ネットセキュリティニュース

　投資情報サービスのモーニングスター（本社：東京都港区）のホームページ（HP）が複数回にわたって不正アクセスを受けトロイの木馬をダウンロードするスクリプトが埋め込まれた問題で、同社は30日、セキュリティ強化対策を実施したことを発表した。

　同社によると、改ざんは同社サイトの脆弱性を狙ったものであることが判明。同社はセキュリティーポリシーの再チェック、各種脆弱性のチェックと修正、サーバー間の感染防止対策などを実施するとともに、ゲートウェイ製品を導入しアタックが発生した場合の監視強化と早期駆除に備えた。Googleの検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示される問題については、同社に再審査の依頼を提出。再審査中の段階であるため、31日午後現在も当該メッセージが表示されるが、サイト閲覧は安全な状態だという。

　正規サイトが改ざんされウイルスコードが埋め込まれると、無防備なユーザーは足をすくわれ感染者が続出する可能性が高い。同時期には無料ホームページサービスの「魔法のiらんど」や人材派遣の「オフィスアドバンス」のHPなども同様の被害を受けており、海外では今年６月、１万を越える大規模な改ざんも確認されている。トレンドマイクロは26日、同社の公式ブログでこの問題を採り上げ、「日本でも正規サイト攻撃の増加が予想されており、不審なサイトにはアクセスしないという心がけだけでは足りなくなる時が来ている」と警告している。

（2007/07/31 ネットセキュリティニュース）

■モーニングスターウエブサイトのご利用の皆さまへ（モーニングスター）
http://www.morningstar.co.jp/info/news070730.htm
■不正アクセスに関するご報告とサービス再開のお知らせ（魔法のiらんど）
http://company.maho.jp/0717.htm
■弊社サイトのウイルス感染疑いに関するお詫びとご説明（オフィスアドバンス）
http://www.o-advance.co.jp/info070718.html
■日本でも正規サイト改ざんケース（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/830

【過去記事：ネットセキュリティニュース】
・モーニングスター、不正アクセス受け改ざん～ウイルス感染のおそれ（2007/07/24）
・魔法のiらんど、不正アクセスで改ざん～訪問者PCにウイルス感染のおそれ（2007/07/18）
・Web攻撃ツール「Mpack」による被害広がる～ヨーロッパ中心に、日本でも（2007/06/26）

　フィルタリングサービスのネットスター（本社：東京都渋谷）は26日、中学１～３年生を対象とした家庭でのインターネット利用の実態調査結果を公表した。調査はマイクロミルに委託し、７月18～19日にウェブアンケート方式で実施。有効回答数は515件。

　中学生がほぼ毎日利用しているサイトは、Yahoo!やMSNなどの大人向けポータルサイトが男女ともに高く（38.4％）、次いでブログ（33.2％）、YouTube（27.6％）と続く。特に女子ではブログ（41.2％）の人気が高く、男子ではゲームサイト（27.4％）もよく利用されている。全体の41.4％は自分のブログやプロフ、掲示板などを持っており、中３女子においては54.4％が所有。全体の79.0％がこれらへのアクセス経験があり、46.0％は書き込みも行っている。

　ネットいじめ（ネットを使った中傷、いじめ、いたずら）の実態では、5.4％にいじめた経験が、9.1％にいじめられた経験があり、見聞きした経験は42.1％があると回答。特に中３女子では62.1％が見聞きした経験を持つ。
　いじめの手段は、「死ね」「うざい」「きもい」などのメッセージを送るが、64.3％・59.6％（した・された、以下同）と圧倒的に多い。相手になりすましたウソの書き込み（21.4％・31.9％）、相手についての事実無根の書き込み（14.3％・23.4％）と続く。書き込み先は、自分にも相手にも無関係なブログや掲示板（39.3％）が、いじめた側の最も多い回答だが、いじめられた側は自分のブログや掲示板への書き込み（38.3％）が筆頭で無関係なブログや掲示板（19.1％）は3位となっており、いじめられた側が認知していない可能性もあるのではないかと分析している。

　ネットでの出会いは、SNSやコミュニティサイトの掲示板（39.6％）が最も多く、次いで自分のブログやプロフ（35.4％）、趣味のサイト（29.2％）と続く。9.3％は知り合った相手と実際に会ったことがあるといい、うち18.8％は異性と２人きりで会った経験があると回答。11.5％は掲示板やチャットで知り合った相手に自分の写真を送った経験があると答えている。

　音楽や映画などのダウンロード経験は、60.4％があると回答。うち正規サイトからの入手が70.7％占める一方、非合法かもしれないサイト（29.6％）や非合法だとハッキリしているサイト（10.3％）、Winnyなどのファイル交換ソフト（9.3％）という回答や、学校の友達（25.1％）、ネットで知り合った友達（8.0％）という回答もある。ファイル交換ソフトの利用経験については、全体の10.9％が自分で使用しており、親兄弟を含むと19.4％の家庭で使われているという実態が判明した。

（2007/07/30 ネットセキュリティニュース）

■中学生の4割がネットでのいじめを実際に見聞き、1割がファイル交換ソフトを利用（ネットスター）
http://www.netstar-inc.com/press/press070726.html

■トピックス：ネットセキュリティニュース
・新たな“ネットいじめ”“ネット性犯罪”で加害者・被害者になる子ども急増！わが子を守るために親にできることは？
http://www.so-net.ne.jp/security/news/newstopics_200707_00.html
・高まる「ネット犯罪」への不安～巨大化するSNSや動画サイトで何が起きている？
http://www.so-net.ne.jp/security/news/newstopics_200704_01.html
・続発するブログやSNSのトラブルに巻き込まれないために
http://www.so-net.ne.jp/security/news/newstopics_200611_01.html
・子どもをネット犯罪から守るために
http://www.so-net.ne.jp/security/news/newstopics_200608_01.html

　大阪府警生活安全総務課と住之江署は26日までに、自宅に設置したサーバーを使い無届けでオンラインゲームへの接続を中継した早稲田大学大学院（北九州市若松区）の中国人留学生の男女を書類送検した。

　調べによると、男は総務大臣に届け出ることなく自宅のマンションに20台のサーバーを設置してプロパイダ契約をし、主に中国国内からのアクセスを中継。昨年６月から今年５月までに計約350万円の利用料金を得ていた疑い（電気通信業法等違反）。女はそれと知りながら同利用料金の振り込み先口座を譲り渡していた疑い（本人確認法違反）。

　国内の人気オンラインゲームの中には、海外からのアクセスを禁止しているところも多い。このため日本国内に設置したサーバーを経由し、国内からの接続と見せかけてアクセスする手法がしばしば用いられる。接続元はもっぱら中国で、不正アクセスも後を絶たず、これまでにも福岡や熊本、北海道の留学生や都内のパソコンショップ経営者などが、電子計算機損壊等業務妨害容疑で逮捕されている。

　今回も、昨年末に大阪市内の男性からゲーム内のアイテムを奪われたとの相談を受け、その捜査途上で発覚した。

（2007/07/27 ネットセキュリティニュース）

■大阪府警察
http://www.police.pref.osaka.jp/
■関連法（法令データ提供システム）
・電気通信事業法
http://law.e-gov.go.jp/cgi-bin/idxselect.cgi?IDX_OPT=2&H_NAME=&H_NAME_YOMI=%82%c4&H_NO_GENGO=H&H_NO_YEAR=&H_NO_TYPE=2&H_NO_NO=&H_FILE_NAME=S59HO086&H_RYAKU=1&H_CTG=1&H_YOMI_GUN=1&H_CTG_GUN=1
・本人確認法（金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律）
http://law.e-gov.go.jp/cgi-bin/idxselect.cgi?IDX_OPT=2&H_NAME=&H_NAME_YOMI=%82%ab&H_NO_GENGO=H&H_NO_YEAR=&H_NO_TYPE=2&H_NO_NO=&H_FILE_NAME=H14HO032&H_RYAKU=1&H_CTG=1&H_YOMI_GUN=1&H_CTG_GUN=1

【過去記事：ネットセキュリティニュース】
・オンラインゲームへ不正アクセス中継、福岡の中国人留学生逮捕（2005/07/21）
・オンラインゲーム「リネージュII」へ海外から不正中継、池袋在住の中国人逮捕（2005/09/14）

