ネットセキュリティニュース

　出版大手の講談社（東京都文京区）は28日、同社コミック担当の社員が発信元と利用目的を偽ってアンケートメールを送付していたとして、同社ホームページに謝罪文を掲載した。

　当該社員は今月2日から9日にかけて、Googleのフリーメールサービス「Gmail」を使ってマンガ関係のブログ主宰者156名にアンケートメールを送付。「慶應義塾大学総合政策学部でWebマーケティングについて学んでいる大竹」と名乗り、「コミックスのインターネットによる販売促進効果に関する調査の一環」と称して、サイトの訪問者数や更新頻度、情報源、ネット書店のアフィリエイト、出版社への要望やひいきにしている漫画家・作品などの質問をした。

　アンケートはExcelのワークシートに書かれた添付ファイルになっており、ワークシートのプロパティ（※1）が「会社名：株式会社講談社」「作成者：情報システム部」となっていたことから、アンケートを受け取った主宰者が同社に問い合わせて発覚。同社は、現在当該社員から聞き取りを行っているが、いずれにしても言語道断な行為であり、厳正に対処するとしている。

※1）プロパティ（property）
 ファイルなどが持っているさまざまな属性情報。アプリケーションが作成するドキュメントファイルでは、ファイル内に会社名や作成者、タイトル、キーワードなどのさまざまな情報を本文とは別に記録できるようになっている製品が多く、Microsoft Office製品では、インストール時のユーザー名や会社名が自動的にドキュメントのプロパティに反映される。
　Webなどで公開したドキュメントファイルからは、プロパティをはじめ塗りつぶしや非表示箇所など、表から見えない思わぬところから情報漏れが起こることがある。アプリケーションから直接HTMLファイルやPDFファイルに出力した場合にも、これら情報が一緒に出力される場合があるので注意が必要だ。

（2007/11/30 ネットセキュリティニュース）

■講談社から皆様へ：アンケート不正送付についてのお詫び（講談社）
http://www.kodansha.co.jp/emergency3/

【関連記事：ネットセキュリティニュース】
・「コピー防止」だけでは不十分、PDF文書を公開する際には要注意（2007/09/28）
・不二家、HP掲載の黒塗りPDFで4人分の氏名が閲覧可能に（2007/04/05）
・千葉市教委：隠したはずの黒塗りPDFが丸見え、非公開情報が大量流出（2006/08/04）

　福島県会津若松市は28日、市のホームページ（HP）が不正アクセスを受け、フィッシングサイトが設置されたと発表した。

　市によると、27日午後5時35分ごろ、市が利用している通信業者からHPの不正利用の可能性があるとの連絡を受け、正使用の状況を確認し同日午後6時30分ごろHPを緊急閉鎖した。フィッシング行為に使用されたと思われる不正な書き込みは、「教育ポータルサイト」内ほか数か所で確認されており、市はサイト公開は当面不可能と判断。代替のHPを臨時開設するとともに、侵入原因の調査とHP再構築を進めているが、いまのところ再開の目途は立ていない。

　市のサイトに仕掛けられていたのは、米カリフォルニア州サンノゼに本社を置くネットオークションの大手eBay（イーベイ）の偽サイト。27日には、eBayイタリアを装い明細書の確認を促して当該サイトに誘導するフィッシングメールも確認されており、アカウントの詐取が目的だったと見られる。

　不正アクセスによるフィッシングサイトの設置は、先月末、横浜国立大学でも発見されている。同大に仕掛けられていたのは、eBayの子会社で決済サービスのPayPal（ペイパル）の偽サイト。アカウント情報に加え、住所や氏名などの個人情報やクレジットカード情報まで騙し取ろうとするもので、偽サイトには5,025件のアクセスがあり、19件の入力があったという。

（2007/11/30 ネットセキュリティニュース）

　今月23日に実証コードが公開されたQuickTimeの未修正の脆弱性が、ますます危険な状態になってきた。ブラッシュアップされたコードが次々に公開され、今にも攻撃が始まりそうな状況だ。

　既報の実証コードは、問題のRTSP（Real Time Streaming Protocol）を使って、シェルコードを送り込み、脆弱性を突いて実行させていた。27日に公開された新しい実証コードでは、JavaScriptを使ってシェルコードをロードさせておき、RTSPの脆弱性を突いて実行しようとする。シェルコードが分離されたことによりメンテナンス性が格段と向上し、より悪用しやすいコードになっているのだ。さらにこのコードには、RTSPサーバをエミュレートしユーザーのQuickTimeにトリガーを引かせるためのスクリプトもパッケージされており、RTSPサーバ無しでも即攻撃可能な状態だ。

