ネットセキュリティニュース

　みすず監査法人（旧中央青山監査法人）は23日、同監査法人が会計監査を行っている2社の顧客の氏名や住所など1,712件を含むパソコンが盗まれたと発表した。

　同監査法人によると、上海に出張していた職員が今月10日、上海市内のホテルで食事中、テーブル横に置いていたパソコン入りのカバンが盗難被害にあった。盗まれたパソコンは同監査法人が職員に貸与していたもので、ミサワホーム中国の顧客情報1,456件と北陸ミサワホームの顧客情報256件が記録されていた。

　当該パソコンには、パスワードの設定やハードディスク全体の暗号化などのセキュリティ対策が講じられており、記録された情報が外部に漏えいする可能性は極めて低いという。
　同監査法人は、監査情報およびパソコンの管理、取り扱いの厳格化や新たなセキュリティ対策を講じるなどし、情報管理体制を強化するとしている。

（2007/02/28 ネットセキュリティニュース）

■お客様情報の紛失について（みすず監査法人）
http://www.misuzu.or.jp/pr/press/prpre070223_0101.html
■個人情報紛失について[PDF]（北陸ミサワホーム）
http://www.hokuriku-misawa.co.jp/funshitsu.pdf
■弊社会計監査人による個人情報の紛失についてのお詫び[PDF]（ミサワホーム中国）
http://www.misawa-c.co.jp/20070223owabi.pdf

　医薬品としての効果や効能を表示することはできないはずの健康食品（一般食品）なのに、ネット上には、まるで医薬品のような広告が氾濫している。今月末、こうした事例での逮捕・送検や販売中止が相次いだ。

■健康食品なのに「血糖値の上昇を抑える」
　蚕粉末の入った健康食品「ボスリン」を医薬品ではないのに、「血糖値の上昇を抑える」などと医薬品としての効能・効果をインターネットなどで広告・販売したとして、大阪府警察本部外事課と東、城東警察署は22日、ボンビックス薬品（大阪市中央区）と同代表取締役ら2人を薬事法違反の疑いで大阪地方検察庁に書類送検した。同社は23日、ホームページに謝罪文を掲載し、指摘された問題に関しては是正したとしている。
・お詫びとご報告（ボンビックス薬品）
http://www.bombyx.co.jp/topics0222.html

■健康食品なのに「がんに効く」
　ハナビラタケを主な原料とする健康食品を「がんに効く」などとうたって販売していたとして、新潟県警生活保安課と長岡署は23日までに、医師で健康食品会社フェニックス（新潟県長岡市）代表取締役の男を薬事法違反容疑で逮捕・送検した。同社ホームページは昨夏以来更新されておらず、「がんや白血病、肝硬変、膠原病、貧血、アレルギー性疾患、花粉症などの慢性疾患のほぼすべてのものに有効」「将来、癌や認知症にならないで済む」など、掲載当時のままの表示が残っている。
・フェニックス
http://www.phoenix-f.com/

■健康食品なのに「花粉症予防に効果」
　山形県と厚生労働省は26日、「スギ・ヒノキ花粉症に効く」とうたってインターネットなどで販売していた健康食品「パピラ」を服用した和歌山県内の女性がアレルギー反応を起こし、一時意識不明になったと発表。食品との因果関係を調査するとともに、効能をうたった販売は薬事法違反の疑いがあるとして、広告を行っていた10業者が所在する７府県に対し指導を要請。製造販売元の健森（山形県山形市）は、当該製品の販売を中止し自主回収を開始したという。28日現在、すでにいくつかのサイトでは、当該製品の販売ページを削除している。
・都道府県等から報告されたいわゆる健康食品に係る健康被害事例について（厚生労働省）
http://www.mhlw.go.jp/houdou/2007/02/h0226-2.html

（2007/02/28 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・[ネットの落とし穴]：一線を越えた危ない健康食品、危ない広告にご用心（2006/12/29）

　ファイル共有ソフト「Winny（ウィニー）」と「Share（シェア、シャレ）」からの情報流出が３件明らかになった。今月公表された情報流出は、Winny 10件、Share ４件の計14件。報道が過熱し始めた昨年の同時期（23件）に比べると減ってはいるが、過去数か月間では最も多い月となった。山梨県下の流出事故が公になるのは今回が初めてであり、流出ゼロを更新し続けているのは、山形、長野、奈良の３県のみとなる。

■山梨県警、容疑者や被害者610名の個人情報を含む捜査資料が流出

　山梨県警察本部は23日、県内で起きた事件の捜査情報がインターネット上に流出したと発表。25日夜に記者会見を開き、甲府警察署（甲府市）の地域課に勤務する巡査長（28歳）の私有パソコンから、ファイル共有ソフトWinnyを介して流出した事を認め謝罪した。
　流出した捜査資料は、主に巡査長が以前に勤務していた長坂警察署（北杜市）で扱った2004年頃のもので、事件や証拠品の一覧表など。事件の容疑者40名と被害者や参考人570名の氏名や住所などの個人情報のほか、事件に関係した会社や店舗などの情報140件が含まれていた。
　23日朝方、ネット掲示板に未明に感染・流出したばかりとみられるファイル名が「警察」とだけ記されて報告。昼前には警視庁から県警に連絡があったようで、その日の夜にはNHKをはじめとするメディア各社が取り上げるという異例の速さで公表されたものの、詳しい内容については、調査中を理由に週末の取材には応じてもらえなかった。
　愛媛や岡山での相次ぐ捜査情報流出を受け、県警では昨年3月16日、全職員に対し「Winnyを使用しない」との誓約書の提出を指示。私有パソコンは使用登録をし、業務情報を扱う場合には許可を得るなどの内容も盛り込まれていた。11月には使用しているパソコンの点検も行っていたというが、一部報道によると、巡査長は2台所有するパソコンのうち1台だけを申告し、隠れて使い続けていたらしい。県警は、早急に公私すべてのパソコンの確認・点検を実施するとしている。
・警察情報の流出事案についてのお詫び（山梨県警察）
http://www.pref.yamanashi.jp/police/soumu/osirase.htm

■アステラス製薬、子会社から顧客情報など239名分流出

　製薬メーカーの大手アステラス製薬（旧山之内製薬と藤沢薬品工業、東京都中央区）は26日、同社の原薬生産子会社アステラスファーマケミカルズ（茨城県高萩市）の取引先関係者など239名分の個人情報を含む業務関連情報がWinnyネットワークに流出したと発表した。
　流出したのは取引先企業194名と子会社の社員45名の氏名や連絡先などの個人情報と、取引に関する情報、同社と子会社の営業上および技術上の情報。信用情報や医療関係者の個人情報などは含まれていない。
　同社によると、当該子会社の社員が昨年3月ごろ、システムに保管されているデータのバックアップを内規に反して私有の外付けハードディスク（HDD）に作成した。その後、HDDをWinnyがインストールされた当該社員の私有パソコンに接続したところ、ウイルスに感染して流出。今月21日に外部からの連絡で判明した。
・｢Winny｣による業務関連情報（個人情報を含む）の一部流出について[PDF]（アステラス製薬）
http://www.astellas.com/jp/company/news/2007/pdf/070226_2.pdf

■イタリアンレストラン「パパーレ」の顧客情報152名分が流出

　さいたま市内のイタリアンレストラン「パパーレ」などを運営するコーフク（さいたま市大宮区）は23日、同店の職員が自宅で使用してる私有パソコンがウイルスに感染し、152名分の顧客情報がShareネットワーク上に流出したと発表した。
　流出したのは、2005年7月頃から2006年8月頃までに同店で会員カードを申し込んだ顧客140名の氏名、住所、電話番号、職業、生年月日などと、2005年11月～翌年1月に宴会を予約した顧客12名の氏名、住所、電話番号、会社名など。クレジットカード番号などの信用情報は含まれていない。
　同社によると、通常は顧客情報の持ち出しは行っていないが、職員がダイレクトメールなどの発送のために自宅のパソコンで作業を行い、使用したデータを削除し忘れていたところ、今月14日にウイルスに感染・流出。19日に外部からの連絡で判明した。
　なお、リリースでは「Winny」となっているが実際には「Share」を介した流出であり、同社は「お客様に理解しやすいよう、ファイル共有ソフトの代名詞として広く知られている名前を使用した」とコメントしている。

（2007/02/27 ネットセキュリティニュース）

【警察署からの流出：ネットセキュリティニュース】
・2006/06 熊本県警察（昇任試験の解答集）
・2006/05 岡山県警察（交通規制管理システムのデータ）
・2006/04 兵庫県警察（参考人供述調書下書き中の画面）、大阪府警察（捜査書類のひな型）
・2006/03 愛媛県警察（捜査資料：個人情報6,200人）
・2006/03 岡山県警察（捜査資料：個人情報1,500人）
・2006/02 栃木県警察（捜査資料：個人情報8人）
・2006/01 神奈川県警察（捜査資料：個人情報21人）
・2005/11 広島県警察（警察官の名簿：個人情報33人）
・2005/06 愛知県警察（捜査資料：個人情報6人）

　日本郵政公社東京貯金事務センター（さいたま市中央区）は23日、同センター職員が車上荒らしにあい、顧客情報29万件を記録したUSBメモリが盗まれ、後日、拾得者から連絡を受け回収したと発表した。