　新生銀行は25日、前日から同行をかたる新たなフィッシングメールが発信されているとして注意を呼びかけた。

　フィッシングメールは今月11～12日にかけて発信されたものと同様の英文のメールで、「Lock your Shinsei Bank Online Access!」「Illegaly accessed by 3rd party」「Suspend your account!」などの件名で不特定多数に送付。不正アクセスにより口座を一時凍結したので手続きを行うよう促し、偽サイトへと誘導する。

　偽サイトは同行の英語のログインサイトをコピーしたもので、前回同様アドレスバーのURLが異なる点とステータスバーに錠マークが表示されないこと以外には、本物と見分けがつかない作りになっている。このログイン画面で口座番号と暗証番号、パスワードを詐取した後、今回の偽サイトはさらにセキュリティ・カードも騙し取ろうとする。

　セキュリティ・カードは、同行が先ごろサービスを開始したばかりの乱数表を使ったセキュリティ対策。顧客に送付したカードには、5×10の各マス目に顧客ごとに異なる英数字が印刷されており、ログイン時や重要な処理を行う際に３つのマス目が指示され、該当する英数字を入力することによって、より厳密な認証を行う。正規サイトではセキュリティ・カードの指定は３マスだけなのだが、偽サイトでは全内容を奪取するために「A0」～「J4」の50マスすべてを入力させようとする。

　24日から25日未明にかけて一般のウェブサイトが多数ハッキングされ、同行の偽サイトが構築された。26日現在も一部はまだ稼動しており、今後新たな出現も予想されるので、利用者は十分注意していただきたい。同行では、口座番号や暗証番号などをメールで直接たずねることはなく、錠マークのない同行のログイン画面は存在しない。

（2007/07/26 ネットセキュリティニュース）

■偽のウェブサイト（フィッシングサイト）へ誘導するフィッシングメールにご注意ください（2007/7/25更新版）（新生銀行）
http://www.shinseibank.com/news/news070725_phishing.html
■Warning Please be careful of Phishing e-mails!! updated July 25th, 2007（Shinsei Bank）
http://www.shinseibank.com/news/news070725_phishing_e.html

【過去記事：ネットセキュリティニュース】
・「新生銀行」をかたる英語のフィッシング詐欺メールが出現（2007/07/17）

　ウイルス感染によるファイル共有ソフトを介した情報流出が２件、明らかになった。農研機構職員からは研究者らの個人情報が、茨城県古河市の中学校教諭からは児童や生徒の個人情報がインターネット上に流出した。流出がらみの処分も新たに3件発表されており、警察関係からもついに懲戒免職者が出た。

■農業・食品産業技術総合研究機構、研究者ら500名の個人情報流出

　農林水産省所管の独立行政法人「農業・食品産業技術総合研究機構」は25日、花き研究所（茨城県つくば市）職員の自宅のパソコンから研究者らの個人情報がインターネット上に流出したと発表した。
　同機構によると、流出したのは共同研究先機関や学会参加者、同機構研究者など、のべ約500名分の氏名やメールアドレスなど。当該職員は自宅の私有パソコンに業務ファイルを保存したことを忘れ、昨年12月ごろにWinnyをインストール。今年６月頃にウイルスに感染しネットワーク上に流出したものとみられる。今月17日に匿名の通報を受け流出が判明した。
・個人情報の流出について（農業・食品産業技術総合研究機構）
http://www.naro.affrc.go.jp/news/0000000003/2007/0000003132/0000003132.html

■古河市立古河第二中学校と古河第六小学校、2,092人分の名簿や成績表流出

　茨城県古河市教育委員会は25日、市立古河第二中学校教諭の自宅のパソコンから、市内の小中学校２校の児童と生徒2,092名分の名簿や成績表がインターネット上に流出したと発表した。
　流出したのは、2003～2007年度の同中生徒1,879名と剣道部の卒業生75名、以前に勤務していた古河第六小学校1998～2001年度の児童138名の名簿や成績表など。当該教諭が自宅の私有パソコンにこれらデータを保存していたところ、今月18日ごろウイルスに感染しShareを介して流出。23日に匿名の通報や文部省からの連絡を受け流出が判明した。
・古河市
http://www.city.ibaraki-koga.lg.jp/

■Winny情報流出で懲戒処分～福山市、名古屋市教育委員会、警視庁

　先月から今月にかけて起きたWinnyのウイルス感染による情報流出で、関係者の処分が新たに３件公表された。
　福山市民病院の医師が214名の患者情報を流出させた問題で、福山市は13日、医師を5日間の停職処分に、院長を訓告、副院長ら４人を厳重注意とした。当該医師のパソコンからは、以前に勤務していた香川県立中央病院の患者情報299名分も流出した。
　名古屋市立豊治小学校の教諭が児童33名の成績表などを流出させた問題で、名古屋市教育委員会は18日、教諭を戒告処分とした。
　警視庁北沢署地域課巡査長が１万人を越える捜査情報を流出させた問題で、警視庁は20日、巡査長を懲戒免職処分に、巡査長にデータをコピーさせた上司の巡査部長を減給10分の1・1か月、流出に関与した職員ら２人を警務部長訓戒、北沢署署長ら５人を戒告処分とした。同庁のこれまでの調査では、流出ファイルは約1万700件で、約1万500名分の個人情報が含まれていた。

（2007/07/26 ネットセキュリティニュース）

【過去記事：ネットセキュリティニュース】
・[Winny]流出:福山市民病院勤務医の私有PCから、２病院の患者情報約500名分（2007/07/05）
・[Winny/Share]情報流出：ユアテック、日本パープル、名古屋市立豊治小学校（2007/06/28）
・[Winny]流出：警視庁から資料1万件、鹿児島県から県民情報、楽天市場からも（2007/06/14）

　福島県立医科大学医学部整形外科の公式サイトに掲載されていた写真が22日深夜、ネット掲示板で暴露され、下品で破廉恥な内容が波紋を広げている。

　暴露されたのは、2001～2003年に行われた同科の忘年会を撮影したもの。挨拶や歓談の様子とともに医局員らの余興が撮影されており、水着姿の男性が患者役の男性の下着を脱がすシーンや、おむつ姿で手足を縛られた患者役の男性を白衣を脱いで女王様姿に変身した女性がハイヒールで踏みつけるシーン、背中に「あいさつ」と書いた男性が裸で踊るシーンなどが含まれていた。

　ネット掲示板などによると、当該サイトに置かれた別の画像ファイルのファイル名を変えたところ、当時の写真が次々に見つかったという。未明には当時の掲載ページの存在も明らかになり、「余興とはいえ行き過ぎだ」「患者をバカにしている」などの書き込みが相次いだ。問題のページは検索サイトなどにも登録されており、誰でも自由に閲覧できる状態にあった。

　同大は翌23日、当該ページにアクセスできないよう措置をとったが、すでに写真はあちこちに転載され、YouTubeにはまとめ動画も登場。ネットメディアをはじめテレビや新聞にも取り上げられて、騒ぎは今しばらく収まりそうにない。

（2007/07/25 ネットセキュリティニュース）

■福島県立医科大学
http://www.fmu.ac.jp/
■福島県立医科大学医学部整形外科
・旧サイト（削除済み）
http://www.fmu.ac.jp/home/orthopedics/
・新サイト（停止中）
http://www.at-mark.info/fmu_orthopedics/

　ウイルスに感染による個人情報の流出が４件、明らかになった。損保ジャパンの代理店から顧客と嘱託医の情報が、宮城県栗原市職員の家族から旧町の住民情報が、尾道市消防局の職員から職員や消防団員の情報が、志學館職員から全校生徒と過去の入試情報が、ファイル共有ソフトWinny（ウィニー）を介してインターネット上に流出した。

■損保ジャパン、顧客と嘱託医2,990名の個人情報流出

　損保ジャパン（本社：東京都新宿区）と損保ジャパンひまわり生命保険（同）は23日、両社が保険の販売を委託している代理店から、顧客と嘱託医の個人情報2,990名分がインターネット上に流出したと発表した。
　流出したのは、損保ジャパンのテニス保険を契約していた顧客情報58名分と、損保ジャパンひまわり生命保険の2006年7月時点の嘱託医情報2,932名分。顧客情報には名前や生年月日、住所、電話番号、職種、保険の契約内容が、嘱託医情報には医師の氏名、病院・診療所名、住所、電話番号などが含まれていた。愛知県長久手町の代理店「かなだ事務所」のパソコンが今月15日ごろウイルスに感染しWinnyを介して流出。外部からの連絡を受け、18日に流出を確認した。
・代理店のパソコンのウイルス感染による情報流出について[PDF]（損保ジャパン）
http://www.sompo-japan.co.jp/news/download/200707231700.pdf
・代理店のパソコンのウイルス感染による情報流出について[PDF]（損保ジャパンひまわり生命保険）
http://www.himawari-life.com/news/file/news-file-105.pdf

