737-ja
■ソフトウェアアップデート
http://www.apple.com/jp/ftp-info/

■セキュリティ関連ニュース
・Mac OS Xに未修正の深刻な脆弱性：実証コードも公開（2006/04/24）

　アップルコンピュータは11日（現地時間）、複数の脆弱性を修正した「QuickTime 7.1」を公開した。対応OSは、Windows 2000／XPと、Mac OS X 10.3.9以降。

　今回のアップデートでは、細工を施した画像ファイル（JPEG、Flashpix、PICT、BMP）や、同じく細工を施した動画ファイル（Quicktime、Flash、H.264、MPEG-4、AVI）を開くことによりコードを実行される恐れがある脆弱性が修正されている。これらの脆弱性は、WindowsとMacの両方に影響を及ぼす。

（2006/05/15 ネットセキュリティニュース）

■About the security content of the QuickTime 7.1 Update（Apple）
http://docs.info.apple.com/article.html?artnum=303752-ja
■QuickTime - ダウンロード（アップル）
http://www.apple.com/jp/quicktime/download/

　ファイル共有ソフトを介した情報流出が止まらない。Winny(ウィニー)を通じ、日立製作所から開発途中の開発システム仕様書が、中国電力では業務情報関係資料が流出した。また、Share(シェア)を通じて、和歌山県那智勝浦町の保育職員23名の給与情報などが流出した。

■[Winny]日立製作所：社員の私有PCが感染、受託開発中のシステム仕様書など流出

　日立製作所(東京都千代田区)は２日、開発途中のシステム仕様書などが同社社員の私有パソコンからWinnyを介して流出していたと発表した。流出したのは、電子マネーサービスのパスモ(東京都新宿区)から開発を受託している共通ICカード乗車券「ＰＡＳＭＯ」の開発資料で、作成途中の駅サーバシミュレータ仕様書や同社の社内研修資料など。個人情報や、ＰＡＳＭＯシステムの開発・運用に影響を及ぼす情報は含まれていないという。日立は今年３月にも協力会社社員の私有パソコンから、ジャスダック証券取引所のシステム関連資料が流出しており、機密情報漏えい防止３原則を制定するなど情報セキュリティ対策に努めていた矢先だった。
・当社社員PCからのウィニー（Winny）を介した情報流出について（日立製作所）
http://www.hitachi.co.jp/New/cnews/month/2006/05/0502.html

■[Winny]中国電力：子会社社員の私有PCが感染、業務関係書類など流出
　中国電力（広島市中区）と子会社のエネルギア・コミュニケーションズ（エネルギアコム）は10日、エネルギアコム社員の自宅の私有パソコンがWinnyウイルスに感染し、業務情報が流出したと発表した。流出時期は今月２日以降で、流出情報は中国電力がエネルギアコムに委託した業務の関係資料や、当該社員が受講した社内研修の資料など。機密情報や個人情報は含まれていない。当該社員は業務情報を一時的に当該パソコンに保存し、後に削除したが、一部削除漏れがあったという。中国電力グループは再発防止策を実施し、グループ全体で厳正な情報管理を徹底するとしている。
・個人所有パソコンからの業務情報の流出について（中国電力）
http://www.energia.co.jp/press/06/p060510-2.html
・個人所有パソコンからの業務情報の流出について[PDF]（エネルギア・コミュニケーションズ）
http://www.enecom.co.jp/news/2006/20060510.pdf

■[Share]那智勝浦町：職員の私有PCが感染、保育職員23名の給与情報など流出
　和歌山県那智勝浦町は10日、業務資料がShareを通じて流出したと発表した。流出したのは、2004年度の保育所臨時職員23名の氏名、支給額、控除額等を記載した賃金台帳や源泉徴収票、名刺の原版などのエクセルファイルで、名前以外の個人情報は含まれていない。同町によると、20代の正職員が2004年度当時、自宅で仕事をするために無断でデータを持ち出し、私有パソコンに保存。今年4月22日頃にウイルスに感染し、Shareネットワークに流出したという。今月10日朝、総務省から県を通じて連絡があり、流出が発覚した。
・那智勝浦町
http://www.town.nachikatsuura.wakayama.jp/

（2006/05/12 ネットセキュリティニュース）

　セキュリティベンダーの英ソフォスは8日、Microsoft Excelで作成されたサッカーの対戦表に見せかけたウイルスが出現したと発表した。ウイルスの名称は「X97F/Yagnuul-A」(マカフィーでは「X97F/Yagnuul.gen」)。Microsoft Excel数式型ウイルスでExcelファイルを感染させる。