　同センターによると、先月31日、同センターの職員が埼玉県草加市で車上荒らしにあい、クレジットカード等を入れたバッグを盗まれた。当該職員は、振替口座情報等が記録されたUSBメモリーを内部規定に違反して所外へ持ち出しており、今月4日、盗まれたバッグに当該メモリーが入っていたことに気付いたが、職場には報告していなかった。
　21日、千葉県野田市で当該メモリーを拾ったとの連絡を受け、同センターが回収した。メモリーには、口座記号・番号、加入者名（漢字・カナ）、住所、口座開設日等を含む郵便振替口座データ約29万件と、口座記号・番号、カナ氏名を含む通常貯金データ31件が記録されていた。これまでのところ、顧客情報が悪用されたとの報告はないという。

　同センターは、顧客情報を記録したメモリー等について厳しく管理し、再発防止を図るとしている。

（2007/02/26 ネットセキュリティニュース）

■顧客情報が記録された媒体の盗難（日本郵政公社）
http://www.japanpost.jp/pressrelease/japanese/kawase/070223j301.html

　米シティグループ傘下で「ディック」ブランドの消費者金融を展開するCFJ（本社：東京都品川区）が、信用情報機関のジャパンデータバンク（JDB、本社：東京都港区）から得た顧客の信用情報を、貸金業者のクリバース（本社：東京都品川区）に譲渡していたことが22日、わかった。

　同日開かれた参議院財政金融委員会ので日本共産党の大門実紀史議員が明らかにしたもので、CFJは昨年、クリバースに計16万口の債権を売却。その際に、顧客の信用情報も一緒に渡し、JDBから一時利用停止処分を受けていたが、一切公表していなかったという。議員は、信用情報は過剰貸付防止のためのものであり、回収専門の会社に渡すのは明らかな目的外利用だとして、CFJの信用情報流出について調査を求め、山本有二金融担当相は「法令違反の重大な疑義があれば、事実関係の把握に努め厳正に対処する」と述べた。

　CFJは23日、昨年4月から7月にかけてローン債権の一部を譲渡した際に誤って顧客の信用情報が含まれ、8月に回収。JDBに報告し12月1日から7日間、信用情報の照会を停止したと発表した。同社は、照会停止措置は顧客への影響がなかったため公表しなかったとしている。

（2007/02/26 ネットセキュリティニュース）

■ジャパンデータバンクによる信用情報照会の一時停止についての事実関係（CFJ）
http://cfjkk.jp/CFJKK/News.do?Action=ShowNewsArticle&NewsID=9
http://www.security-next.com/005519.html
■参議院インターネット審議中継：2007年2月22日 (木)：財政金融委員会
http://www.webtv.sangiin.go.jp/webtv/library/

　Mozilla Japanは24日、ウェブブラウザ「Firefox 2.0」「Firefox 1.5」のセキュリティアップデート版「2.0.0.2」「1.5.0.10」を公開した。最新版は、Mozilla JapanのWebサイト、[ヘルプ] の [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。

　修正された脆弱性には、メモリ破壊を引き起こす重要度「最高」の問題が複数含まれており、悪用されるとサイトを閲覧するだけで任意のプログラムを実行される恐れがある。Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨。「Firefox 1.5」のサポートは4月24日までとなっており、1.5系のユーザーには「Firefox 2」へのアップグレードも促している。

　なお、今回修正された脆弱性の一部は、同じエンジンを使用しているメールソフト「Thunderbird 1.5」にも影響する。執筆時点では、日本語版のThunderbirdの修正版はまだ公開されていないが、準備が整い次第「Thunderbird 1.5.0.10」も公開される予定。

（2007/02/26 ネットセキュリティニュース）

■Mozilla Firefox 1.5.0.10 リリースノート（Mozilla Japan）
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.10.html
■Firefox 2.0.0.2 リリースノート（Mozilla Japan）
http://www.mozilla-japan.org/products/firefox/2.0.0.2/releasenotes/
■セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

　ネット上の掲示板やホームページを悪用する「ネット犯罪」が横行し、実社会に深刻な影を落としている。

■ 海賊版ソフト、少女わいせつDVD販売をしていた男らが逮捕

　ヤフーオークションやメールを悪用して海賊版ソフトを販売していたとして、東京都世田谷区の男が19日、著作権法違反の疑いで北海道警、岩手県警に逮捕された。男は2006年12月に「一太郎2006&花子2006スペシャルパック」（ジャストシステム）ほか１種類のソフトウェアを無断で複製、北海道札幌市の男性ほか１人に対し、計3,700円で郵送販売していた。正規品の出品を装い、実際には海賊版の販売リストをメールで送りつける方法で販売していたが、これに気づいた一般利用者の通報により発覚した。家宅捜索では、海賊版ソフト約200枚などが押収されたという。
　わいせつなDVDをネットで販売していたとして、東京都板橋区の男も21日、埼玉県警ほかに児童買春・児童ポルノ禁止法違反、およびわいせつ図画販売の疑いで逮捕された。報道によると、男は2004年８月から2006年５月にかけて、出会い系サイトで知り合った少女とのわいせつな映像などを収録したDVDを、千葉県我孫子市の男性ら３人に計７万6,300円で販売した疑いがもたれている。男は販売の際、身元が分からないよう他人名義の携帯電話や振込口座などを使用していた。
・オークションに「ユーザー登録不可の商品」を宣伝、男性を逮捕
http://www2.accsjp.or.jp/news/news070220.html

■ 「小学女子を殺す」「元上司ぶっ殺す」～掲示板の殺人予告や脅迫で逮捕

　鹿児島県警は22日、「小学校で女の子を殺す」などとネットの掲示板に書き込みをした鹿児島県鹿児島市の男を、学校の授業を中断させたとして威力業務妨害の疑いで逮捕した。報道によると男は14日、携帯からアクセスした掲示板に「小学校に行き、女の子を拉致して殺す」と、学校名をあげて書き込み、計３校の鹿児島市内の小学校の授業を中断させたり、集団下校を実施させたりした疑いがもたれている。
　元上司を「ぶっ殺す」などと書き、横浜市ホームページに送りつけていた神奈川県横浜市の男も21日、同県加賀町署に脅迫の疑いで逮捕された。報道によると男は同市安全管理局の職員で、昨年12月から今年１月にかけて、自宅近所のマンガ喫茶のパソコンから、市のホームページの書き込み欄を利用し、元上司の実名をあげて「ぶっ殺す」「自宅に放火する」などと書き込んで送信した疑いがもたれている。

■ 出会い系サイトを通じた強盗殺人で少年（当時）らの無期懲役確定

　ネット犯罪の摘発が続くなか、一昨年に出会い系サイトを通じて呼び出され、少年らに暴行を受けて死亡した福島県福島市の男性会社員の事件で、最高裁第３小法廷は21日までに、事件当時19歳だった男ら３人の上告を棄却する判決を下した。報道によれば３人は、2005年６月に、当時19歳の少女をおとりに使って会社員を呼び出し、バールを使って暴行、現金4,000円と乗用車を強奪、会社員を外傷性ショックで死亡させた。決定は19日付で、いずれも無期懲役が確定する。

（2007/02/23 ネットセキュリティニュース）

　警察庁は22日、2006年のサイバー犯罪（情報技術を利用する犯罪）の検挙状況、および相談状況を発表した。サイバー犯罪の検挙数は4,425件で、前年より40％増加、この５年間では約3.3倍になっていることが分かった。

　4,425件のうち、「不正アクセス禁止法違反」は703件で、前年（277件）の約2.5倍。「ネットワークを利用した犯罪」は3,593件で、前年（2,811件）より27.8％増加、「コンピュータ又は電磁的記録を対象とした犯罪」は129件で、前年（73件）より76.7％増加した。

　不正アクセス後の行為としては、ネットオークションの不正操作がもっとも多く、次いでオンラインゲームの不正操作、ネットバンキングの不正操作の順となっている。不正アクセスの手口としては、フィッシングサイトを開設し識別符号を入手したものが220件と最も多く（前年１件）、次いでスパイウエア等のプログラムを使って識別符号を入手したものが197件（前年33件）と、高度な技術を悪用したケースの増加が目立った。

　サイバー犯罪に関する相談件数は6万1,467件で、前年からは27.0％減少した。その一方で、2005年６月に開設した「インターネット安全・安心相談システム」へのアクセス数は39万3,234件（１日平均1,077件）にも及んだ。質問項目別では「料金請求」へのアクセス数が全項目の54.1%を占めていた。

　2006年の特徴としては、「インターネット・オークション詐欺の多発」「児童の性的被害に係わる犯罪の増加」「犯行の組織化、高度化」があげられる。今後の対策としては、高度なサイバー犯罪に対する捜査技術や手法の開発、ネット上での買受け捜査の推進や違法・有害サイト利用者への警告、事業者・団体等との提携による啓発活動等を積極的に行っていくとしている。

（2007/02/23 ネットセキュリティニュース）

■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（平成18年）[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h18/pdf35.pdf
■平成18年のサイバー犯罪の検挙及び相談状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h18/pdf34.pdf
■警察庁　サイバー犯罪対策
http://www.npa.go.jp/cyber/index.html

【関連記事：ネットセキュリティニュース】
・サイバー犯罪で不正アクセス急増、安易なパスワード設定に原因：警察庁発表（06/08/22）
・「ネット犯罪への不安」４割に倍増、取締まり強化や情報希望～内閣府調査（07/02/20）
・文科省、携帯電話のフィルタリング標準装備要請～KDDIは保護者意思確認を必須化（07/02/06）
・違法・有害情報通報窓口「ホットラインセンター」～１日平均約130件の通報（07/02/05）
・[ボット対策]～ 総務省と経産省、ボット対策情報発信のポータルサイト開設（06/12/15）
・総務省、携帯電話3社に「有害サイトアクセス制限サービス」普及促進を要請（06/11/21）
・ネットの「海賊版」販売横行～ 「広告行為も違法」とする法制度の立案へ（06/11/20）