　さらに29日に公開された最新の実証コードでは、これまでのWindowsだけでなくMac OSへの攻撃にも対応。事態は悪化の一途をたどっており、フランスのFrSIRT、デンマークのSecuniaともに最高の深刻度で警告。アップルからは、いまのところパッチの提供や回避策のアナウンスはないが、編集部ではQuickTimeの無効化やJavaScriptの無効化、およびQuickTimeに関連付けられたメディアファイルを開かないことで、ある程度のリスクを軽減できることを確認している。セキュリティベンダー各社は、ポートブロックもまた有効な手段としている。

　シマンテックとトレンドマイクロは現地時間28日付のブログで現況を伝えており、シマンテック他一部のセキュリティ対策ソフトは、既に問題のコードの検出に対応。セキュリティ対策ソフトを最新の状態にしておくことも有効な対策のひとつだ。

（2007/11/29 ネットセキュリティニュース）

■QuickTime Player Gets Exploited via RTSP[英文]（TrendLabs Malware Blog）
http://blog.trendmicro.com/quicktime-player-gets-exploited-via-rtsp/
■Apple (QuickTime exploit) with a twist[英文]（Symantec Security Response Weblog）
http://www.symantec.com/enterprise/security_response/weblog/2007/11/apple_quicktime_exploit_with_a.html

【脆弱性情報（英文）】
・Apple QuickTime RTSP Reply "Content-Type" Header Buffer Overflow（Secunia）
http://secunia.com/advisories/27755/
・Apple QuickTime RTSP "Content-Type" Buffer Overflow Vulnerability（FrSIRT）
http://www.frsirt.com/english/advisories/2007/3984
・Apple QuickTime RTSP Buffer Overflow（eEye Digital Security）
http://research.eeye.com/html/alerts/zeroday/20071123.html

【ウイルス情報（英文）】
・Trojan.Quimkit（Symantec）
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112605-2410-99
・Trojan.Quimkids（Symantec）
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112808-4202-99

　北海道警生活経済課と北見方面本部生活安全課、斜里署は26日、Yahoo!オークションでCADソフトの体験版と使用期限解除ツールを販売していた東京都杉並区の会社員の男(36歳)を著作権法違反の疑いで逮捕した。

　男は今年6月から9月までの間、オートデスク社が無償で配布している「AutoCAD 2007」（正規品価格：598,000円）などの30日間使用期限付き体験版を無断で複製し、「研究用」と称して数千円で販売。使用期限について質問をしてくる顧客に対しては、さらに3,000円を振り込むよう指示して、使用期限を解除するツールを販売していた。

　警察の調べによると、男性は少なくとも4月から現在までの約7か月間にわたり海賊版販売を行っており、その売り上げなどについて調べを進めている。一般の人から斜里署に情報提供があり、署員から相談を受けたACCSが著作権者であるオートデスク社に連絡した。

（2007/11/28 ネットセキュリティニュース）

■体験版のコピー販売の男性を逮捕、使用期限解除ツールも販売（ACCS）
http://www2.accsjp.or.jp/news/news071127.html

　Mozilla Japanは27日、深刻な脆弱性を修正したFirefoxの最新版「2.0.0.10」を公開した。

　今回修正された脆弱性は、今月はじめに報告されていたJARプロトコルにおけるクロスサイトスクリプティングの問題と、今回新たに公表されたメモリ破壊の問題、およびReferer偽装問題の3件。悪用されるとコード実行や情報漏えい、なりすましなどにつながる危険度の高い脆弱性で、Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨している。

　Firefoxの最新版は、Mozilla Japanのウェブサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。

（2007/11/28 ネットセキュリティニュース）

■Firefox
http://www.mozilla-japan.org/products/firefox/
■リリースノート（Mozilla Japan）
http://www.mozilla-japan.org/products/firefox/2.0.0.10/releasenotes/
■Mozilla Foundation セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.10

　おもちゃチェーンストア「トイザらス」などを運営する日本トイザらス（本社：川崎市幸区）は20日、個別に送付されるはずの商品発送メール95名分が、システムの不具合で同報配信されたと発表した。