■栗原市、旧一迫町の住民126名の個人情報流出

　宮城県栗原市は23日、職員が家族に譲渡した私有パソコンから旧一迫町の住民など126名の個人情報がインターネット上に流出したと発表した。
　流出したのは2000～2004年までの旧一迫町の業務情報64件で、町道用地の提供者や町営住宅の家賃未納者など126名分の住所や氏名が含まれていた。市によると、当該職員は旧一迫町役場時代に私有パソコンを業務に使用しており、当時の業務情報を削除しないまま今年３月、当該パソコンを家族に譲渡。家族がWinnyをインストールし、ウイルスに感染、流出した。今月17日に県を通じて総務省からの連絡を受け、流出が判明した。
・栗原市ホームページ
http://www.kuriharacity.jp/

■尾道市、消防局職員と消防団員992名の個人情報流出

　広島県尾道市は23日、消防局職員の私有パソコンから職員や消防団員992名の個人情報がインターネット上に流出したと発表した。
　流出したのは消防大会などの参加者名簿など102件で、市職員と消防団員992名の名前と、一部には電話番号や生年月日が記載されていた。市によると、当該職員は公用パソコンが配備された2005年２月ごろまで業務に私有パソコンを使用。当時の業務情報を削除し忘れたまま持ち帰り、家族がWinnyをインストールし先月３日ごろウイルスに感染、流出した。今月19日に県を通じて総務省からの連絡を受け、流出が判明した。
・尾道市ホームページ
http://www.city.onomichi.hiroshima.jp/

■志學館中等部・高等部、全校生徒の名簿や過去の入試情報が流出

　私立志學館中等部・高等部（鹿児島県鹿児島市）は19日、今年度の全生徒の名簿や過去の入試情報の一部がインターネット上に流出したと発表した。
　流出した名簿には、中・高等部の全生徒691名の氏名と保護者名、住所、電話番号が、入試情報には氏名や成績、合否結果などが記載されていた。流出したデータは今年４月、同校職員が自宅で作業を行うために私有パソコンに保存して持ち帰っていたもので、今月16日ごろにウイルスに感染し、Winnyネットワーク上に流出したものとみられる。18日に県などから連絡があり、流出が判明した。
・お詫び（志學館 中等部・高等部）
http://blog.goo.ne.jp/shigakukan_2007/e/bc1e433ba7f5fe6a9a7cec458a459934
・志學館中等部・高等部ホームページ
http://www.jkajyo.ac.jp/shigakukan/index.html

（2007/07/24 ネットセキュリティニュース）

　投資情報サービスのモーニングスター（本社：東京都港区）は23日、同社サイトが不正アクセスを受け、一時的にウイルスの侵入があったと発表した。現在は完全に駆除を行ない、安全な状態だという。

　同社によると、サイト閲覧者はオンラインゲーム「リネージュ」のアカウント情報を盗み取るトロイの木馬「TSPY_LINEAGE.ACZ（トレンドマイクロ名）」に感染した可能性があり、同社はウイルスチェックを行うよう呼びかけている。

　編集部の調査では、同社サイトは今月17日ごろから何度か改ざんされ悪質なスクリプトが埋め込まれたらしく、「同社サイトを閲覧するとウイルス対策ソフトが警告を出す」との書き込みが掲示板やブログなどに多数寄せられていた。当該スクリプトは、Windowsの修正済みの脆弱性を突いて悪質なプログラムをダウンロード・実行するもので、パッチを適用していればプログラムが強制的に実行されることはない。

　21日ごろからは、検索エンジンのGoogleが「このサイトはコンピュータに損害を与える可能性があります」と警告を表示（※1）するようになるが、この間も同社からは状況説明や注意の呼びかけは一切なく、サイトは平常どおり運営を続けていた。23日、IT系のメディアでこの問題が採り上げられ、同日深夜トップページにお知らせが掲載された。同社は、原因や感染ルートなどについて詳細を調査中としており、継続的な安全はまだ担保されていないものと見られる。

※1）Googleは昨夏よりマルウェア対策プロジェクト「StopBadware.org」と提携し、悪質なプログラムをダウロードさせるサイトに対して警告メッセージを表示するサービスを開始。危険なサイトについては、検索結果に当該メッセージが表示される。先日の「魔法のiらんど」の改ざん事件では今回と同じトロイの木馬が仕掛けられ、「エキサイト携帯ホームページ」に置かれた全てのコンテンツに対して警告が表示された。

（2007/07/24 ネットセキュリティニュース）

■モーニングスターウエブサイトのご利用の皆さまへのお願い（モーニングスター）
http://www.morningstar.co.jp/
■StopBadware.org
http://www.stopbadware.org/

【過去記事：ネットセキュリティニュース】
・魔法のiらんど、不正アクセスで改ざん～訪問者PCにウイルス感染のおそれ（2007/07/18）

　厚生労働省の「電子申請・届出システム」で深刻な脆弱性を含む古いJavaアプリケーションの実行環境JRE（Java Runtime Environment）が使用されていた問題で、内閣官房情報セキュリティセンター（NISC）は20日、政府機関でのJREの使用状況をまとめた緊急調査結果を公表した。

　調査結果では、14省庁33の公開情報システムでJREが使われており、うち13省庁（※1）の20システムが脆弱性のあるバージョンを指定していたことが分かった。NISCの調査期間と前後してJRE 5.0、6.0の深刻な脆弱性（※2）が公表されており、これらを含むと問題のあるシステムは23にのぼる。
　JREの以下のバージョンは、これまでに情報の漏えいや改ざん、システムの乗っ取りなどの可能性がある深刻な脆弱性が複数報告されており、サポートを終了した1.3系以外は、いずれも修正版が無償で配布されている。

　・JRE 1.3.1_20とそれ以前
　・JRE 1.4.2_14とそれ以前
　・JRE 5.0 Update 11（1.5.0_11）とそれ以前
　・JRE 6.0 Update 1（1.6.0_01）とそれ以前

　編集部が21～22日に行った調査では、問題のある23システム中3システムが、すでに最新版への更新を完了しており、1システムは「機器の調整中」としてサービスを停止。残る19システムに関しては、欠陥を抱えたまま運用を続けていた。いずれのシステムも何らかの注意喚起は行っており、NISCの調査結果では更新も予定されている。ただし、現行の指定バージョンが５年前のものだったり、更新が今年度末や来年度にずれ込むところもあったりと、首を傾げざるを得ない対応ぶりだ。

　NISCの調査結果の確認と並行して、編集部では各都道府県の電子申請システムについても簡単な調査を実施した（メインのサービスのみで別仕立ての入札システムなどまでは調査していない）。
　サービス自体の存在が確認できなかった青森、福井、高知の3県を除く44都道府県のうち、34都道府県のシステムでJREが使われており、うち12道府県（※3）が脆弱性のあるバージョンを指定していた。いずれも何らかの注意喚起は行っているものの、問題の回避策や対応予定について触れていなかったり、未だに脆弱性のあるバージョンの配布を続けているところもあった。

※1）内開府、警察庁、金融庁、総務省、外務省、法務省、財務省、文部科学省、厚生労働省、経済産業省、国土交通省、環境省、防衛省
※2）金融庁の「EDINET」が「JRE 6.0 Update 1」を、財務省の「確定申告書等作成コーナー」「国税電子申告・納税システム」が「JRE5.0 Update 11」を指定
※3）北海道、宮城県、千葉県、新潟県、静岡県、滋賀県、大阪府、岡山県、山口県、佐賀県、熊本県、鹿児島県