　銀行から多数の顧客データが、公的な機関である消防署、小学校からも個人情報が流出した。「私有パソコンへの業務データ保存禁止」「過去に保存してあるデータの削除」など、組織レベルでルールを取り決めていながら、個人レベルで徹底されていなかったというケースが目立っている。

■泉州銀行、行員の私有パソコンから1万2,835件の顧客情報流出

　泉州銀行（大阪府岸和田市）は21日、同行行員の私有パソコンから顧客データ1万2,835件分が流出したと発表した。発表によると、現時点で明らかに流出したと判明しているのは、2000年10月から2003年３月にかけて作成された顧客氏名や法人名、取引内容等の一部1万2,835件。流出が確認されていないデータも含めると、当該パソコン内には2000年７月から2004年４月にかけて作成された顧客氏名や法人名、取引内容等3万8,000 件が保存されていた。流出が発覚したのは19日で、同行行員が自宅の私有パソコンに当該データを保存していたところ、このパソコンがウイルスに感染、ウイニー（Winny）を介してネット上にデータが流出したとみられる。同行では昨年３月に全行員に対し、自宅パソコンからの顧客データおよび行内データを削除するよう指示していたが、当該行員は削除していなかった。
・お客さま情報等の流出について（泉州銀行）
http://www.senshubank.co.jp/CGI/fresh_news/fresh_news.cgi?mode=frame&seq=0000000348

■仙台市消防署、個人情報26名分を含む火災関連の行政情報等が流出

　宮城県仙台市は14日、消防署職員の私用パソコンから、個人情報26名分を含む火災関連の行政情報が流出したと発表した。流出したのは、同市若林消防署において2004年頃に作成した火災原因判定書、簡易火災原因判定書、損害調査書等の行政情報60ファイルと、メール等の私的情報156ファイルで、個人情報26名分、および法人情報７件分（氏名、住所、生年月日、電話番号等）が含まれていた。13日、消防局管理課宛てに同市の火災情報の流出を指摘するメールが届き、流出が発覚した。当該ファイルは、若林消防署の職員の私用パソコンの外付けハードディスクに保存されていたもので、当該職員が保存していたことを失念、このパソコンがウイルスに感染し、ファイル交換ソフトを介してネットワーク上に流出した。
・火災情報の流出について（仙台市消防局）
http://www.city.sendai.jp/soumu/kouhou/houdou/06/pdf/07021403.pdf

■教諭夫妻の共有パソコンから、郡山市と只見町の児童の個人情報が流出

　福島県郡山市の小学校に勤務する女性教諭と、同県南会津郡只見町に勤務する男性教諭夫婦が共有していた私有パソコンから、児童の個人情報が流出したことが20日、明らかになった。流出したのは、当該女性教諭が2004年度に担任していた郡山市の小学校児童32名分の名前と住所、通知表の下書き等と、別の学級32名分のテストの点数や評価など。同時に、当該男性教諭が2003年に担任していた郡山市の児童62名分の名簿と、2005年から担任をしている同町児童の氏名や住所、生年月日、保護者名、電話番号16名分も流出した。同市教育委員会宛に14日、文部科学省から指摘があり流出が判明した。市教委と町教委では児童の個人情報の私有パソコンへの保存を禁じていた。
・郡山市
http://www.city.koriyama.fukushima.jp/
・只見町
http://www.tadami.gr.jp/

（2007/02/22 ネットセキュリティニュース）

　出会い系サイトやお見合いサイトを舞台にした詐欺、携帯やメールを悪用した振込め詐欺などが多発し、逮捕が相次いでいる。

■ 出会い系サイトで「足長おじさん」詐欺
　「足長おじさん」をかたった男女が19日、愛媛県警などに詐欺容疑で逮捕された。逮捕されたのは愛媛県大洲市の無職の男と鹿児島県霧島市の左官業の女の２人で、鹿児島や愛媛など６都道府県の女性８人から計約112万円を搾取した疑い。報道によれば、２人は2006年６月から７月にかけて、携帯の出会い系サイトの掲示板上で知り合った女性らに、メールで「給料１か月分を振り込んだら希望額を融資する」と持ちかけ、口座に振り込まれた出資金を騙し取っていた。

■ ケータイのお見合いサイトで結婚詐欺
　携帯電話の「お見合い」サイトで結婚詐欺を働いていた男が、19日までに長崎県警浦上署に詐欺容疑で追送検された。報道によれば、追送検されたのは福岡県福岡市の無職の男で、長崎県の女性に結婚話を持ちかけ、約700万円を騙し取っていたとして昨年９月に逮捕。同署で余罪を追及していたところ、九州の各県および東京都の女性ら20人から、計約9,000万円を搾取していたことが分かった。男は、お見合いサイトに偽った経歴を登録、女性らに結婚すると思わせておいて、「知人の会社に出資すれば利子が付く」などとうその話を持ちかけていたという。

■ メールにご用心！ ユニバーサルサービス詐欺、アダルト詐欺
　1月に「ユニバーサルサービス」が開始されたことを悪用した振り込め詐欺も確認され、総務省が９日に注意を呼びかけた。ユニバーサルサービスとは、電話やガス、電気、郵便などの料金やサービス内容を、全国どこでも公平に安定して提供できるようにする。主要事業者で費用を応分に負担することで実現するもので、電気通信事業については今年１月からサービスが開始された。この開始を悪用し、同省から委託を受けていると偽り、「ユニバーサルサービス料を6カ月まとめて振り込め」といった内容の電話やメールが送られてくる。同省は、そのような事実や案内を送付することは一切ない、注意してほしいと呼びかけている。 この他にも、福島県では会社員の男性が19日までに、登録した覚えのないアダルトサイトから利用更新のお知らせが携帯メールに届いたため連絡したところ、登録・解約手数料として約51万円を支払わされるなどの事件が起きている。
・ユニバーサルサービス料に係るいわゆる「振り込め詐欺」事案について（総務省）
http://www.soumu.go.jp/menu_00/important/topics070209.html

　インターネットやメール、携帯を利用した振り込め詐欺は、手を変え品を変えてやってくる。不審なメールや掲示板の書き込みにうっかり反応しないよう注意し、日ごろから事例や手口の情報収集を行うなどして、十分用心を心がけたい。

（2007/02/21ネットセキュリティニュース）

　信販大手のジャックス（東京都渋谷区）は20日、クレジットカード会員約15万名分の個人情報が流出し、うち49名分の情報が詐欺グループにより不正に使われたと発表した。

　発表によると、2006年6月にJACCSカード会員の個人情報を悪用したネット通販の詐欺事件が発覚。捜査の結果、当該データを詐欺グループに売り渡したとして、大日本印刷（東京都新宿区）の業務委託先元社員が今月１日に逮捕された。
　大日本印刷によれば、当該元社員はジャックスの販促用ダイレクトメールの作成を受託していた同社で、2006年3月まで販促用DMを取り扱う電算処理室に勤務していた。この際、データを不正に記憶媒体に書き出し、密かに持ち出したとみられる。

　当該元社員が持ち出した会員情報は15万件。ジャックスによると、これまでに49会員、667万2,989円の被害が発生している。流出した会員情報には、カード番号、有効期限、氏名、性別、生年月日、郵便番号、住所、電話番号が含まれていた。
　流出の可能性があるのは、2005年2月までに入会し、生年月日が1935年6月25日～1975年2月27日で、2005年2月時点で神奈川以北の地域（北海道、東北６県、関東１都６県）に居住していた会員。ジャックスでは、流出の可能性がある会員に対し、書面で謝罪するとともに、使用可能なカードを保持する会員に新しいカード番号を発行するとしている。

（2007/02/21ネットセキュリティニュース）

■業務委託先からの個人情報流出に関するお詫びとお知らせ（ジャックス）
http://www.jaccs.co.jp/emerge/detail4.html
■個人情報流出に関するお詫びとお知らせ（大日本印刷）
http://www.dnp.co.jp/importance070220.html

　内閣府が17日に発表した「治安に関する世論調査」によると、インターネットを利用した犯罪に対して不安を感じている人が4割以上にのぼることがわかった。（全国の20歳以上3,000人を対象に昨年12月に実施、有効回収率は59.8％）

　自分や身近な人が犯罪にあうかもしれないと「不安になる場所」は、「路上」（60.2％）、「繁華街」（44.7％）に次いで、「インターネット空間」が40.1％だった。とくに「インターネット空間」は、2004年７月に実施された前回の調査結果（19.1％）から倍増した。性別では女性が、年齢別では20歳代から40歳代が、それぞれ高かった。

　また、最近の犯罪の傾向として、「インターネット利用犯罪が増えている」と感じる人は43.6％で前回の30.8％から増加、「提供して欲しい犯罪情報」についても、「ネットなどの情報セキュリティの情報」の提供を望む声が26.7％（前回16％）、取締りに力を入れて欲しい犯罪として「インターネットを利用した犯罪」をあげた人も32.8％（前回23.4％）とそれぞれ増加した。

　インターネット利用率の高まりとともに、犯罪の手口も年々多様化し、トラブルに巻き込まれる被害者の低年齢化も著しい。こうした背景から、多くの人がインターネット利用への現状に不安を抱えているとともに、ネット犯罪に対する国の取り締まり強化や、自ら身を守るための情報セキュリティに関する情報提供を望んでいる実態が浮かび上がった。

（2007/02/20 ネットセキュリティニュース）

■治安に関する世論調査（平成18年12月調査）（内閣府）
http://www8.cao.go.jp/survey/h18/h18-chian/index.html