　「X97F/Yagnuul-A」は、イギリスの人気サッカーリーグ「イングランドプレミアリーグ」の全チームが記載された、架空のサッカーリーグ表に偽装している。感染すると、ユーザーが既存のExcelファイルを開いた際、開かれたファイルに感染する。同時に「LuuNgay[今日の日付]開かれた既存ファイル名.xls 」の名称で新しくExcel形式の感染ファイルを作成する。

　ソフォスでは、1998年のフランス大会や2002年の日韓共催大会の年にもワールドカップに便乗したウイルスが出回った例をあげて、注意を呼びかけている。

（2006/05/12 ネットセキュリティニュース）

■05/08　Fantasy football formula virus spreads via Excel spreadsheets[英文](Sophos)
http://www.sophos.com/pressoffice/news/articles/2006/05/yagnuul.html

■ウイルス情報
・XF97/Yagnuul-A[英文](Sophos)
http://www.sophos.com/virusinfo/analyses/xf97yagnuula.html
・X97F/Yagnuul.gen（マカフィー）
http://www.mcafee.com/japan/security/virXYZ.asp?v=X97F/Yagnuul.gen

　ローソンチケット(本社：東京都渋谷区)が販売するチケット台紙を偽造した偽チケットが、インターネットオークションで流通している。直近では５月に開催された宝塚やジャニーズの公演で被害が出ており、新たな被害が発生する可能性もあることから、同社はネットオークションでのチケット購入に注意を促している。

　同社の発表によると、宝塚歌劇では、５日の東京宝塚劇場での雪組公演で２枚、８日の宝塚大劇場での宙（そら）組公演で10枚の偽造チケットが発見された。宙組公演では1枚7,500円のS席に対し2枚1組15万円と、正規価格の10倍の値段がついた例もあるという。ジャニーズの公演では、今年２月から５月にかけて、帝国劇場、新橋演舞場、横浜みなとみらい特設会場で行われた３公演で偽造チケットが発見された。いずれもローソンチケットの台紙をカラーコピーなどで偽造したもので、被害者はインターネットオークションを利用して購入している。

　同社はこれらの偽チケット被害をふまえ、「ネットオークション等での購入にご注意下さい」とのコメントを８日付けで発表したが、その５日前にチケット台紙の紛失事故を明らかにしている。発表によると4月22日、同社がチケット販売を委託している和歌山県内のローソン店舗でチケット台紙100枚を紛失。同社はこの紛失台紙を使用したチケットをすべて無効にするとした。当該台紙の通し番号(チケット台紙の裏面の上部に記された8桁の番号)は、「27505901」から「27506000」。

　同社では2004年にも台紙を紛失する事故が起きており、これを利用した偽造チケットが同年2月から3月の間に出回った。同社では、現時点で紛失台紙を使用した偽造チケットの流通は確認できないが、今後発生する可能性があるとして注意を促している。

（2006/05/11 ネットセキュリティニュース）

■ローソンチケットの発表
・ネットオークション等での購入にご注意下さい
http://www2.lawsonticket.com/pc/P54/news/news_060323.asp
・ローソン店舗でのチケット台紙の紛失について
http://www2.lawsonticket.com/pc/P54/news/news_060503.asp
■ローソンチケット台紙紛失および偽造チケットの流通について(ローソン)
http://www.lawson.co.jp/company/news/790.html
■宝塚歌劇 偽造チケットにご注意ください（宝塚歌劇団）
http://kageki.hankyu.co.jp/ticket.html
■偽造チケット・架空チケット発覚による入場制限のご案内（Johnnys net）
http://www.johnnys-net.jp/kouen/concert/kaiinkakui.html

 　マイクロソフトは10日、５月度の月例セキュリティパッチを公開した。公開された更新プログラムの内容は、もっとも深刻な「緊急」を含む3件で、Microsoft Exchange、Windowsに影響する。
　「緊急」のWindowsに影響する項目では、マイクロソフト セキュリティアドバイザリの「MS06-020 Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433)」を修正する。対象となるのはMacromedia Flash Player バージョン 6 またはそれ以前のバージョンで、すでにFlash Playerをアップデートしている場合、問題は解決されている。

【更新プログラムの内容】
[緊急]
・Microsoft Exchange：リモートでコードが実行される脆弱性
・Windows：リモートでコードが実行される脆弱性
[重要]
・Windows :サービス拒否が起こる脆弱性

　新たにEvaman、Ganda、Plexusに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供される。