（2007/07/23 ネットセキュリティニュース）

■JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果について[PDF]（内閣官房情報セキュリティセンター）
http://www.nisc.go.jp/press/pdf/jre_chosa.pdf
【JRE最新版のダウンロード】
・6.0
http://www.java.com/ja/download/index.jsp
・5.0
http://java.sun.com/j2se/1.5.0/ja/download.html
・1.4.2
http://java.sun.com/j2se/1.4.2/ja/download.html

【過去記事：ネットセキュリティニュース】
・厚生労働省、「電子申請･届出システム」ソフトウェア(JRE)に深刻な脆弱性（2007/07/06）

　千葉県は17日、店頭やインターネットで販売されている強壮剤16製品から、医薬品成分や、医薬品にしか使用できない植物の主成分を検出したと発表した。食品に医薬品成分を添加することは違法のため、県ではこれらを販売していた業者等について、管轄する自治体に通報を行った。また、これらの製品を使用すると頭痛、視力障害、口渇等の健康被害が発生するおそれがあるため、県では購入者に対し直ちに使用を中止するよう呼びかけている。

　県によると、今回分析を行ったのは今年４月以降に購入した健康食品21製品で、強壮効果をうたっていたもの。その結果、12製品から医薬品「バイアグラ」の主成分シルデナフィルを、２製品から医薬品「シアリス」（国内では承認申請中）の主成分タダラフィルを検出。１製品からはシルデナフィルと類似の作用を持つキサントアントラフィルを検出した。また別の１製品からは、滋養強壮効果のある生薬として医薬品に配合される植物、インヨウカク（イカリソウ）の主成分イカリインが検出され、この製品では医薬品のような効能効果がうたわれていた。

　精力剤、強壮剤と称して販売されている健康食品については、医薬品成分を含むものがこれまでにもたびたび見つかっている。厚生労働省の資料によると、今年だけを見ても、今回の千葉県を含め、佐賀県、静岡県、北海道、大阪府、茨城県、沖縄県から24製品について報告があがっている。このうち15製品に添加されていたシルデナフィルについては、過去に副作用による死亡例が発生。他の成分についても、使用により健康被害を招くおそれがある。

（2007/07/20 ネットセキュリティニュース）

■医薬品成分等を含有するいわゆる健康食品の発見について（千葉県）
http://www.pref.chiba.lg.jp/syozoku/c_yakumu/kenkousyokuhin/kenkousyokuhin8.html
■厚生労働省：医薬品成分（シルデナフィル及び類似成分）が検出されたいわゆる健康食品について（厚生労働省）
http://www.mhlw.go.jp/kinkyu/diet/other/050623-1.html

　情報処理推進機構（IPA）セキュリティセンターは10日、「情報セキュリティに関する新たな脅威に対する意識調査」の報告書を公開した。調査の結果、４分の１の人がセキュリティ対策ソフトを導入しておらず、「OSにパッチをあてて最新の状態に状態にしている」人は半数に過ぎないことが分かった。

　調査は15歳以上のPCインターネット利用者を対象に、３月に実施。有効回答数は5,316件だった。情報セキュリティに関する事象の認知度・理解度について見ると、「コンピュータ・ウイルス」という言葉の認知度はほぼ100％。「スパムメール」「フィッシング」「スパイウェア」「ワンクリック不正請求」については、８割以上が言葉を認知していたが、事象を正しく理解している人は３割強だった。また、「ボット」「ファーミング」については、事象を理解している人は数％とごくわずかだった。

　セキュリティ対策の実施状況を見ると、「怪しいメールや添付ファイルを削除する」「怪しいと思われるウェブサイトにはアクセスしない」と答えた人が約８割いた。しかし、セキュリティ対策ソフトを導入していると答えた人は７割強にとどまり、そのうち定義ファイルを更新しているとした人は４割に満たない。また、「OSにパッチをあてて、最新の状態にしておく」人は約半数で、危険な状態でパソコンを利用している人が多い実情が明らかになった。

（2007/07/20 ネットセキュリティニュース）

■情報セキュリティに関する新たな脅威に対する意識調査(2006年度第２回)の報告書公開について（IPA）
http://www.ipa.go.jp/security/fy18/reports/ishiki02/press.html
■情報セキュリティに関する新たな脅威に対する意識調査(2006年度第２回)（IPA）
http://www.ipa.go.jp/security/fy18/reports/ishiki02/index.html

　Mozilla Japanは７月17日、複数の深刻な脆弱性を修正したFirefoxのセキュリティアップデート版「2.0.0.5」を公開した。Mozilla JapanのWebサイト、[ヘルプ] の [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨している。

　今回修正された脆弱性には、重要度「最高」のものが複数含まれている。そのうちのひとつは、先週、複数のセキュリティ研究者が警告したURLハンドラの脆弱性で、ユーザーが悪質なWebページをInternet Explorerで閲覧し、細工されたリンクをクリックした場合に、Firefoxの起動を利用してリモートでコードが実行されるおそれがあるというもの。
　すでにこの脆弱性を突くコンセプト実証コードが公開されているので、早急にアップデートを行う必要がある。当該脆弱性を含む２件の脆弱性は、同じエンジンを使用するThunderbirdにも影響があり、準備が整い次第「Thunderbird 2.0.0.5」が公開される予定だ。

　なお、Firefox1.5系列のサポートは６月末で終了している。Mozilla Japanでは、Firefox２ 以前のバージョンを使用しているユーザーに対し、Firefox 2.0.0.5 への更新を強く推奨している。

（2007/07/19 ネットセキュリティニュース）

■Mozilla Foundation セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
■Mozilla Japan - Firefox 2.0.0.5 リリースノート（Mozilla Japan）
http://www.mozilla-japan.org/products/firefox/2.0.0.5/releasenotes/

　携帯電話向けのホームページ作成サービスなどを行う魔法のiらんど（東京都千代田区）は17日、不正アクセスを受けて８日から停止していたサービスを17日正午に再開したと発表した。また同社は、Windowsパソコンで同社のサイトへアクセスしていた場合、ウイルスに感染しているおそれがあるとして、チェックを呼びかけている。Macや携帯電話でアクセスした場合は、このウイルスに感染することはない

　同社によると、５日午後11時、ユーザーからウイルスチェックソフトが起動したとの連絡を受け、調査を実施。この時点ではウイルスによる影響は確認されなかった。しかし６日午前11時、不正アクセスによるプログラムの改ざんを確認。８日にかけて不正アクセスが複数回確認され、その都度防御策を実施して対応していたが、８日午前10時に書き込みサービスを、同日午後６時30分にはすべてのサービスを停止した。サービス停止後は、データベースのバックアップやデータのウイルスチェックを実施。すべてのデータに異常がないことを確認し、セキュリティを強化したうえで17日、一部を除いてサービスを再開した。

　同社によると、今回の不正アクセスによりトロイの木馬型ウイルス「TSPY_LINEAGE.ACZ」が同社のサーバーに侵入。７月５日午後11時から８日午後６時30分までの間に、Windowsパソコンから魔法のiらんどへアクセスした場合は、このウイルスに感染したおそれがある。同ウイルスは、ユーザーのインターネット閲覧状況を監視し、オンラインゲーム「リネージュ」にアクセスした際にアカウント情報を盗もうとする。感染活動を行わないため、他のプログラムへの影響はない。同社では「感染した状態で放置しておくことはお勧めできない」とし、トレンドマイクロの該当ページにアクセスして、ウイルスの検索と削除を行うよう呼びかけている。

（2007/07/18 ネットセキュリティニュース）

■魔法のiらんどの公表文
・不正アクセスに関するご報告とサービス再開のお知らせ
http://company.maho.jp/0717.htm
・不正アクセスによるサービス停止について
http://mainte.tosp.co.jp/index.htm
・パソコンでアクセスされたお客様へ
http://mainte.tosp.co.jp/pcuser.html
・FAQ・お問い合わせ
http://mainte.tosp.co.jp/faq.html
■TSPY_LINEAGE.ACZ（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ

　ファイル共有ソフトWinny（ウィニー）を介した情報流出が２件明らかとなった。医師のパソコンから過去に勤務した２つの病院の患者情報が流出し、国交省関東地方整備局からは業務情報が流出した。