　警察庁は15日、2006年の出会い系サイトに関係した事件の検挙状況を発表した。検挙数は全体で21%増加、アクセス手段に携帯電話を用いた被害児童の割合は96.6％だった。

　出会い系サイトに関係した事件として報告されたのは全1,915件で、前年と比べ334件（21.1%）増加した。被害者1,387人のうち、18歳未満の児童は1,153人（83.1%）で、うち1,149人（99.7%）が女子児童だった。児童の性的被害に関わる事犯は1,516件で、検挙全体の79.2%。出会い系サイトへのアクセス手段として携帯電話を使用した被害児童は、1,153人のうちの1,114人で96.6%だった。

　出会い系サイトを取り締まる法律としては、「児童に係る不正誘引の禁止」や「児童の利用防止」について定めた「出会い系サイト規制法」が、2003年９月から施行されている（正式名称：インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律）。この法律に基づいて2006年中に、児童の利用禁止の明示、および児童でないことの確認の措置義務に違反していた53サイトの事業者に対し、警告が行われた。また、「不正誘引」の検挙件数は47件（前年比＋29件）で、同法施行後減少傾向にあった検挙件数が、今年初めて増加に転じた形となった。

　同庁では、今後の対策として、出会い系サイト事業者に対する自主的な取組強化に向けた指導の継続、および広報啓発の推進を行っていくとしている。加えて昨年11月の総務省からの要請により、携帯電話事業者３社（NTTドコモ、KDDI、ソフトバンクモバイル）が、未成年者の有害サイトへのアクセスを遮断する「フィルタリングサービス」の運用強化を順次実施し始めており、この普及啓発活動にも取り組んでいくとしている。

（2007/02/19 ネットセキュリティニュース）

■平成18年中のいわゆる出会い系サイトに関係した事件の検挙状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h18/pdf33.pdf
■「出会い系サイト規制法」について（警察庁）
http://www.npa.go.jp/cyber/deai/law/index.html
■有害サイトアクセス制限サービス（フィルタリングサービス）関連
・エヌ・ティ・ティ・ドコモ
http://www.nttdocomo.co.jp/info/news_release/page/20061120b.html
・KDDI
http://www.kddi.com/corporate/news_release/2007/0205/index.html
・ソフトバンクモバイル
http://broadband.mb.softbank.jp/corporate/release/pdf/20070215_3j.pdf

【関連記事：ネットセキュリティニュース】
・総務省、携帯電話3社に「有害サイトアクセス制限サービス」普及促進を要請

　公の機関で、またWinny（ウィニー）を介した情報流出が明らかになった。NHKの関連会社から取材メモ等とともに個人情報が流出。一方、陸上自衛隊では防衛省の「情報流出に関わる抜本的対策」に沿った初めての処分者が出た。

■ＮＨＫ、関連会社社員の私有パソコンから130名分の個人情報が流出

　ＮＨＫは16日、同社の関連会社社員の私有パソコンから、130名分の個人情報等が流出したと発表した。流出したのは、２月10日に放送した「日本の、これから～“団塊”大量退職へ」の取材依頼文や取材メモなど260件で、この中には氏名やメールアドレス、電話番号などの個人情報130名分が含まれていた。番組制作業務の一部を委託した、同社の関連会社ＮＨＫ情報ネットワーク（東京都渋谷区）の社員が、当該データを私有パソコンに保存していたところ、このパソコンがウイルスに感染、Winnyネットワーク上に流出したとみられる。ＮＨＫは個別に謝罪を行うとともに、関連団体も含めて個人情報の管理を点検、再発防止に努めるとしている。
・個人情報を含む取材情報の外部流出について（NHK）
http://www3.nhk.or.jp/pr/keiei/otherpress/070216.html

■陸上自衛隊、訓練情報流出の隊員らを減給と戒告の懲戒処分に

　陸上自衛隊は16日、内部情報を流出させたとして、陸上自衛隊第14旅団（司令部：香川県善通寺市）の３等陸曹を減給２か月に、また上司の中隊長３等陸佐を戒告の懲戒処分にした。当該３曹は、部隊内に無断で私有パソコンを持ち込み使用、これを自宅に持ち帰り、抜き出したハードディスクドライブを使って新たにパソコンを自作。Winnyを利用していたところ、ウイルスに感染して情報が流出した。防衛省では、昨年２月の海上自衛隊での情報流出事故を受けて、同３月に情報流出の再発防止にかかわる「情報セキュリティ、秘密保全、懲戒処分の観点からの抜本的対策」を発表していた。今回は当該対策に沿った初めての処分となる。
・秘密電子計算機情報流出等再発防止に係る抜本的対策について（防衛省）
http://www.mod.go.jp/j/news/2006/03/28c.htm

（2007/02/19 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・[Winny]情報流出：陸上自衛隊、東京国税局、東京の区立中

■主な公共・教育機関の流出事故と処分状況
「ネットセキュリティニュース」過去1年掲載分から作成。○の後は記事タイトル該当部分と掲載年月日
○滋賀刑務所（06/02/22）
・法務省京都刑務所刑務官→減給処分（20/100・6月）
○海上自衛隊 東京地裁 名古屋市消防局 栃木県警（06/02/24）
・海上自衛隊護衛艦「あさゆき」海曹長→停職処分（30日）
・東京地方裁判所書記官→戒告処分
・名古屋市消防局指導課消防士長→戒告処分
・栃木県警察鹿沼署刑事課巡査→減給処分（1/10・1月）
○防衛庁が緊急対策を発表（06/03/02）
・航空自衛隊第七航空団司令部2等空尉→注意
○岡山県警（06/03/06）
・岡山県警察倉敷署刑事一課巡査長→減給処分（10/100・6月）
○愛媛県警 殺人事件など重要資料（06/03/09）
・愛媛県警察捜査第一課警部→停職処分（3月）
○滋賀・和歌山の小学校と高校（06/03/17）
・和歌山県立大成高等学校常勤講師→訓告処分
・岩出町立上岩出小学校教諭→訓告処分
○大阪府警/兵庫県警（06/04/22）
・大阪府警察門真署刑事課巡査長→戒告処分
・兵庫県警察葺合署地域課巡査→戒告処分
○毎日新聞（06/04/28）
・毎日新聞社・毎日開発センター社員→論旨免職
○那智勝浦町（06/05/12）
・和歌山県那智勝浦町職員→厳重注意処分
○枚方寝屋川消防から訓練文書（06/05/30）
・枚方寝屋川消防組合枚方消防署警備課消防司令長→減給処分（1/10・2月）
○熊本県警、巡査長の私有PCから警察関係資料など流出（06/06/21）
・熊本県警巡査長→本部長訓戒処分
○仙台市水道局で顧客情報（06/08/11）
・仙台市水道局水道局給水部北配水課職員→停職10日間
○兵庫の県立高（06/09/07）
・神戸市内の県立高校講師→辞職
○愛媛の学習塾から生徒情報（06/09/19）
・寺小屋グループ職員→退職処分
○愛媛県から公文書（07/01/09）
・愛媛県県民環境部管理局消防防災安全課職員→戒告処分

　Share（シャレ、シェア）を介した情報流出事故が３件、明らかとなった。すべて私有パソコンからの流出である。千葉銀行のケースでは、ファイル交換ソフトの削除手順に誤りがあったためパソコンに残留し、流出事故がおきたと説明されているが、この説明には腑に落ちないところがある（解説記事参照）。

■千葉銀行、Shareのウイルス感染で顧客情報76先分など流出

　千葉銀行は15日、顧客情報がネット上に流出していたことを明らかにした。同行行員自宅の個人所有パソコンがウイルスに感染し、記録してあった顧客情報がShareを介して流出した。流出が判明したのは、14日夕刻。感染・流出したのは11日とみられる。流出した個人情報は、行員が2005年３月から４月にかけて自宅で作成したもので、顧客76先分の個人名、法人名および代表者名と、取引内容等の一部が含まれている。また、一般的に入手可能な、法人名とその所在地の情報、95先分も含まれていた。
　同行の説明によると、行員は2003年頃にファイル交換ソフトを使用しており、2004年までには自主的に削除してあったが、その削除手順に誤りがあったことから当該ソフトが残留。ウイルス感染により今回の流出が起きたという。同行では、2006年３月と５月に、全行員を対象に個人所有のパソコンにおけるファイル交換ソフトの使用状況を調査し、業務関係情報の削除を指示していたが、2005年に作成した当該情報は削除されていなかった。
・お客さま情報の流出について（千葉銀行）
http://www.chibabank.co.jp/news/html01/00323/index.html
【解説】
　削除手順に誤りがあったためパソコンに残留したとの説明だが、ファイル交換ソフトの削除は、Winny（ウィニー）でもShareでも、フォルダを削除するだけで完了する。また、現在までに、感染することによってWinnyやShareを自動起動するようなウイルスは見つかっておらず、ユーザーが自分でWinny/Shareを起動しない限り情報漏えいは発生しない。

■和歌山県紀美野町、消防本部職員のパソコンから個人情報等流出

　和歌山県紀美野町は14日、同町消防本部職員のパソコンがウイルスに感染し、個人情報を含む業務情報がネット上に流出したと発表した。Shareを介して流出したもので、感染・流出したのは10日とみられる。13日に総務省から和歌山県を通じて連絡があり、流出が判明した。同町によると、職員は職場から自宅のパソコンにメールで業務情報ファイルを送信し、受信後、デスクトップに保存。当該パソコンがウイルスに感染したため、情報の一部が流出した。
　流出した情報の中には、2007年消防訓練初め式で表彰を受けた131人の消防関係者について、表彰名、分団名、部、階級、氏名や、一部では配偶者名も含まれていた。また、条例改正案や、会議の資料も流出している。当該関係者には、町長が謝罪を行うという。
・個人情報等流出について（お詫び）（紀美野町）
http://wwbl.town.kimino.wakayama.jp/chumoku/000375.html