（2006/05/10 ネットセキュリティニュース）

■Microsoft Security ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx

■セキュリティ関連ニュース
・アドビ、深刻な脆弱性を修正した「Flash Player 8.0.24.0」公開（2006/03/17）

　Mac OS Xを狙った攻撃が急増していることが、米マカフィーとサンズ・インスティテュートの報告により明らかになった。

　米マカフィーによると、Mac OS Xに発見された脆弱性の件数は、2003年に45件、2005年に143件で、３年間で３倍以上に増加した。これに対してマイクロソフト製品の同件数は、約1.7倍の増加にとどまっている。これまでパッチで修正された脆弱性の数からも、Mac OSが他のOSと同様に被害を受けやすくなっていることがわかる。今後、コンシューマー製品の成功によりアップルの評価が上がった場合、Mac OS以外にiTuneやiPodといったアップル製品も、セキュリティ研究者やハッカーの攻撃対象となる可能性について指摘している。

　サンズ・インスティテュートは、注意が必要な脆弱性など上位20位を選出した「TOP 20 Vulnerabilities」の2006年春版の中で、最近のセキュリティの傾向８項目の１項目目に、Mac OS Xに脆弱性が相次いで発見されており、未修正の脆弱性を狙ういわゆる「ゼロ・デイ攻撃」も増加していることをあげている。現状ではMac OS XはWindowsに比べると安全といえるが、Mac OS Xを標的とする攻撃も増えているため、脆弱性が見つかるペースが加速し、将来的には安全性が損なわれると警告している。

　これまでマルウェア攻撃に対しては「安全」とされてきたMac OS Xだが、今後も攻撃の増加が予想されるため、ユーザーは十分なセキュリティ対策を心がけたい。

（2006/05/10 ネットセキュリティニュース）

■セキュリティベンダーの報告資料
・Mac OS X: The New アップル of Malware's Eye?〔英文〕（米マカフィー）
http://www.mcafee.com/us/about/press/corporate/2006/20060505_12524_u.html
・SANS Top 20 Vulnerabilities〔英文〕（サンズ・インスティテュート）
http://www.sans.org/top20/2005/spring_2006_update.php
・2006 SANS Top 20 Spring Update Technical details on specificvulnerabilities〔英文〕（サンズ・インスティテュート）
http://www.sans.org/top20/2005/spring_2006_detail.php

■セキュリティ関連ニュース
・アップル、10件の脆弱性を修正した「Mac OS X」セキュリティアップデート公開(2005/09/26)
・アップル：複数脆弱性を修正した「Mac OS X」セキュリティアップデート公開（2006/03/03）
・アップル、「Security Update 2006-002」公開、複数の脆弱性を修正（2006/03/15）
・Mac OS Xに未修正の深刻な脆弱性：実証コードも公開（2006/04/24）

　Winny（ウィニー）をインストールした私有パソコンから重要情報流出が相次いでいることから、総務省は４月28日、「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表した。「ウィニー等ファイル交換ソフトを介したウィルスなどによる情報漏えい対策のために」との副題が付く。

　同ガイドラインでは、必要な対策を「ルール」「人」「技術」の３要素に分類。この３つのバランスを保つことで高い情報セキュリティレベルを維持できるとし、合わせて18か条の対策を示した。「ルール」では、私物パソコンを業務に使う場合はインストールされているソフトを確認するなど８項目を、「人」ではデータ持ち出しに規定を設けるなど４項目を、「技術」では機密性の高いデータを保存・送信する際には必ず暗号化するなど６項目をあげている。

　とくに、対策で最も難しいのは「人」であるとし、教育や啓発活動、規則・契約による管理について詳述。個人レベルで情報セキュリティ意識の向上を図ることが重要であるとしている。

（2006/05/09 ネットセキュリティニュース）

■総務省の発表資料
・「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表
http://www.soumu.go.jp/s-news/2006/060428_1.html
・「職場外のパソコンで仕事をする際のガイドライン概要」(PDF)
http://www.soumu.go.jp/s-news/2006/pdf/060428_1_bt1.pdf
・「職場外のパソコンで仕事をする際のガイドライン」（本編）(PDF)
http://www.soumu.go.jp/s-news/2006/pdf/060428_1_bt2.pdf

　情報処理推進機構（IPA、文京区本駒込）は２日、2006年４月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭で、「セキュリティ対策ソフト」と称するソフトウェアをダウンロードさせて売りつけようとする、押し売りのような行為の増加について警告している。