■内科医のPCから患者情報1,343件流出～国保おいらせ病院と横須賀市立うわまち病院

　男性内科医（35歳)のパソコンから、この医師が過去に勤務していた国保おいらせ病院（青森県おいらせ町）と、横須賀市立うわまち病院（神奈川県横須賀市）の患者情報計1,343件が、Winnyネットワーク上に流出していたことがわかった。内科医は2001年度と2002年度においらせ病院（当時百石病院）に、2003年にうわまち病院に勤務していた。流出はウイルス感染によるもので、感染し流出した時期は７月１日頃と見られる。
　おいらせ町によると、1999年度～2002年度に旧百石病院で診療を受けた1,231名、のべ1,337件のデータが流出。データには、患者の氏名、年齢、性別や、一部については病名や症状も含まれていた。また、うわまち病院では、2003年に診療を受けた患者のデータ６件が流出。データには氏名、生年月日、症状詳記が含まれていた。厚生労働省が10日、内科医が現在勤務する伊東市民病院（静岡県伊東市）へ流出の事実を指摘し、今回の流出が明らかとなった。
・個人情報流出についてのおわび（横須賀市立うわまち病院）
http://www.jadecom.or.jp/jadecomhp/uwamachi/html/topics/index_8.html
・おいらせ町
http://www.town.oirase.aomori.jp/
・市立伊東市民病院
http://www.ito-shimin-hp.jp/

■国土交通省関東地方整備局、職員のPCから作業用データなど流出

　国土交通省関東地方整備局（さいたま市中央区）は17日、職員が自宅で使用しているパソコンがウイルスに感染し、行政事務情報がWinnyネットワーク上へ流出したことを明らかにした。
　同局港湾空港部（横浜市中区）によると、流出したのは、同局が発注する工事関係事務に使用する作業データや、事務所内で行った打ち合わせのメモなど。当該職員が自宅で作業を行うために持ち帰り、私有パソコン内に保存して消去し忘れていた。個人情報は含まれていない。同局ではこれまで、ウイルスなどによって情報流出につながるソフトの危険性、行政事務情報の自宅への持ち帰りの原則禁止などを周知してきたとしている。
・ファイル共有ソフトWinnyによる情報の流出について[PDF]（国土交通省 関東地方整備局）
http://www.ktr.mlit.go.jp/kyoku/kisha/h19/0290.pdf

（2007/07/18 ネットセキュリティニュース）

　家電などのツインバード工業（本社：新潟県燕市）は12日、同社の「防水SDオーディオプレーヤー　SD　ZABADY」の一部にウイルスが混入している可能性があると発表した。該当する製品は製造番号「HA7E211」の製品で、製造番号は本体裏の電池をはずした場所に表示されている。

　混入したのはマイクロソフト名「WORM_AGENT.WMI」（旧名：TROJ_AGENT.PRS）というトロイの木馬で、パソコンに接続するとシステムに自分自身をインストールするほか、ファイルをダウンロードするために、特定のWebサイトにアクセスする。さらに、リムーバブルドライブに自分自身をコピーするため、感染したパソコンからUSBメモリなどを介して二次感染するおそれもある。感染経路は調査中だが、製造工場の組立工程で混入した可能性が高い。

　同社では該当製品の購入者に対して、ホームページでウイルス感染の確認と駆除を呼びかけている。パソコンにまだ接続していない場合は、製品の返送を受けて同社でウイルス感染の確認を行う。すでにパソコンに接続してしまった場合については、トレンドマイクロが提供するウイルス専用の駆除ツールの入手方法を案内している。

（2007/07/17 ネットセキュリティニュース）

■AV－J369　防水SDオーディオプレーヤー ウイルス感染に関するお詫びとお願い（ツインバード工業）
http://www.twinbird.jp/docs/osirase/20070712/index.html
■WORM_AGENT.WMI（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.WMI

【関連記事：ネットセキュリティニュース】
・[IPA警告]：USBメモリを介して感染を拡大するウイルスが増加中（2007/07/06）
・エプソンのフォトビュワー「P-2500」にウイルス混入～ 駆除を呼びかけ（2007/03/07）
・ロジテックの外付けHDDにウイルス混入、海外ではカーナビにも（2007/02/01）

　新生銀行とフィッシング対策協議会は12日、同行の名前をかたるフィッシング詐欺メールについて警告した。送信先メールアドレスは多くのフィッシングメールと同様に無作為に生成されており、同行の顧客以外にも送りつけられている。

　同メールは「Regular verification of Internet Bank Accounts! 」「We regret to inform you! 」などと題して、11日夕方から送信された。オンライン口座の情報の確認するために個人情報の更新が必要として、同行の「新生パワーダイレクト」を装った偽サイトに誘導。誘導先のページで口座番号や暗証番号、パワーダイレクトのパスワードを入力するよう促す。
　偽サイトは同行のロゴマークを使うなど、同行のサイトを精巧に模倣しているが、URLが異なる上に、SSL暗号化通信を示す鍵マークの表示もない。

　同行ではメールで顧客の個人情報を尋ねることはないとして、当該メールを受け取ったら削除するようを呼びかけている。また、万が一、同メールから偽サイトにログイン情報を入力してしまった場合の対応窓口も案内している。

（2007/07/17 ネットセキュリティニュース）

■偽のウェブサイト（フィッシングサイト）へ誘導するフィッシングメールにご注意ください（新生銀行）
http://www.shinseibank.com/news/news070712_phishing.html
■フィッシング事例情報「新生銀行をかたるフィッシング」（フィッシング対策協議会）
http://www.antiphishing.jp/db/detail.cgi?id=33

【関連記事：ネットセキュリティニュース】
・金融機関かたるフィッシング詐欺に警告～みずほ銀、モビット、三井住友銀（2007/04/02）

　アドビシステムズは10日、深刻な脆弱性を修正したFlash Playerの最新版「9.0.47.0」（Windows、Mac、Solaris版）を公開し、「9.0.45.0」とそれ以前のバージョンを使用しているすべてのユーザーにアップグレードを呼びかけた。なお、Linux用の最新バージョンは「9.0.48.0」。

　今回明らかにされた脆弱性は３つ。
・入力データの検証に問題があるため、細工されたSWFファイルを読み込ませることにより、リモートから任意のコードを実行できる。悪質なWebサイトを閲覧するだけで被害にあうおそれがある。影響があるのは、9.0.45.0以前のバージョン。
・HTTP Refererヘッダの処理に問題があり、細工されたSWFファイルを読み込ませると、任意のRefererヘッダを送信させることが可能になる。そのため、Refererヘッダをもとにセキュリティ対策を行うWebアプリケーションにおいて、セキュリティ対策を迂回されるおそれがある。影響があるのは、8.0.34.0以前のバージョン。
・LinuxおよびSolaris版のOperaまたはKonquerorと、Flash Player 7.0.69.0以前のバージョンを併用すると問題が発生する。

　Flash Playerの最新バージョンは、アドビのサイトからダウンロードできる。また、現在インストールされているバージョンは「Flash Playerのバージョンテストページ」で確認できる。なお先月、偽の「Flash Playerダウンロードページ」へ誘導し、スパイウェアをダウンロードさせようとする悪質なサイトの存在が報告されている。もちろんFlash Player以外にも言えることだが、アップグレードを行う際は、直接正規のサイト（今回はアドビ）へアクセスするようお勧めする。

（2007/07/13 ネットセキュリティニュース）

■Flash Player update available to address security vulnerabilities[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb07-12.html
■Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

【関連記事：ネットセキュリティニュース】
・「Flash Player」を最新版に～「今すぐインストール」でスパイウェアが潜入（2007/06/26）

　アップルコンピュータは11日、８件の脆弱性を修正したQuickTime 7.2を公開した。対応OSはWindowsXP SP2/VistaおよびMac OS X 10.3.9/10.4.9以降。任意のコードを実行されるおそれがある深刻な脆弱性が修正されているので、Mac OS XとQuickTimeをインストールしているWindowsのユーザーは、ただちに最新版へアップデートするようお勧めする。

　今回のアップデートでは、以下の脆弱性が修正された。
・H.264movie、細工が施されたmovieファイル、.m4vファイル、SMILファイルによって、アプリケーションがクラッシュしたり、任意のコードを実行されるおそれがある
・QuickTime for Javaに問題があるため、細工されたJavaアプレットを含むWebサイトを訪れると、任意のコードを実行されたり、画面をキャプチャされて情報が漏洩するおそれがある

　Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトから、Windows版とMac版のアップデータがダウンロードできる。