■仙台市消防局、Shareのウイルス感染で火災情報また流出

　仙台市消防局は14日、若林消防署（仙台市若林区）の30歳代職員の私有パソコンから、個人情報を含む火災情報等が流出したと発表した。Shareを介して流出したもので、13日にメールで指摘を受け、判明した。感染・流出したのは10日とみられる。流出した情報は、火災原因判定書、簡易火災原因判定書、損害調査書等の行政情報60ファイルと、懇親会のお知らせやメール等の私的情報156ファイル。中には、個人情報26人分、法人情報７件分の氏名、住所、生年月日、電話番号等が含まれていた。
　同局によると、職員は2004年ごろに作成した当該情報を私有パソコンの外付けハードディスクに記録していたが、このことを失念。ウイルス感染により情報が流出した。同局では、2005年４月にも青葉消防署員の私有パソコンから、個人情報を含む火災情報がネット上に流出している。
・火災情報の流出について[PDF]（仙台市消防局）
http://www.city.sendai.jp/soumu/kouhou/houdou/06/pdf/07021403.pdf

（2007/02/16 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・仙台市消防局、Winnyで火災情報がネットに流出（2005/04/06）

　マイクロソフトは15日、Wordの未修正の脆弱性を悪用する、非常に限定された範囲内でのゼロデイ攻撃を確認したとして、セキュリティアドバイザリを公開した。脆弱性の影響を受けるのは、Word2000/XP（2002）。Word2003/2007や、Word Viewer2003は影響を受けない。

　アドバイザリによると、不正な形式の文字列を使用して特別な細工がされた悪意のあるWordファイルを表示すると、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性がある。攻撃者は、メールへの添付や、不正なWordファイルを含むWebサイトへの誘導などにより、悪意のあるファイルを開かせようとする。

　この脆弱性は今月９日（現地時間）、米McAfeeの研究機関であるAvert Labsによって指摘された。修正パッチはまだ公開されていないので、不審なWordファイルを開かないよう十分注意する必要がある。また、以前にも紹介しているが、Office2000を使っている場合、IE上でOfficeドキュメントを開く際に確認ダイアログが表示されるようにするため、「Officeファイルを開くときに確認するツール」をインストールするようお勧めする。

（2007/02/16 ネットセキュリティニュース）

■マイクロソフト セキュリティ アドバイザリ (933052)
http://www.microsoft.com/japan/technet/security/advisory/933052.mspx
■Officeファイルを開くときに確認するツール（マイクロソフト）
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8B5762D2-077F-4031-9EE6-C9538E9F2A2F
■Exploit Targeting Unpatched Word Vulnerability Spotted (Follow-up)[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/?p=206
■Exploit Targeting Unpatched Word Vulnerability Spotted[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/?p=199
【ウイルス情報】
・Exploit-MSWord.f（マカフィー）
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSWord.f
・Enfal!5B1CAA26（マカフィー）
http://www.mcafee.com/japan/security/virE.asp?v=Enfal!5B1CAA26

　ソニーは13日、モニター募集と称し、配送料および保険料等を徴収した上でモニター使用終了後に同社製のテレビ「BRAVIA」をプレゼントするといった内容のメールが出回っていることを明らかにし、メールを送信している業者はソニーおよびグループ各社と関係がないとして注意を呼びかけた。

　メールは昨年から出回っており、複数のパターンが存在。「新製品に関するモニターを大手企業から依頼されている」「メーカーは製品開発の向上に役立てる為、現在流通している製品に関する調査をしている」などと、企業から調査を委託されているように装っている。モニターになるには、会員登録料または配送料と保険料を指定口座に振り込むことが条件で、要求される金額は4,800円、14,800円など。また、「○○事務所」と名乗っているにもかかわらず、振込先口座の名義が個人名となっている。

　モニター登録の希望者は氏名、住所、年齢、職業、電話番号をフォームに記入してメールで送信するよう求められており、応募の結果、これらの情報とメールアドレスを自ら流出させることになる。他製品のモニター募集をかたる同様のメールが出回る可能性もあるので、十分気をつけたい。

（2007/02/15 ネットセキュリティニュース）

■モニター終了後に当社のBRAVIA＜ブラビア＞をプレゼントするとうたったメールを発信している業者は、当社及びソニーグループ各社とは一切関係ございません。（ソニー株式会社）
http://www.sony.co.jp/SonyInfo/News/ServiceArea/070213/

　コンピュータサポート業務を行うアイメッセの従業員のパソコンからWinny（ウィニー）を介し、NTT西やクローバーTVの顧客情報が流出したことが明らかになった。また、先月報じた三重中央医療センターの流出事故について、同センターは患者情報が薬剤師のパソコンから流出していたことを認めた。

■アイメッセ、NTT西やクローバーTVの顧客情報流出

　コンピュータの販売やサポート業務等を行うアイメッセ（愛知県津島市）の作業員が所有するパソコンから、NTT西日本名古屋支店（名古屋市中区）や、ケーブルテレビやインターネット事業を行う西尾張シーエーティーヴィ（クローバーTV/愛知県津島市）の顧客情報が流出していたことがわかった。２日にウイルスに感染し、Winnyネットワーク上へ流出したもの。アイメッセは、この２社からパソコンの設定業務を委託または再委託されていた。
　NTT西日本名古屋支店の８日の発表によると、2004年5月28日から11月30日の間にパソコンセットアップの注文をした、同社の個人顧客223件と法人顧客９件の情報が流出。西尾張シーエーティーヴィの９日の発表によると、2004年6月から11月の間にパソコン設定等サービスを利用した同社の顧客142件の情報が流出した。流出内容は、住所、氏名、電話番号など。両社とも、これまでに情報の不正利用の事実は確認されていないとしている。
・工事関連情報（お客様名等を含む）の流出に関するお詫びとお知らせ（NTT西日本名古屋支店、(有)アジャスト）
http://www.ntt-west.co.jp/nagoya/web/newsrelease/2007/070208.html
・お客さま情報流出に関するお詫びとご報告（西尾張シーエーティーヴィ）
http://www.clovernet.co.jp/whatsnew/informa/important_info.html

■三重中央医療センター、流出していた患者情報は5,072名分

　三重中央医療センター（三重県津市）から、医療用麻薬の管理状況を含む薬剤課の内部資料がWinnyを通じて流出した問題で、同センターは、流出資料の中に患者5,072名分の氏名が含まれていたことを明らかにした。同センターによると、院内で業務で使用していたパソコンを男性薬剤師（当初発表の「副薬剤課長」は間違い）が自宅に持ち帰り、自宅のパソコンに接続。12月17日に感染・流出した。流出したのは2000年から2004年までの「薬品の使用者名リスト」などで、患者の氏名とID番号が含まれていた。
・薬剤科職員が保有していた患者情報の流出について（お詫び）[PDF]（三重中央医療センター）
http://www.hosp.go.jp/~nmch/owabi.pdf

（2007/02/13 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・[Winny]情報流出：中国電力、朝日新聞社、毎日新聞社、三重中央医療センター（2007/01/18）

◆KDDI、au解約者の個人情報約22万人分を含む光磁気ディスクを紛失（2007/02/09）

　KDDIと沖縄セルラーは8日、同社の携帯電話サービス「au」を解約した顧客22万4,183名分の個人情報を含む光磁気ディスクを、同社の小山テクニカルセンター（栃木県小山市）内で紛失したと発表した。

　当該ディスクには先月15日時点のau解約者の名前、住所、生年月日、解約時点の携帯電話番号、連絡先電話番号、管理用コードが保存されていた。クレジットカード情報や銀行口座情報、通信記録は含まれていないという。

　当該ディスクの紛失は、先月25日に同センターで定期棚卸しを行った際、所定の保管場所である同センター情報システム運用室のキャビネット内に保管されていなかったことから判明した。同社ではただちに同運用室の静脈認証システムのログと監視カメラの記録映像で入退室記録を確認したほか、運用担当者の聞き取りや作業の再現実施などで、当該ディスクの紛失を確認。社内調査の結果、当該ディスクは同運用室からダンボールに紛れ込み、廃棄業者に引き取られて溶解、または粉砕処分された可能性が高いとみている。

　同社では昨年６月に同社が運営するインターネット接続サービス「DION」の顧客情報約400万名分が関係者により持ち出されて流出。同年８月に顧客情報の再発防止に向けた情報セキュリティの強化策を実施し、同年９月には総務省から行政指導を受けていた。
　今回の紛失について、作業手順とチェック体制に不備があったとし、全社的な再点検を実施すると共に、さらに必要な改善策を策定・実行するとしている。

（2007/02/09 ネットセキュリティニュース）

■お客様情報の紛失に関するお詫びとお知らせ（KDDI）
http://www.kddi.com/corporate/news_release/2007/0208/
■お客様情報の紛失に関するお詫び（au）
http://www.au.kddi.com/news/information/au_info_20070208.html

【関連記事：ネットセキュリティニュース】
・KDDIに総務省が行政指導～ DIONの顧客情報400万件流出事件に対して（2006/09/22）
・KDDI顧客流出、情報を持出したのは委託先の取引会社社員（2006/08/07）
・KDDIの顧客情報400万名分流出、恐喝容疑で男2人逮捕（2006/06/14）