　同社によると、問題が起きたのは今月15日にリニューアルオープンしたオンラインショップ「トイザらス・ベビーザらス オンラインストア」。同日注文を受け翌16日に商品を発送した95名に対し、17日午前9時ごろ商品発送を知らせるメールを送付した。当該メールは顧客の名前や注文番号などを記載し、本来ならば個々のメールアドレス宛てに個別に送付されるはずだったが、システムに不具合があり、個別に送られるはずのメール全てを、宛先に全員のメールアドレスを列挙した形で、全員に配信してしまった。

　同社は同日、商品発送メールを停止し新サイトを一時休止。システムの全面的な確認作業を進めながら再発防止策を講じている。

（2007/11/26 ネットセキュリティニュース）

■「トイザらス・ベビーザらス オンラインストア」「商品発送メール」とサイトの一時休止に関するお詫びとお知らせ[PDF]（日本トイザらス）
http://www.toysrus.co.jp/truj/pdf/20071120.pdf
■トイザらス・ベビーザらス オンラインストア
http://store.babiesrus.co.jp/

　QuickTimeに新たな未修正の脆弱性が見つかり、23日に実証コードが公開された。任意のコードを実行されるおそれがあり、セキュリティベンダーや機関が注意を呼びかけている。QuickTimeはiTunesのコンポーネントとしてもインストールされるので、iTunesユーザーも該当する。

　今回見つかったのは、ストリーム転送を行うRTSP（Real Time Streaming Protocol）に関する問題で、細工された応答ヘッダを受け取るとスタックベースのバッファオーバーフローが発生するというもの。すでにWindows上でシェルコードを実行する実証コードが公開されており、悪用される可能性の高い危険な状態にある。

　RTSPはブラウザ上でも、QuickTimeに関連付けられたメディアファイルからでも呼び出すことができるため、信頼できないサイトやメディアファイルを開くと攻撃される可能性がある。US-CERTは回避策として、RTSPポートのブロック（標準でTCPの554番とUDPの6970～6999番）、QuickTime ActiveXコントロールやプラグインの無効化、JavaScriptの無効化、信頼できないメディアファイルを開かないなどを挙げている。

（2007/11/26 ネットセキュリティニュース）

■VU#659761: Apple QuickTime RTSP Content-Type header stack buffer overflow（US-CERT）
http://www.kb.cert.org/vuls/id/659761
■0-Day Exploit for Apple QuickTime Vulnerability（Symantec Security Response Weblog）
http://www.symantec.com/enterprise/security_response/weblog/2007/11/0day_exploit_for_apple_quickti.html

　人気の圧縮解凍ソフト「Lhaplus」に危険な脆弱性が見つかり、作者のSchezo氏は22日、公式サイトで最新版のバージョン1.56を公開した。

　公式サイトによると、1.55以前のバージョンのLhaplusにはLZH形式のファイルの取り扱いに問題があり、バッファオーバーフローが発生。ファイル内に埋め込まれた任意のコードが実行されるおそれがある。

　公式サイトでは、問題を修正した最新版1.56のインストーラおよび、インストールされている1.5xのLhaplusを1.56に更新するアップデータを用意し、最新版に更新するよう呼びかけている。

（2007/11/26 ネットセキュリティニュース）

■Lhaplus公式サイト
http://www7a.biglobe.ne.jp/~schezo/

【脆弱性情報】
・LZH 展開時のバッファオーバーフロー（Schezo）
http://www7a.biglobe.ne.jp/~schezo/lzh_vul.html
・Lhaplus におけるバッファオーバーフローの脆弱性（JVN）
http://jvn.jp/jp/JVN%2382610488/
・「Lhaplus」におけるセキュリティ上の弱点（脆弱性）の注意喚起について（IPA）
http://www.ipa.go.jp/security/vuln/200711_Lhaplus.html
・ Lhaplus LZH Archive Processing Unspecified Buffer Overflow（Secunia）
http://secunia.com/advisories/27734/

  ファイル共有ソフトWinny（ウィニー）を介した情報流出が3件、明らかとなった。北海道電気保安協会からは顧客情報含む業務資料1,219件が、ネット広告大手のオーバーチュアからは顧客情報2万8,000件が、大牟田市役所からは電話番号簿等が流出した。いずれも業務従事者の自宅私有パソコンからの流出である。