　この「押し売り」行為では、「パソコンがウイルスに感染する恐れがある」などと日本語または英語で脅す表示が現れ、自称「セキュリティ対策ソフト」のダウンロードを促す。指示通りにソフトをダウンロードしてインストールすると、クレジット決済による購入を要求するメッセージが執拗に表示される。IPAには３月に４件、４月に40件の相談が寄せられたという。中には要求に根負けしてクレジットカード番号を入力したところ、その直後からパソコンが正常に動作しなくなった例も報告されている。

　IPAは正規のソフト会社が事例のような脅し文句を一方的に送りつけることはないとして、ダウンロードの勧めに応じないよう呼びかけている。また、ウイルスなどの感染が心配な場合はウイルス対策会社が提供するオンラインスキャンを利用すること、クレジットカード番号を入力してしまった場合はすぐにカード番号を変更することなどを勧めている。

　このほか、不正アクセス届出状況の中で、無料のメールサービスで勝手にIDとパスワードを使われた、いわゆる「なりすまし」の例をあげ、パスワードが短いと比較的簡単に破られてしまうことなどについて注意を喚起している。

（2006/05/08 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[4月分]について（IPA）
http://www.ipa.go.jp/security/txt/2006/05outline.html
 
■マカフィー　フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp

　市場で販売されている中古パソコンの14％の内蔵ハードディスクから残存データが復元できたことが、電気通信のエヌ・ティ・ティ ネオメイト（ＮＴＴネオメイト、本社：大阪市中央区）の調査でわかった。昨年の調査結果の23％に比べて減少傾向にあるが、ほぼ７台に１台と高い確率を示している。

　調査は、ＮＴＴネオメイトが東京、名古屋、大阪、福岡で無作為に選んだ販売店から購入した中古パソコン100台を対象としたもの。復元されたデータには、人事異動表や社内名簿、社内電子メールや個人の写真などが含まれていた。残存データを確認できたパソコンのうち、企業で使われていたとみられるパソコンは29％、個人で使われていたとみられるパソコンは71％。ＮＴＴネオメイトでは、処分するパソコンの残存データに対する危機意識は、企業では高まっているが、個人ではまだ低いと分析している。

　ハードディスク内のデータは、「ゴミ箱」に入れても削除しても、完全に消えるわけではない。これまでも、廃棄パソコンから情報が流出して問題となっている。完全にデータを消去するには、市販ソフトやフリーウェアの削除ツールを使用してハードディスク全体にデータを上書きする方法がある。

（2006/05/08 ネットセキュリティニュース）

■中古パソコンのハードディスク内データの残存状況調査結果（NTTネオメイト）
http://www.ntt-neo.com/news/2006/060420-2.html

■セキュリティ関連ニュース
・静岡市立小中学校の廃棄パソコンから子どもの情報流出の疑い(2005/04/22)
・群馬銀行、中古ハードディスクから87件分の顧客情報流出(2005/10/15)

■関連コラム
・不要なデータを確実に消す方法　～流出や“ゴミ箱あさり”に引導を

　シマンテックは2日、ファイル共有ソフトWinny（ウィニー）のネットワーク上に情報を漏えいするトロイの木馬「Infostealer.Kurofoo」が見つかったと発表した。危険度は「1（ほとんど影響なし）」だが、ダメージを「中」と評価している。

　同社によると、同ウイルスは感染したパソコンからスクリーンショット（操作中のデスクトップを記録した画面）やクリップボードの内容、メールアカウント、Internet Explorerのお気に入り、履歴、クッキーなどを収集。Winny（WINNY.EXEまたはWINNYP.EXE）を検出すると「bikkuri」という隠しフォルダを作成し、収集した情報をWinnyネットに流出させるほか、インターネットの掲示板「2ちゃんねる」への書き込みも行うという。同社の報告から、すでに感染者からと思われる情報流出が発見されている、通称「ビックリ玉袋」と呼ばれているウイルスではないかと見られる。

　なお、同社では当初、同ウイルスの名称を「PWSteal.Kurofoo」として発表したが、4日に現行名に改訂。5月10日より前の定義ファイルでは、「PWSteal.Kurofoo」として検出するとしている。

（2006/05/03 ネットセキュリティニュース）

■シマンテックのウイルス情報
・PWSteal.Kurofoo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.kurofoo.html
・Infostealer.Kurofoo [英文]
http://securityresponse.symantec.com/avcenter/venc/data/infostealer.kurofoo.html

■ネットセキュリティニュース関連ニュース
・WinnyのウイルスAntinnyの新亜種出現：セキュリティベンダーが警告（2006/04/21）
・新型Winnyウイルス「Exponny」出現：ディスクを丸ごと公開（2006/03/23）
・Winnyウイルス「Antinny」の亜種にセキュリティベンダーが警告（2006/02/02）