　公務員による情報流出事故３件が相次いで明らかとなった。３件とも、持ち出せないはずの情報を持ち出し、私有パソコンからWinny（ウィニー）経由で流出させている。

■陸上自衛隊、隊員の私有パソコンから訓練情報が流出

　陸上自衛隊第14旅団（司令部：香川県善通寺市）の３等陸曹が所有するパソコンから、内部情報が流出していたことがわかった。流出していたのは訓練に関する資料で、秘密情報は含まれていない。防衛省によると、３等陸曹は許可なく私有パソコンを部隊内に持ち込んで使用していたが、その後当該パソコンを自宅に持ち帰り、HDDを抜き出して新たにパソコンを自作。Winnyを利用していたところ、ウイルスに感染して情報が流出した。同省は、昨年８月頃には流出を確認していたが公表していなかった。
　防衛省では昨年２月、海上自衛隊員の私有パソコンから秘密情報や個人情報が流出。これを受けて、職務上使用する私有パソコンからファイル交換ソフトを削除する、私有パソコンに保存されている業務用データについて秘密の情報や必要のないデータを削除する、などの事項が通達されている。
・防衛省・自衛隊
http://www.mod.go.jp/

■東京国税局、職員の私有パソコンから納税者情報400件が流出

　東京国税局は８日、同局徴収部の男性徴収官（35歳）が自宅で使用していた私有パソコンから、納税者の情報約400件がWinnyを通じて流出していたと発表した。流出したのは、徴収官が千葉県内の税務署に勤務していた2003年１月から2004年７月の間に作成した資料で、個人および法人納税者の住所、氏名と、一部については財産の状況も含まれいる。徴収官は、許可なく内部資料を持ち出すことが禁じられているにもかかわらず、署内のパソコンで作成した資料をUSBメモリに移して無断で持ち帰り、自宅のパソコンに保存していた。
・東京国税局
http://www.tokyo.nta.go.jp/

■都の区立中学、教諭の私有パソコンから生徒175名分の名簿など流出

　東京都江戸川区教育委員会は９日、区立中学校の男性教諭（48歳）が自宅で使用していた私有パソコンから、生徒の名簿や写真などが流出したと発表した。３日にウイルスに感染し、Winnyネットワーク上へ流出した。同教委によると、流出したのは、教諭が顧問を勤める同校バドミントン部のスナップ写真40枚、2004年の修学旅行で撮影した写真約30枚と、同区バドミントン大会の出場者名簿など。名簿には、８中学校175名の生徒について、氏名、生年月日、住所、学校名が記載されていた。同教委では、個人情報を許可なく持ち出すことを禁止している。
・江戸川区ホームページ
http://www.city.edogawa.tokyo.jp/

（2007/02/13 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・Winny情報流出：海上自衛隊 東京地裁 宮崎地検 名古屋市消防局 栃木県警（2006/02/24

  トレンドマイクロは、同社のウイルス検索エンジンと、ルートキット対策モジュールに脆弱性があることを明らかにした。また、JPCERTコーディネーションセンター(JPCERT/CC)は９日、ボット対策のポータルサイト「サイバークリーンセンター」で配布した「CCCクリーナー」が、上記ウイルス検索エンジンの脆弱性の影響を受けると発表した。

　トレンドマイクロが６日に公開し、９日に更新したアドバイザリによると、同社のウイルス検索エンジンVSAPI 8.0以降では、破損したUPX圧縮形式のファイルを検索するとバッファオーバーフローが発生する。このため、細工されたファイルを送りつけられると、任意のコードを実行されたり、DoS攻撃を受ける、あるいは、ブルースクリーンや例外エラーが発生する恐れがある。エンジンVSAPI 8.0以降を使用する同社製品すべてに影響があるが、５日から配信されているウイルスパターンファイル4.245.00を適用すると、この脆弱性を回避できる。同社ではこの脆弱性の危険度を「高」としている。

　さらに、同社が11日に公開したアドバイザリによると、同社のルートキット対策モジュール (TmComm.sys)には、攻撃者が任意のメモリを書き換えたり、任意のコードを実行できる脆弱性がある。この脆弱性はセキュリティ許可を悪用するもので、ウイルスバスター2007のバージョン15.xが影響を受ける。本脆弱性に対応したルートキット対策モジュール(バージョン番号1.6.0.1052) がすでに公開されており、同社では該当する製品を使用している場合はコンポーネントをアップデートするよう呼びかけている。同社は、この脆弱性の危険度を「中」としている。

　また、JPCERTコーディネーションセンター (JPCERT/CC)は９日、サイバークリーンセンターで配布しているボット駆除ツール、CCCクリーナーについて、１月25日から今月９日までの間に配布されたバージョン（ファイル名：lpt$vpn.185）が、上記ウイルス検索エンジンの脆弱性の影響を受けると発表した。同センターでは、ツールのバージョンを確認し、該当する場合は削除するよう呼びかけている。９日19時32分以降に配布しているCCCパターンVer:253以降では、今回の問題が修正されている。

（2007/02/13 ネットセキュリティニュース）

■トレンドマイクロのアラート/アドバイザリ
・ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061390&id=JP-2061390
・ルートキット対策モジュール (TmComm.sys) における脆弱性について
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061405&id=JP-2061405
■JVNVU#276432 Trend Micro AntiVirus が細工された UPX 圧縮実行ファイルを適切に処理できない脆弱性（JVN）
http://jvn.jp/cert/JVNVU%23276432/
■サイバークリーンセンターにおいて提供された「CCCクリーナー」の脆弱性についてのお知らせ[PDF]（JPCERTコーディネーションセンター）
http://www.jpcert.or.jp/pr/2007/pr070002.pdf
■サイバークリーンセンター
https://www.ccc.go.jp/index.html

【関連記事：ネットセキュリティニュース】
・[ボット対策]～ 総務省と経産省、ボット対策情報発信のポータルサイト開設（2006/12/15）

  残虐画像でネットの危険性を露呈し世間に衝撃を与えた犯人たちに、今月早々、相次いで処罰の動きがあった。子どもの遺体写真を収集し「三度の飯より子ども死体」とうそぶいて公開活動を繰り返していた小学校教諭は逮捕され、猫の虐殺画像をネットに公開した男には有罪判決が下った。

■ 児童の交通事故死写真や児童ポルノを公開していた教諭は逮捕へ

　ホームページ（HP）を開設して、交通事故死した児童６名の遺体写真や他の児童の全裸写真を無断で掲載し、侮辱容疑と児童買春・ポルノ禁止法違反容疑で告訴されていた小学校教諭（33歳）が７日、警視庁に逮捕された。逮捕容疑は、少年の裸のメールを送付したことによる児童買春・ポルノ禁止法違反だった。
　同メール送信の事実は、同庁が昨年12月、家宅捜査で押収したメール送信履歴から明らかになったもの。容疑者は、問題のHPをを介して知り合った２名に対し、少年の裸の写真２枚を送付していた。写真のうち１枚は容疑者がマレーシアで撮影した外国人男児の写真、もう１枚は容疑者が勤務先の小学校で撮影したとみられる日本人男児の写真だった。押収したパソコンには、他にも勤務先での撮影とみられる着替え中の児童の画像などが大量に保存されていた。
　同容疑者は問題のHPで、2002年９月に愛知県名古屋市で屋上駐車場から車が落下した事故に巻き込まれて死亡した女児の写真を、遺族が作成したHPから無断転載。昨年９月に愛知県警が著作権法違反容疑で書類送検していた。同教諭は昨年12月１日付で自宅待機となるまで、東京都羽村市立の小学校で教鞭をとっていた。

■ 猫を虐殺してネットで公開した男に有罪判決

　猫を虐殺した画像をネットで公開し、動物愛護法（愛護動物の殺傷禁止）違反の罪に問われていた茨城県水戸市の無職の男（20歳）に８日、さいたま地裁で懲役６か月、執行猶予３年の有罪判決が下された。
　男は昨年４月15日、江戸川区の自宅アパートで頭部などを多数回踏みつけるなどして猫を殺害。その虐殺画像を掲載したURLをネット掲示板「２ちゃんねる」のスレッド内に貼り付けた。男の書き込みを見た埼玉県の自営業の男性（40歳）らが同月、ホームページとブログを開設して抗議活動を展開。埼玉県警に捜査を求める嘆願書が届けられて書類送検となった。しかし、その後も厳罰を望む声は止まず、書類送検後にはさいたま地検宛てに、逮捕後にはさいたま地裁宛てに、厳罰を求める投書を送付するよう呼びかける書き込みがブログに掲載された。

（2007/02/09 ネットセキュリティニュース）
 
【関連記事：ネットセキュリティニュース】
・残虐画像問題～ 小学教諭が児童の遺体写真収集、匿名掲示板に猫の虐殺画像（2006/12/08）

  マイクロソフトは９日、今月14日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
　リリース予定のセキュリティ更新プログラムは、下記の通り。

　・Microsoft Windowsに影響する「緊急」を含む５件
　・Microsoft Officeに影響する「緊急」を含む２件
　・Microsoft WindowsとMicrosoft Visual Studioに影響する「重要」な１件
　・Microsoft WindowsとMicrosoft Officeに影響する「重要」な１件
　・Step-by-Step Interactive Trainingに影響する「重要」な１件
　・Microsoft Data Access Componentsに影響する「緊急」な１件
　・Windows Live OneCareとMicrosoft Antigen、 Microsoft Windows Defender、Microsoft ForeFrontに影響する「緊急」な１件

　セキュリティ以外の優先度の高い更新プログラムとして、「Windows Update」と「Software Update Services」で２件の公開と、「Microsoft Update」と「Windows Server Update Services」で８件の公開を予定している。また、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。