（2007/07/13 ネットセキュリティニュース）

■About the security content of QuickTime 7.2（Apple）
http://docs.info.apple.com/article.html?artnum=305947-ja
■ソフトウェアアップデート
http://www.apple.com/jp/ftp-info/

　兵庫県警生活経済課、同生活安全企画課と灘署、長田署は５月29日、自らが運営するホームページを通じて、権利者に無断で複製したコンピュータソフトを販売していた横浜市の無職の男(40歳)を、著作権法違反の疑いで逮捕し、7月10日、神戸地検に送致した。男は、約７年間で7,000人に対し5,600万円を売り上げたと供述している。

　コンピュータソフトウェア著作権協会（ACCS）によると、男は2006年12月から今年５月までの間、「Adobe Acrobat 8 Professional」「JUST Suite 2007特別優待版」「デジタウン東京都練馬区」などの海賊版を３名に対し郵送で販売していた。また、家宅捜索で「ジャストホーム3家計簿パック」など５種類のソフトの海賊版が男の自宅から見つかっている。

　男は、自ら運営するホームページ「Don-Red-horse」で、約3,000タイトルの海賊版を販売。当初はネットオークションを利用していたが、サイト開設後は、それまでの顧客にメールを送ってサイトへ誘導していた。また、掲示板などで宣伝活動も行っていた。男は、海賊版を作成するために、正規品ソフトだけでなく、ファイル交換ソフトShare（シャレ、シェア）を通じて入手したソフトも利用したと供述している。本件については、2006年２月に著作権法違反容疑で逮捕された男が、海賊版をこの男から購入したと供述したことが捜査の端緒となった。

（2007/07/12 ネットセキュリティニュース）

■「Share」で入手のソフトを複製し販売、男性を送致（ACCS）
http://www2.accsjp.or.jp/topics/news5.html

　マイクロソフトは11日、７月度の月例セキュリティパッチを公開した。公開された更新プログラムは、最も深刻な「緊急」を含む６件。Windows、Office、Excel、.NET Framework、Publisherが影響を受ける。

　Excel2000用のパッチは、Microsoft Updateではダウンロードされないため注意が必要。パッチを適用するためにはOffice Updateを実行する必要がある。

【更新プログラムの内容】
［緊急］
・Excel：リモートでコードが実行される脆弱性
・Windows Active Directory：リモートでコードが実行される脆弱性
・.NET Framework：リモートでコードが実行される脆弱性

［重要］
・Office Publisher 2007：リモートでコードが実行される脆弱性
・Microsoftインターネットインフォメーションサービス：リモートでコードが実行される脆弱性

［警告］
・Vistaファイアウォール：情報漏えいが起こる脆弱性

　このほか、新たにBuskyに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。

（2007/07/11 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

　内閣府は７日、「情報化社会と青少年に関する意識調査」(*1)の結果を発表した。子どもの携帯電話の使用率は、中高生は平均で約８割に達し、携帯電話からのインターネット利用も７割以上という数字を示した。携帯電話を使ったネット犯罪が頻発するなか、子どもの携帯電話利用に対する保護者の心配も高まっている。

　数字の詳細を見ると、携帯電話の使用率は小学生31％、中学生58％、高校生96％で、年齢が上がるにつれて急速に拡大している。インターネットの利用状況は、パソコンからの利用率は、小学生58%、中学生69%、高校生75%。携帯からは、小学生27%、中学生56%、高校生96％で、高校生になると携帯からのインターネット利用が目立って増えている。

　こうした携帯インターネット普及のなか、子どもの有害サイトへのアクセスを心配する保護者は約４割に達しているが、その半面、フィルタリングサービスについては認知率、使用率ともに低いことがわかった。とくに携帯電話のフィルタリングサービスについては、知っていると答えた父親が32%、母親が17%で、使用率は小・中・高校生とも１％前後となっている。

　出会い系サイトに関連する事件では、被害者が出会い系サイトにアクセスする手段として携帯電話を使うケースが約97%と、圧倒的に多いことがわかっている（*2）。携帯電話事業者各社では無料のフィルタリングサービスを提供しており、いっそうの活用が望まれる。

*1）今年３月、全国の10～29歳の男女5,000人（回答率49.4％）と、そのうち10～17歳の児童・生徒の保護者2,000人（同57.3％）を対象に、個別面接（一部郵送）で調査を行った。
*2)警察庁「平成18年中のいわゆる出会い系サイトに関係した事件の検挙状況について」～「３ 被害者（被害児童）の出会い系サイトへのアクセス手段」[PDF]
http://www.npa.go.jp/cyber/statics/h18/pdf33.pdf

（2007/07/10 ネットセキュリティニュース）

■第５回情報化社会と青少年に関する意識調査（内閣府）
・速報[PDF]
http://www8.cao.go.jp/youth/kenkyu/jouhou5/g.pdf
・青少年調査票[PDF]
http://www8.cao.go.jp/youth/kenkyu/jouhou5/y.pdf
・保護者調査票[PDF]
http://www8.cao.go.jp/youth/kenkyu/jouhou5/h.pdf

【関連記事：ネットセキュリティニュース】
・出会い系サイト～警察庁が2006年の検挙状況発表、未成年者の携帯電話対策も（2007/02/19）
・文科省、携帯電話のフィルタリング標準装備要請～KDDIは保護者意思確認を必須化（2007/02/07）

　岩手県警生活環境課と千厩（せんまや）署は５日、ヤフーオークションやメールを通じ、権利者に無断で複製したコンピュータソフトを販売していた大阪府柏原市の無職男性(34歳)を、著作権法違反の疑いで逮捕した。

　コンピュータソフトウェア著作権協会（ACCS)によると、男は正規品価格が84,000円の「弥生会計07プロフェッショナル」を無断でCD-R１枚に複製し、4,500円で販売していた。男は、ヤフーオークションの出品ページに販売可能なソフトウェアの一覧を示し、「即決でお求めの場合」にはメールを送信するよう指示。その際、数十種類のヤフーIDを使っていたことがわかっている。警察の調べによると、男は１年以上前から約500人に対して海賊版を販売し、月20～40万円を売り上げていた。

　男は、身元を隠すために他人名義の口座を複数用意。顧客にはAの口座へ金を振り込ませ、その売上金を一時Bの口座に移動して、さらに本人名義の口座に振り込むという工作を行っていた。

（2007/07/09 ネットセキュリティニュース）

■マネーロンダリングで身元隠ぺい工作、海賊版販売の男性を逮捕（ACCS）
http://www2.accsjp.or.jp/topics/news4.html

　調査業を行うエンジェルリサーチ（大阪市阿倍野区）は６日、同社退職者の私用パソコンから、同社内で使用していた書類のデータがWinny（ウィニー）ネットワーク上に流出していたことを明らかにした。同社は浮気調査、離婚相談を主に請け負っており、流出したデータには、調査依頼者や相談者、その関係者に関する個人情報も含まれている。

　同社によると、６日午後、データが流出しているとの連絡を受けて事故対策委員会を設置。調査の結果、当該退職者の自宅にあるパソコンからデータが流出していたことが判明した。同社は、「個人情報をまもる調査会社として安全を最重要課題とするべきところ、守秘すべき情報を流出させてしまい、依頼者をはじめ皆さまの信頼を大きく損なうこととなり誠に申し訳ない」としている。また今後は、当該パソコンに記録されていたデータをすべて確認し、外部の専門家の見解を踏まえた調査を進めるとしている。

　Winnyを介した情報流出に関しては６日、今年４月に北海道警の捜査資料を流出させた稚内署刑事課の男性巡査長（31歳）が停職６か月の懲戒処分を受け、署長ら当時の上司７人も訓戒などの処分を受けている。また、経済産業省は５日、今年５月に秋田県北秋田市、山口県山口市、愛媛県愛南町、長崎県対馬市の住民基本台帳情報を流出させた山口電子計算センターに対し、個人情報保護法に基づく報告徴収を行った。同省は、流出した情報の性質と流出規模の重大性から報告を求めたとしている。

（2007/07/09 ネットセキュリティニュース）

■情報流出のお詫び（エンジェルリサーチ）
http://www.angel-research.co.jp/070706.html
■北海道警察
http://www.police.pref.hokkaido.jp/
■情報サービス事業者１社に対する個人情報保護法に基づく報告徴収について（経済産業省）
http://www.meti.go.jp/press/20070705001/20070705001.html
■山口電子計算センター
http://www.i-ycc.co.jp/