■ 北海道電気保安協会、職員の自宅PCから顧客情報含む業務資料1,219件流出

　北海道電気保安協会（札幌市中央区）は20日、同協会の顧客情報を含む業務資料1,219件がインターネット上に流出したと発表した。
　発表によると、同協会職員が就業後に業務情報を持ち出して帰宅し、個人用パソコンを使って業務を行った。当該パソコンにはWinnyがインストールされておりウイルスに感染していたために情報が流出。流出が判明したのは19日で、判明後ただちに当該パソコンをネットワークから切り離した。流出した顧客情報は試験業務情報や見積書等1,219ファイルが確認されており、他に流出がないかさらに調査を続けるという。
　同協会は個人パソコンによる業務情報利用の禁止措置などの流出防止策を講じてきたが、今回の事態を反省し、再発防止に取組む。また、該当顧客を訪問してお詫びをするとしている。
・「お客さま情報のインターネット上への流出について」[PDF]（北海道電気保安協会）
http://www.snowman.ne.jp/hochan/oshirase/oshirase/20071119_jouhou_rouei.pdf

■オーバーチュア、顧客情報2万8,000件流出～非公開に波紋広がる

　ヤフーの100％子会社でインターネット広告大手のオーバーチュア（本社：東京都港区）が、顧客情報約2万8,000件をWinnyを介して流出させていたことが17日、毎日新聞の記事で明らかになった。同社は被害拡大を防ぐためとして漏えい内容の公表を控えているが、ネットニュースやブログでは非公開に対する疑問の声が上がるなど波紋を広げている。
　上記記事などによると、流出したのは同社の顧客である広告主の会社住所、電話番号、担当者氏名、メールアドレスなど約2万8,000件。同社の元契約社員が自宅パソコンでこれら顧客リストの作成作業を行い、同パソコンがWinnyのウイルスに感染したために流出したという。同社と親会社のヤフーは9月には流出事実を把握していたが、上記理由により流出事実を公表していなかった。被害顧客へは、毎日新聞報道の数日後にメール連絡があったことがネットで報告されている。
　同社が非公開の根拠としているとされる情報処理推進機構（IPA）の「情報漏えい発生時の対応ポイント集」には、「事件の公表がWinny/Share のダウンロードを誘発する恐れがある場合は、しばらくの間公表を控えるという考え方もあります」と書かれている。「しばらくの間公表を控える」ことが、被害者本人に連絡をしないことの理由になるかどうかは見解が分かれそうだ。同ポイント集では、情報漏えいによる直接的・間接的被害を最小限に抑えるために「漏えい情報に個人情報が含まれる場合には本人に通知し謝罪する」「必要に応じて監督官庁に報告する」「Web 等で経緯を公表する」という3つの対応を、基本として勧めている。
・オーバーチュア
http://www.overture.co.jp/
・情報漏えい発生時の対応ポイント集（IPA）
http://www.ipa.go.jp/security/awareness/johorouei/

■ 福岡県大牟田市、職員の自宅PCから市役所の電話番号簿など流出

　大牟田市は16日、職員の自宅パソコンより情報漏えいが発生したと発表した。漏えい情報には、市民の個人情報など業務に関係する重要情報は含まれていないことが確認されている。
　発表によると、15日に総務省から福岡県を通じて、Winnyのウイルスにより大牟田市に関する情報が漏えいしているとの電話連絡があった。ただちに関与していると思われる職員から事情聴取を行った結果、同職員の自宅パソコンに家族がWinnyをインストールしてウイルスに感染、保存してあったデータが流出した可能性が高いことがわかった。パソコン内のデータは、市に関するものは本人の名刺および同市役所の電話番号簿（2002年当時）のみで、業務に関した個人情報等は含まれていない。
　同市は今後、このような事態が発生しないよう、個人所有のパソコンについてもファイル交換ソフト等を禁止するなど、セキュリティ対策の周知徹底を行うとしている。
・大牟田市
http://www.city.omuta.fukuoka.jp/

（2007/11/22 ネットセキュリティニュース）

　セキュリティ対策のマカフィー（本社：東京都渋谷区）は20日、Webアドレスの入力ミスなどを悪用して不正に利益を得ようとする行為（タイポスクワッティング）について最新の調査研究を発表した。

　「2007年タイポスクワッティング（綴り間違いのドメイン名の不正占有）の現状」と題する報告書で、この悪質行為が世界的に増加の一途をたどっていること、とくに子ども向けサイトがターゲットになっていることに警鐘を鳴らしている。