（2007/02/09 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

　ヤフーオークションを悪用する詐欺が後を絶たない。なかでも目立つのは売買者になりすまして商品や代金を騙し取る手口。このなりすましを可能にしているのは、「フィッシング」や「ハッキング」によって盗まれたオークションIDだ。
　ヤフーはIDの盗難を防ぐ対策として、「ログイン履歴表示」を開始した。ログインの成功、失敗にかかわらず履歴を表示するサービスで、ユーザーは身に覚えのない不審な履歴をチェックすることができる。

■ヤフオクのフィッシング～なりすまし詐欺、千葉の男ら３人逮捕

　岡山、広島、熊本の３県警と警視庁の合同捜査本部は６日までに、偽サイトを使う「フィッシング」の手口で他人のヤフーIDやパスワードを詐取し、IDの所有者になりすまして詐欺をしたとして、千葉県の無職の男（34歳）と同県のダンスインストラクターの男（25歳）、同県の会社員（32歳）を逮捕した。また、主犯と見られる大阪府の無職の男（32歳）を覚せい剤取締り法違反容疑で現行犯逮捕した。
　調べによると、４人はオークション情報を提供すると偽ったフィッシングメールと偽のヤフーオークションサイトを使って、オークションIDとパスワードを不正に入手。詐取した福岡県の会社員のIDとパスワードを悪用して本人になりすまし、昨年３月に車のタイヤとホイールを架空出品。落札した愛媛県の団体職員（24歳）から３万4,000円を騙し取った疑い。彼らは、2005年４月から2006年10月にかけて約1,100人からIDを盗んで約920点を出品し、全国で約450件総額約2,000万円を詐取したと見られている。

■ヤフー、会員IDのログ履歴表示でフィッシング被害の拡大を防止

　ヤフーは７日、ヤフーのサービスへのログイン履歴の表示を開始した。ログインを試みた履歴を成功・失敗にかかわらず表示するため、第三者による不正な操作の有無を確認できる。２月１日の履歴から確認が可能だ。
　トップページの「個人ツールボックス」に「前回のログイン」として、現在のログインより１回前にログインに成功した日時が表示される。また、「前回のログイン」をクリックすると「ログイン履歴ページ」に飛び、現在のログインを含め、ログインを試みた履歴60件を表示する。同ページでは、ログインを試みた日時とサービス、認証形式と「成功」「失敗」の結果、端末情報などを確認できる。対応しているのは、ブラウザからヤフーのサービスへのログインのみ。身に覚えのない履歴を見つけた場合、ヤフーヘルプの「不審なログイン履歴を見つけたら」の項を参照し、対応することを勧めている。
・ログイン履歴ページ(ヤフー)
https://lh.login.yahoo.co.jp/
・Yahoo! JAPAN IDに関するヘルプ(ヤフー)
http://help.yahoo.co.jp/help/jp/edit/edit-68.html
・不審なログイン履歴を見つけたら（ヤフー）
http://help.yahoo.co.jp/help/jp/edit/edit-69.html

（2007/02/08 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・ヤフオク元スタッフ、中3女子、古物商など逮捕や書類送検相次ぐ（2007/01/26）
・簡単設定で本物そっくり、危険なフィッシングサイト構築ツール登場（2007/01/15）
・Yahoo!オークションストア「家電ドットコム」、商品送らず行方不明に（2006/12/25）
・週末狙い、Yahoo!オークションをかたるフィッシング再び（2006/10/30）
・ヤフーをかたる高額な「代引き詐欺」発生（2006/10/27）
・Yahoo!オークションかたるメールとサイト続出（2006/09/04）
・また出現、Yahoo!オークションをかたるフィッシングメールとサイト（2006/08/16）
・Yahoo!セキュリティをかたるフィッシング詐欺メールに注意（2006/07/10）
・Yahoo!オークションをかたるフィッシングメールに注意（2006/04/10）
・Yahoo!オークション偽サイトで他人のID入手、商品550万円分詐取した男逮捕（2006/2/8）
・GoogleとYahoo! JAPANのフィッシングサイト出現（2005/11/11）
・Yahoo!オークションをかたるフィッシングメールに注意呼びかけ（2005/11/01）
・Yahoo!オークションをかたるフィッシングメールに注意（2005/04/20）
・もう騙されない！～フィッシングサイトの見分け方【初級編】
・もう騙されない！～フィッシングサイトの見分け方【上級編】

　文部科学省中央教育審議会は１月30日、青少年育成に関する答申の中で、未成年者に携帯電話を販売する際、出会い系サイトや有害サイトへのアクセスを制限する「フィルタリング」機能を標準装備とするよう提言した。この答申を受け、文部科学省は近く携帯電話各社に標準装備を要請する方針を固めた。

　同審議会は取り組むべき課題の一つとして、「情報メディア環境の見直し」をあげている。とくに携帯電話に関しては、子どもとの連絡手段としての携帯「電話」と考える保護者と、メール送受信やインターネット閲覧等のさまざまな機能をもつ情報端末「ケータイ」ととらえる青少年側との間で、認識にギャップがあることを指摘。その結果、保護者の予想を超える使い方が行われ、犯罪やトラブル、いじめなどが起きていることから、未成年者へ販売する携帯電話にはフィルタリングソフトの標準装備と設定を強く求めるとしている。

　KDDIは早速その標準化を打ち出し、今月５日、未成年者契約時のフィルタリングサービス申し込みに親権者の意思確認を必須とすると発表した。今月13日から未成年者が契約する際には、同社のフィルタリングサービス「EZ安心アクセスサービス」の申し込みに関して親権者の意思確認を必須とする。同時に、同サービスのほか、EZwebからのアクセスを料金照会やauホームページなどのみとする「EZWeb利用制限」「有料サイト利用制限」の対象年齢と、各アクセス制限サービス廃止時の親権者同意書提出年齢を、現在の18歳未満から20歳未満に引き上げる。

　フィルタリングサービスの普及に関しては、総務省が昨年11月に、電気通信事業者協会および携帯電話事業者３社（NTTドコモ、KDDI、ソフトバンクモバイル）に対し、普及促進に取り組むよう要請した。また今年１月には、フィルタリングに関わる製品やサービスを提供している企業・団体などで構成するフィルタリング連絡協議会が、フィルタリング普及啓発のためのリーフレットを発行している。

（2007/02/07 ネットセキュリティニュース）

■「次代を担う自立した青少年の育成に向けて」（答申）[PDF]（文部科学省）
http://www.mext.go.jp/b_menu/shingi/chukyo/chukyo0/toushin/07020115/001.pdf
■中央教育審議会 「次代を担う自立した青少年の育成に向けて」（答申）について（文部科学省）
http://www.mext.go.jp/b_menu/houdou/19/01/07020114.htm
■有害サイトアクセス制限サービス（フィルタリングサービス）の更なる普及促進に向けた取り組みの実施について（KDDI）
http://www.kddi.com/corporate/news_release/2007/0205/index.html
■～インターネットの有害サイトから子どもを守るために～リーフレット『フィルタリングを知っていますか？』の発行（フィルタリング連絡協議会）
http://www.iajapan.org/filtering/press/20070110-press.html

【関連記事：ネットセキュリティニュース】
・総務省、携帯電話3社に「有害サイトアクセス制限サービス」普及促進を要請（2006/11/21）
・子どもを誘い込むネット犯罪の手口～「金銭目的」犯罪が多発

　情報処理推進機構セキュリティセンター（IPA/ISEC）は２日、１月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、Windowsのセキュリティホールを突いて感染するウイルスが出回っていると警告し、Windowsやウイルス対策ソフトのアップデートを怠らないよう呼びかけている。

　報告によると、2006年12月から2007年１月にかけて「W32/Fujacs」ウイルスについての相談や届出が多く寄せられた。同ウイルスはWindowsの脆弱性を突いて感染する。
　また、主にホームページ作成時に使用する拡張子「.exe」「.htm」「.html」などのファイルに感染する亜種もあるため、感染ファイルをそれと気付かず公開しているサイトにアクセスして感染してしまうケースもある。
　ネットワーク接続されたパソコンの管理者パスワードや共有フォルダのパスワードが簡易なものである場合にも、パスワードを見破り、当該パソコンのファイルに感染する。

　IPAでは対策として、「セキュリティ対策の実施」「ウイルスソフトのパターンファイルの定期的な更新とスキャンの実施」「怪しいメールの添付ファイルを開かないこと」を勧めている。また、同ウイルスに感染すると、HTMLファイルにIFrameの記述が追加されることから、「ウェブコンテンツをアップロードする際にはIFrameタグの有無を確認すること」もあげている。

　「W32/Fujacs」はいくつかの亜種が発見されており、感染するとスパイウェアを埋め込むものや別の悪意あるソフトウェアをダウンロードするものなどがある。今年1月17日にはセキュリティーベンダーの米マカフィーが同社のブログで、アイコンをすべて「お香を手に祈る二頭身のパンダ」の絵に変えてしまう亜種が昨年11月から出回っていると注意を喚起していた。

　そのほか、ワンクリック詐欺について、昨年まではアダルトサイトによる被害が多かったが、今年１月には芸能人関係の情報が掲載されたサイトから、問題あるサイトへ誘導される例が増加していると新しい手口を紹介し、注意を促している。

（2007/02/07 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[1月分]について（IPA）
http://www.ipa.go.jp/security/txt/2007/02outline.html
■Panda prays or preys?[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=175

【ウイルス情報】
■W32/Fujacks.a（マカフィー）
http://www.mcafee.com/japan/security/virF2006.asp?v=W32/Fujacks.a
■W32/Fujacks.worm（マカフィー）
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.worm
■W32/Fujacks!htm（マカフィー）
http://www.mcafee.com/japan/security/virF2006.asp?v=W32/Fujacks!htm