【関連記事：ネットセキュリティニュース】
・[Winny/Share]情報流出：日田市、札幌市、鹿児島リコー、北海道警、桑名市立小（2007/04/23）
・[Winny]流出：山口市、愛媛県愛南町、長崎県対馬市、福岡県嘉麻市の住民情報（2007/05/17）

　情報処理推進機構セキュリティセンター（IPA/ISEC）は３日、６月および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、USBメモリを介して感染するウイルスについて注意を喚起し、対策を紹介している。

　IPAによると、「USBメモリをパソコンに挿したとたん、ウイルス対策ソフトがウイルスを検知した」といった内容の相談が多く寄せられた。これはUSBメモリがウイルスに感染しているためで、過去にこのUSBメモリを使用したパソコンもウイルスに感染している可能性が高い。

　IPAは、パソコンに簡単に接続でき、サイズの大きなファイルも容易に保存して持ち運べるUSBメモリの長所を、ウイルス感染に悪用される危険性について警告。対策として「インターネットカフェなど、自分の管理下にないパソコンにUSBメモリを挿さない」「ウイルス対策ソフトのウイルス定義ファイルを最新の状態にする」「修正プログラムでセキュリティホールを解消する」ことを勧めている。

　また、ウイルスの中にはAutorun.inf(自動起動)ファイルで実行ファイル（拡張子「.exe」のファイル）を自動起動するように設定されているものがある。これを防ぐために、実行ファイルを自動で起動しないようにパソコンを設定する方法も紹介している。

　ウイルスの感染先として内蔵HDDではなくUSBメモリなど外部に接続しているドライブに二次感染するものや、外部ドライブに感染すると同時にパソコンのシステムに悪意あるファイルを勝手にコピーするものなどがある。IPAでは下記の２つのウイルスを代表的なものとして挙げている。
・W32/SillyFD-AA（ソフォス）
　http://www.sophos.co.jp/security/analyses/w32sillyfdaa.html
・W32/LiarVB-A（ソフォス）
　http://www.sophos.co.jp/security/analyses/w32liarvba.html

　「ネットセキュリティニュース」でも今月３日の記事で、USBを介して感染を広げ、パソコンの設定を変えてしまうウイルスについてお知らせしている。
・W32/Hairy-A（ソフォス）
　http://www.sophos.co.jp/security/analyses/w32hairya.html

（2007/07/06 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について（IPA）
http://www.ipa.go.jp/security/txt/2007/07outline.html

【関連記事：ネットセキュリティニュース】
・[マルウェア情報]：MS修正パッチやハリポタ偽装、USBメモリやPDF利用で拡散（2007/07/03）

  マイクロソフトは６日、今月11日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

　リリース予定のセキュリティ更新プログラムは、Windowsに影響するものなど「緊急」３件と、OfficeとWindowsに影響する「重要」２件、Windowsに影響する「警告」１件。

【公開予定の更新プログラム】
［緊急］
　・Office、Excel：リモートでコードが実行される脆弱性
　・Windows：リモートでコードが実行される脆弱性
　・NET Framework：リモートでコードが実行される脆弱性
［重要］
　・Office、Publisher：リモートでコードが実行される脆弱性
　・Windows XP Professional：リモートでコードが実行される脆弱性
［警告］
　・Windows Vista：情報漏えいの脆弱性

　セキュリティ以外の優先度の高い更新プログラムとして、「Microsoft Update」と「Windows Server Update Services」で４件、「Windows Update」と「Software Update Services」で１件の後悔を予定している。また、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。

（2007/07/06 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2007年7月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx

　厚生労働省は５日、同省の「電子申請・届出システム」で配布しているJavaアプリケーションの実行環境JRE（Java Runtime Environment）に、複数の深刻な脆弱性があるとして注意を呼びかけた。悪質なサイトを閲覧するだけで、システムが乗っ取られるなどの危険がある。

　「電子申請・届出システム」は、同省への申請や届出をインターネット経由で行えるようにしたサービス。利用にあたっては、同省のホームページやCD-ROMで配布されている専用のソフトウェアが必要となる。当該ソフトウェアはJavaで書かれており、実行に必要なJREも同時に配布していたが、「1.4.2.10」という古いバージョンのまま更新していなかった。

　当該バージョンは、昨年12月に特権昇格とローカルファイルのアクセスが可能になる４件の脆弱性が公表されたほか、１月にはコード実行の脆弱性が、４月と６月にも同様の深刻な脆弱性が複数公表された。いずれも脆弱性公表時には既に修正されており、1.4系の最新版「1.4.2.15」は、下記「Sun Developer Network」のダウンロードページの「J2SE JRE のダウンロード」で無償提供されている。

　厚労省では、「電子申請・届出システム」のページで注意を呼びかけるとともに、Javaプラグインを停止する方法とJREを削除する方法を紹介。修正版は準備が整い次第、提供するとしている。厚労省が配布するJREを利用しているユーザーは、停止、削除、最新版へのアップデート、いずれかの方法で危険を回避していただきたい。

　使用しているシステムにインストールされているJREのバージョンは、コマンドプロンプト（Windows XPなら[スタートメニュー]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]）を開き、「java -fullversion」と入力して「Enter」キーを押すと表示される。Internet Explorerを使用している場合、下記「Javaソフトウェアのインストール状況のテスト」のページでも確認できる。

（2007/07/06 ネットセキュリティニュース）

■【重要】JREの脆弱性について（厚生労働省　電子申請・届出システム）
http://hanyous.mhlw.go.jp/shinsei/crn/html/CRNMenuFrame.html
■1.4.2_15のダウンロード（Sun Developer Network）
http://java.sun.com/j2se/1.4.2/ja/download.html
■Java ソフトウェアのインストール状況のテスト（Sun Developer Network）
http://www.java.com/ja/download/installed.jsp

　福山市民病院は３日、同院の内科に勤務する男性医師（28歳）の私有パソコンから、ファイル共有ソフトのWinny（ウィニー）を介し、患者の個人情報約200名分がネット上に流出したと発表した。同時に、同医師が2005年５月から今年３月まで勤務していた香川県立中央病院の患者の個人情報299名分も流出したと見られており、流出情報は２病院合計で約500名分に上る。

　同医師は、今年６月28日に開催された研究会の発表に利用するため、当該データを持ち帰って自宅の私有パソコンに保存。同パソコンがWinnyのウイルスに感染し、当該情報が流出した。このパソコンには同医師が県立中央病院から退職時に持ち出した患者情報も含まれていた。県立中央病院では患者の個人情報の持ち出しを規定で禁止していた。
　流出情報は患者名、年齢、入退院日、病名などの診断情報。福山市民病院が７月３日の午後に外部からの連絡を受けて内部調査し、流出の事実が明らかになった。

　市民病院では再発防止のために、患者の個人情報の取り扱いと法令の遵守を徹底するとしている。県立中央病院は当該患者および家族に電話で謝罪するとともに、職員に対して情報管理の徹底を図るとしている。

（2007/07/05 ネットセキュリティニュース）

■香川県
http://www.pref.kagawa.jp/
■香川県立中央病院
http://www.chp-kagawa.jp/
■患者さまの個人情報流出についてのおわび（福山市民病院）
http://www.city.fukuyama.hiroshima.jp/shimin-byouin/topics/topics-1.html#topics1-070703

　フリーウェアの圧縮解凍ソフトで人気の高い「+Lhaca（プラスラカ）」の脆弱性を狙うトロイの木馬が見つかった問題で、脆弱性の修正が完全でないとして、作者の村山氏は１日、問題を修正した「+Lhaca1.23」を「+Lhaca」の公式サイトで公開した。

　同脆弱性はLZHファイルを展開する際に、スタックベースのバッファオーバーフローが起こるもの。米シマンテックが現地時間６月25日に、同脆弱性を悪用するトロイの木馬について警告した。これを受けて村上氏は同脆弱性の原因となるコピー関数を別のコピー関数に修正。「Version1.21」を公開したが、同種の問題が発生しやすい文字列の連結関数も使用していたため、再度修正し「Version1.22」を公開した。

　ところが、「Version1.22」にはテスト用コードが残っており、ファイルが解凍できないケースがあった。今回公開された「Version1.23」はこの問題を修正したもの。現在は公式サイトでのみ配布しているが、詳細な動作確認終了後に当該バージョンを正式版にするとしている。