　英ソフォスは4月28日（現地時間）、ファイルを人質に身代金を要求するウイルス（トロイの木馬）「Troj/Ransom-A」が見つかったと警告した。

　同ウイルスは、「10.99ドルの身代金を支払わなければ、30分ごとにファイルを1つずつ削除する」とユーザーを脅し、現金を搾取しようとする。送金すれば解除コードが送付され、削除ファイルの復活とウイルスのアンインストールが可能という。

　このような身代金（ランサム）目当てのソフトウェアは、「ランサムウェア」と呼ばれる。昨年5月にはファイルを暗号化し、復号化ソフトを200ドルで売りつける「Gpcode」が報告されており、今年3月にはファイルをパスワード付きで圧縮し、300ドルを要求する「Cryzip」が報告されている。

　ソフォスは、重要なデータは定期的にバックアップを取るとともに、ウイルス対策ソフトを最新の状態にしてランサムウェアに備えるよう呼びかけている。

（2006/05/02 ネットセキュリティニュース）

■ソフォスの警告とウイルス情報（英文）
・Ransom Trojan horse demands money with menaces
http://www.sophos.com/pressoffice/news/articles/2006/04/ransom.html
・Troj/Ransom-A
http://www.sophos.com/virusinfo/analyses/trojransoma.html

　北海道警察本部生活経済課と苫小牧署は4月26日、ゼンリンのカーナビソフトをインターネットオークションの落札者に送付販売し著作権を侵害したとして、住所不定無職の男（28歳）を著作権法違反で逮捕したと発表した。

　調べによると、男は今年1月下旬ごろ、ゼンリンのカーナビゲーションソフト「ナビソフトドライブマップSUPER全国版10拡張フォーマット専用」をCD-Rに無断で複製し、Yahoo!オークションを通じて苫小牧市の落札者に対し、CD-R2枚を合計6,000円で郵送販売した疑い。購入者が苫小牧署に相談し発覚した。コンピュータソフトウェア著作権協会（ACCS）によると、2005年9月～12月までの間に、一般から約20件の情報が寄せられていた。

　男は、オークションへ海賊版の出品を続けた後、一定期間出品しない時間をおき、また別のIDでの出品するという行為を繰り返しており、警察が確認しているだけでも5つのIDを使用。当該IDの評価一覧から、2004年11月～2006年4月の約1年5か月間で1,244枚が落札され、244万円程度の売り上げがあったという。

（2006/05/01 ネットセキュリティニュース）

■著作権法違反被疑者の逮捕（北海道警察）
http://www.police.pref.hokkaido.jp/info/soumu/dekigoto/rirekidate/18-04-26.htm
■複数のIDを使用し、カーナビソフトの海賊版を販売した男性を逮捕（ACCS）
http://www2.accsjp.or.jp/news/news060427.html

　「OBJECT」タグの脆弱性につづき、Internet Explorer（IE）にまた新たな脆弱性が見つかった。今回報告されたのは、MHTMLリダイレクトの脆弱性により、本来スクリプト中からは取得できないはずの他のサイトのコンテンツが取得できるというもの。ユーザーがネットバンクなどにログインしている場合、悪用されるとアカウント情報などが盗み取られる可能性がある。

　デンマークのSecuniaは5段階の下から2番目「Less critical」で、仏FrSIRTは4段階の下から2番目「Moderate Risk」で警告。Secuniaは、アクティブスクリプトの無効を回避策として挙げている。

　ここでいう「リダイレクト」は、サイトのコンテンツが移動した場合などに、サーバがブラウザに対して移動先のURLを示す返答を返す処理のこと。ブラウザはこれを受け取ると、自動的に移動先のページを開く。細工した返答とスクリプトを組み合わせると、セキュリティ上アクセスが制限されているはずの他のドメインのコンテンツにアクセスできてしまうため、情報が盗まれる可能性がある。

　Secuniaの回避策も有効だが、ネットバンクなどにいったんログインしたら、ログアウトしてブラウザを閉じるまでは、他のサイトにはアクセスしないというのが、この種の脆弱性による漏えいから身を守る基本だ。

（2006/05/01 ネットセキュリティニュース）

■各社の警告
・Internet Explorer mhtml Redirection Disclosure of Sensitive Information（Secunia）
http://secunia.com/advisories/19738/
・Microsoft Internet Explorer mhtml Cross Domain Information Disclosure Vulnerability（FrSIRT）
http://www.frsirt.com/english/advisories/2006/1558

■ネットセキュリティニュース関連ニュース
・IEに新たな脆弱性見つかる～コード実行の恐れ（2006/04/26）