　インターネット協会は１月30日、インターネット上の違法情報および公序良俗に反する情報の通報受付窓口「インターネット・ホットラインセンター」について、昨年６月の運用開始から11月末までの６か月間の運用状況と今後の課題について報告した。報告によると、受理した通報の総数は２万3,728件で、平均すると１日約130件に上るという。

　受理した情報のうち、違法情報と判断した通報は2,226件で、「わいせつ物公然陳列」が1,009件、「児童ポルノ公然陳列」が523件と高い割合を示している。実際に処理されたのは1,427件。224件が自主的に削除され、残りの1,203件を警察に通報。そのうち707件はプロバイダなどに対して削除を依頼し、約81％の572件が削除された。

　公序良俗に反する情報と判断した通報は502件で「違法行為を直接的かつ明示的に請負・仲介・誘引等する情報」が442件と半数以上を占めている。そのうち処理されたのは280件。63件が自主的に削除され、残りの217件についてプロバイダなどに削除を依頼。約69％の150件が削除された。

　「運用ガイドライン」対象外と判断した通報は２万2,127件。通報の大半を占めるワンクリック請求サイトに関する情報が対象外となるため、件数が極端に多くなった。名誉毀損、誹謗中傷に該当する情報132件については法務省人権擁護局に情報提供するなど、通報前に削除された２件を含む205件を処理した。

　同協会では今後の課題として、「多くの通報に対応するための体制の強化」「海外のウェブサーバにホストされた情報に対処するための国際的連携の推進」「ガイドラインの対象外として通報者の期待に応えきれていない現状の改善」をあげている。

　同協会はネット関連企業の代表者などで構成される警察庁の有識者会議「総合セキュリティ対策会議」により設立され、警察庁から委託を受けて通報を受け付けている。

（2007/02/05 ネットセキュリティニュース）

■インターネット・ホットラインセンターの運用状況等について(インターネット協会)
http://www.internethotline.jp/press/20070130-press.html

【関連記事：ネットセキュリティニュース】
・警察庁、ネットの違法・有害情報の通報窓口「ホットラインセンター」設立へ（2006/04/03）
・インターネット協会、違法・有害情報の通報窓口「ホットライン」運用開始（2006/06/06）

　マイクロソフトは３日、Officeに未修正の脆弱性があるとしてアドバイザリを公開した。対象となるのは、Office 2000/XP/2003/2004 for MACで、セキュリティーベンダーの米マカフィーは完全にパッチを当てている場合も影響を受けるとしている。現在、同脆弱性を悪用する攻撃が確認されているのはExcelのみだが、他のOfficeアプリケーションも攻撃を受ける可能性がある。

　同脆弱性は、不正な形式の文字列を使って細工したOfficeファイルを表示すると、メモリー破損が起きるもの。悪用されると任意のコードが実行されるおそれがある。マカフィーによると、細工されたExcelファイルを開くと、内部に埋め込まれたプログラムが投下・実行される。

　マイクロソフトは、現在セキュリティ更新プログラムを開発中としている。また、不正なファイルを開かなければ攻撃を受けることはないとして、信頼できないOfficeファイルは開かないよう、呼びかけている。

（2007/02/05 ネットセキュリティニュース）

■マイクロソフト セキュリティ アドバイザリ (932553)Microsoft Office の脆弱性により、リモートでコードが実行される（マイクロソフト）
http://www.microsoft.com/japan/technet/security/advisory/932553.mspx
■Microsoft Security Advisory 932553 Posted[英文]（Microsoft Security Response Center Blog!）
http://blogs.technet.com/msrc/archive/2007/02/02/microsoft-security-advisory-932553-posted.aspx
■Microsoft Office Document Handling Client-Side Command Execution Vulnerability[英文]（FrSIRT）
http://www.frsirt.com/english/advisories/2007/0463
■Zero-Day Excels Over Word[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/?p=191
■Exploit-MSExcel.h（マカフィー）
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSExcel.h

　島根県は１日、島根県警察本部のホームページ（HP）が大量のアクセスを受け、１月31日午前11時20分頃から２時間にわたり閲覧しにくい状況になったと発表した。

　県によると、県警トップページの１日あたりの平均アクセス数914回（12月期）に対し、1月30日夜から31日夕方にかけては10数万回のアクセスがあったという。このため、当該HPを公開しているサーバーの性能が徐々に低下し、同サーバーを使用している県警をはじめとする８つのサイトがつながりにくくなった。

　県では、大量アクセスを行っているIPアドレスからの通信を遮断する措置を実施し、障害を解消。アクセス元は国内のプロバイダを利用しており、県警は威力業務妨害の疑いで調べている。

（2007/02/02 ネットセキュリティニュース）

■島根県警察本部ホームページへの大量アクセスについて（島根県）
http://www3.pref.shimane.jp/houdou/press.asp?pub_year=2007&pub_month=2&pub_day=1&press_cd=D88ADA13-0360-4926-88ED-49A0A6B3A266

【関連記事：ネットセキュリティニュース】
・日本銀行HP、集中アクセスで接続障害～サイバー攻撃か（2006/09/25）
・島根県ホームページに韓国経由のサイバー攻撃、竹島問題主張メールも（2006/06/02）・スクエアエニックスのオンラインゲームサイトがサイバー攻撃（2005/04/18）
・外務省のHPがまたもサイバー攻撃（2005/04/11）
・外務省サイトがサイバー攻撃で一時閲覧不能に

　「水分と空気に接触することで触媒作用を引き起こし、臭いの分子を原子に分解する」などとうたい、ネット通販やテレビショッピングで販売されているステンレス製品「スメルキラー」は、消費者に実際のものよりも著しく優良であると誤解を与えるとして、公正取引委員会は１日、輸入販売元のコラムジャパン（東京都千代田区）とテレビ通販のジュピターショップチャンネル（東京都中央区）の２社に対し、景品表示法（不当景品類及び不当表示防止法）に基づく排除命令を出した。

　スメルキラーは、ドイツで製造された直径２～８センチのステンレス製の円盤で、水を入れたトレイに置くだけで部屋の消臭効果を発揮し、しゃぶると口臭ケアになるなどと宣伝。２社をはじめ全国の百貨店や通販サイトで、20種類もの製品が販売されている。

　公取委によると、コラムジャパンの３製品とジュピターショップチャンネルの４製品に対し、表示の裏付けとなる合理的な根拠を示す資料の提出を求めたところ、２社は実験データなどを提出したが、表示を裏付けるものではなかったという。公取委は消費者に誤解を与える不当な表示（優良誤認）だとし、消費者にその旨を速やかに公示し、今後は同様の表示を行わないよう２社に命じた。

　ジュピターショップチャンネルは同日、ホームページで経緯と今後の対応を説明。すでに販売は中止しており、問題があったことを厳粛に受け止めるとコメントした。コラムジャパンは、問題のあった記述について同日中にHPから削除した。

（2007/02/02 ネットセキュリティニュース）

■公正取引委員会：報道発表資料・平成19年2月
http://www.jftc.go.jp/pressrelease/19index.html#NUM2
・コラムジャパン株式会社及びジュピターチャンネル株式会社に対する排除命令について[PDF]（公正取引委員会）
http://www.jftc.go.jp/pressrelease/07.february/07020104.pdf
・別添1「排除命令書」（コラムジャパン㈱）[PDF]（公正取引委員会）
http://www.jftc.go.jp/pressrelease/07.february/07020104betten1.pdf
・別添2「排除命令書」（ジュピターショップチャンネル㈱）[PDF]（公正取引委員会）
http://www.jftc.go.jp/pressrelease/07.february/07020104betten2.pdf
■ジュピターショップチャンネル
http://www.shopch.jp/JscTop.do
・弊社で販売したスメルキラーについて（ジュピターショップチャンネル）
http://www.shopch.jp/General1Show.do?incPath=/include/info/notice070201.html
■コラムジャパン
http://www.coram.co.jp/

【関連記事：ネットセキュリティニュース】
・ネット通販広告で都が注意呼びかけ～「マイナスイオン効果」科学的根拠なし（2006/12/01）

　朝日新聞社は１日、東京本社編集局写真センター員で新潟総局に駐在していたカメラマン（46歳）が、読売新聞社のホームページ（HP）「YOMIURI ONLINE」に掲載された記事を盗用していたと発表。同日夜、記者会見を開き「記者倫理に著しく反する行為であり、読者の信頼を裏切ることになり誠に申し訳ありませんでした」と謝罪した。

　問題の記事は、１月30日付夕刊に掲載された、富山県の「かんもち」作りの様子を伝える『寒風になびく もちすだれ』という写真記事。31日未明に『寒風にさらし「かんもち」作り最盛期　富山・立山』という見出しで朝日新聞社のHP「asahi.com」に掲載されたが、その直後に「YOMIURI ONLINE」１月27日付の記事『寒風で育つ「かんもち」』と内容が酷似しているとの声が、ブロガーから上がった。「asahi.com」の記事は、掲載写真と取材先のコメント内容こそ違うが、あとは語順を入れ替えたり一部を削除しただけで、ほとんど同一の内容だった。

　ニュースサイト「J-CASTニュース」からの指摘を受け、朝日新聞社がカメラマンから事情を聴取したところ、HPの記事を参考にしたと説明し盗用を認めたという。同社は、同日付でカメラマンを管理本部付とし、調査したうえでカメラマンと関係者を厳正に処分するとしている。

（2007/02/02 ネットセキュリティニュース）

■asahi.com（朝日新聞）
http://www.asahi.com/
■YOMIURI ONLINE（読売新聞）
http://www.yomiuri.co.jp/