（2007/07/04 ネットセキュリティニュース）

■Lhaca LZH Archive Processing Buffer Overflow Vulnerability[英文]（Secunia）
http://secunia.com/advisories/25797/
■Lhaca LZH Archive Extended Header Size Processing Buffer Overflow Vulnerability[英文]（FrSIRT）
http://www.frsirt.com/english/advisories/2007/2399

【関連記事：ネットセキュリティニュース】
・人気の圧縮解凍ソフト「+Lhaca」の脆弱性狙うトロイの木馬～修正版が公開（2007/06/27）

　セキュリティベンダー各社は、さまざまな手段を使ってフィルタを潜り抜け、拡散するマルウェアについて警告している。MSパッチを装いダウンロードを促すもの、USBメモリを介して感染するもの、PDF形式でフィルタを潜り抜けるものなど、ユーザーのパソコンを感染させるためのあの手この手が日々生み出されている。

■マイクロソフトの修正パッチを装うトロイの木馬

　セキュリティベンダー各社は先月27日までに、マイクロソフトの修正パッチを装うトロイの木馬（トレンドマイクロ名：TROJ_AGENT.VII）について警告した。「マイクロソフトから」を装うスパムメールに従って修正パッチ「MS07-0065」と称するプログラムをダウンロードすると、感染してしまう。
　同スパムメールは「Microsoft Security Bulletin MS07-0065 - Critical Update」というタイトルで、「Outlookの脆弱性を突かれ、10万台以上のコンピューターがバイアグラやシアリスなどの販売促進に利用された」などとして、ユーザーを偽パッチのダウンロードサイトに誘導する。ここでダウンロードされる偽パッチが、実はトロイの木馬という仕掛けだ。マイクロソフトがユーザーにメールでパッチ情報を提供することはありえない。だまされないように注意したい。
・FAKE Microsoft patch email -> Fake Spyware Doctor![英文]（SANS）
http://isc.sans.org/diary.html?storyid=3054
・Don't download Microsoft Security Bulletin MS07-0065! [英文]（ソフォス）
http://www.sophos.com/pressoffice/news/articles/2007/06/bogusmspatch.html
・TROJ_AGENT.VII[英文](トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EVII

■偽「ハリー・ポッター最新作」を装うワーム～USBメモリを介した感染も

　英ソフォスは先月28日までに、人気ファンタジー小説「ハリー・ポッター」シリーズの最新作「ハリー･ポッターと死の秘宝」（課題）を装ったワーム（ソフォス名：W32/Hairy-A）について警告した。
　同ワームに感染したユーザーがUSBメモリを自動実行する設定で使用すると、USBメモリに「HarryPotter-TheDeathlyHallows.doc 」というファイルを書き込まれる。このファイルには「Harry Potter is dead.」とだけ書かれている。同ワームに感染したUSBメモリを使用すると、ワームはパソコンにも感染し、パソコンの新規ユーザーとして「ハリー・ポッター」シリーズの３人の主役「Harry Potter」「Hermione Granger」「Ron Weasley」を作成。ログインすると、バッチファイルで「読め、そして後悔せよ」といったメッセージを表示する。さらにユーザーのInternet Explorerの設定を変え、起動時の表示ページをAmazon.comの「ハリー・プッターとチーズケーキの部屋」という題のパロディー本の購入ページにしてしまう。
　ソフォスではUSBメモリによって感染するマルウェアが増加する傾向にあるとして、USBドライブを自動実行しない設定にすることを勧めている。
・Harry Potter worm claims teenage wizard is dead [英文]（ソフォス）
http://www.sophos.com/pressoffice/news/articles/2007/06/hairy.html
・W32/Hairy-A（ソフォス）
http://www.sophos.co.jp/security/analyses/w32hairya.html

■株価を操作するスパムをばら撒くワーム～PDFファイルでフィルター逃れ

　米マカフィーのセキュリティ研究機関「McAfee Avert Labs」は26日、株価を操作するスパムメールについて警告した。
　このスパムメールはいわゆる「Pump and Dump」という株価操作スパムでワーム「W32/Stration@MM」に感染したコンピューターから送信されると見られている。メールはランダムな件名や送信者名で送りつけられる。本文は空白のままだが、株価を操作するための特定企業に関する偽の情報が記載されたPDFファイルが１つもしくは複数添付されている。迷惑メールフィルタをかいくぐるために本文をPDFファイルに記載し、ファイルの文字もスキャンされにくいように文字の並びや形を崩した上で、画像にして貼り込まれている。編集部でも同様のメールを受信した。偽の情報にだまされないよう注意したい。
・PDF Spam Outbreak[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/index.php/2007/06/26/pdf-spam-outbreak/
・Pump and dump scams now in PDF [英文]（SANS）
http://isc.sans.org/diary.html?storyid=3012
・W32/Stration@MM（マカフィー）
http://www.mcafee.com/japan/security/virS2006.asp?v=W32/Stration@MM

（2007/07/03 ネットセキュリティニュース）

　ファイル共有ソフト（P2Pソフト）であるWinny（ウィニー）やShare（シャレ、シェア）を介した情報流出が止まらない。警視庁は今年６月に北沢署から情報が流出した問題（既報）について、同庁ホームページに謝罪文を掲載した。愛知県立高校では、教諭の私有パソコンから生徒情報、航空自衛隊岐阜基地の退職者名簿などが流出した。

■警視庁、北沢署のWinnyによる情報流出問題で謝罪

　北沢署地域課巡査長（26歳）の私有パソコンから操作関連資料など１万件の情報がWinnyを介して流出した問題で、警視庁は先月29日、同庁のホームページに謝罪文を掲載した。謝罪文の中で、流出ファイルに個人情報の記載があった人物や当該関係者に対して謝罪するとともに、警視庁の流出事案に関して心配や不安がある場合の問合せ先を公開している。また、職員が個人で所有する記録媒体やパソコンなどの点検を実施し、再発防止策を進めていることを明らかにした。
　報道によると、同問題で流出した１万件の情報の中には、性犯罪の被害者や事件発表時は匿名扱いにされた少年などの個人情報も含まれている。警視庁では情報の流出が著しい名誉毀損に当たると判断した場合、担当部署などから情報流出の事実を伝えて謝罪を行う方針で、すでに対象者の一部に謝罪した。

■愛知県立高、生徒個人情報のべ１万4,598名分、航空自衛隊退職者名簿など流出

　愛知県立高校２校の生徒の個人情報のべ１万4,598名分と航空自衛隊岐阜基地（岐阜県各務原市）の退職者名簿などが同県立高校の男性教諭（43歳）の私有パソコンからShareネット上に流出したことが30日、明らかになった。
　報道によると、流出情報は同教諭の現在の勤務校である同県立一宮工業高等学校の1998年度から2007年度までの生徒の個人情報のべ7,053名分と、前任校である同県立一宮興道高等学校の1994年度および1997年度から2000年度までの生徒の個人情報のべ7,545名分の氏名、住所、生年月日、成績、希望校、進路など。重複が多いため、情報が流出した生徒の実数は把握されていない。同時に航空自衛隊岐阜基地の退職者名簿や同基地の見学計画書なども流出した。
　同教諭は学校に無断で生徒の個人情報を持ち帰り、自宅のパソコンに保存。同パソコンにShareをインストールしたところ、６月27日ごろにウイルスに感染して情報が流出した。航空自衛隊の資料については同基地に勤務していた家族の依頼で作成し、同パソコンに保存していた。当該生徒に対しては、週明けから県の教育委員会が謝罪を開始。同教諭の処分も検討している。

（2007/07/02 ネットセキュリティニュース）

■警察情報の流出事案についてのお詫び（警視庁）
http://www.keishicho.metro.tokyo.jp/index3.htm
■愛知県立高校関連リンク
・愛知県立一宮工業高等学校
http://www.ichinomiya-th.aichi-c.ed.jp/
・愛知県立一宮興道高等学校
http://www.ichinomiyakodo-h.aichi-c.ed.jp/
・愛知県教育委員会
http://www.pref.aichi.jp/kyoiku/

【関連記事：ネットセキュリティニュース】
・[Winny]流出：警視庁から資料1万件、鹿児島県から県民情報、楽天市場からも（2007/06/14）