　調査は、よく知られている2,771件の人気サイトに対し、190万件のつづり違いのサイトを対象として行われた。この調査対象のうち、12万7,381件が不正占有されたサイトだった。ユーザは、WebサイトのURLを間違えて入力すると、14回に1回の割合で不正占有されたサイトを訪れることになる。

　不正占有が多い分野は、ゲームサイト（14.0%）、航空会社（11.4%）、主要メディア会社サイト（10.8%）、アダルトサイト（10.2%）、テクノロジーおよびWeb 2.0関連サイト（9.6%）など。子ども向けサイトはターゲットになりやすく、不正占有されている上位100サイトのうち24サイトは12歳以下の子どもが対象だった。スペルミスを利用して子供にポルノを見せるサイトもある。

　こうした不正占拠行為が拡大している背景には、自動広告サービスの利用によって大量ドメインの売買が可能になっていること、.comなどのトップ レベル ドメインの新規登録に際し5日間のフリートライアルが導入されていることが大きく影響しているという。

　報告書は、Yahoo、Googleなどの検索エンジンが、よくあるスペルミスに対し正しいと思われるスペルを表示し、不正占有サイトへアクセスする可能性を低減していることを評価。また、悪質なタイポスクワッティングに対抗している企業、組織に関する情報も記載している。

（2007/11/21 ネットセキュリティニュース）

■2007年タイポスクワッティング（綴り間違いのドメイン名の不正占有）の現状（マカフィー）
http://www.mcafee.com/japan/security/publication.asp

　Flash Playerや動画コーデックに見せかけてウイルスをダウンロードさせる偽サイトが出現しているとして、セキュリティベンダー各社が注意を呼びかけている。

　Flash Playerに見せかけてウイルスをダウンロードさせようとするのは、YouTubeの偽サイト。16日付けの米トレンドマイクロのブログによると、まず動画のサムネイルや説明が記載された迷惑メールが送られてくる。メール内のリンクをクリックすると偽サイトに誘導され「動画を見るためには新しいFlash Playerが必要です」というメッセージが表示される。このFlash Playerは偽物で、正体はトロイの木馬。実行すると、同じ迷惑メールの送信を行うプログラムをインストールする。

　チャン・ツィイー主演のハリウッド映画「SAYURI」の画像を使った偽コーデックサイトも発見された。13日付けの米国のセキュリティーベンダーSunbeltのブログによると、偽コーデックサイトでは「DVDaccess」というコーデックをインストールさせようとする。「DVDaccess」の正体もトロイの木馬。当該サイトはアクセスしたユーザーのOSを識別するマルチOS対応で、WindowsとMacそれぞれに専用のトロイの木馬をインストールしようとする。

　YouTubeの動画で誘いウイルス感染させる偽サイトも昨年からたびたび出現している。動画共有サイトが急成長するなど動画利用者は増えているが、出所不明の動画ファイルは再生しないよう注意が必要だ。

（2007/11/20 ネットセキュリティニュース）

■YouTube Spoof Site Serving Malware（TrendLabs Malware Blog）
http://blog.trendmicro.com/youtube-spoof-site-serving-malware/
■Catch of the Day（F-Secure Weblog）
http://www.f-secure.com/weblog/archives/00001316.html
■Malicious Website / Malicious Code:   Rock Phish Using YouTube（Websense）
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=818
■New fake codec site: zangcodec（SunbeltBLOG）
http://sunbeltblog.blogspot.com/2007/11/new-fake-codec-site-zangcodec.html
■Another fake codec -- Windows and Mac（SunbeltBLOG）
http://sunbeltblog.blogspot.com/2007/11/another-fake-codec.html
■Trojan.DNSChanger（Sunbelt Software）
http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan.DNSChanger&threatid=93648
■OSX.RSPlug.A Trojan Horse Changes Local DNS Settings to Redirect to Malicious
DNS Servers（INTEGO）
http://www.intego.com/news/ism0705.asp
■Not a Good Sign（F-Secure）
http://www.f-secure.com/weblog/archives/00001312.html
■F-Secure Malware Information Pages: Trojan:OSX/DNSChanger（F-Secure）
http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml

　文部科学省は15日、全国の小中高校におけるいじめや暴力行為、自殺などに関する2006年度の調査結果を発表した。いじめの認知件数約12万件のうち、携帯電話やパソコンを使った「ネットいじめ」は4,883件だった。

　全国の国公立、私立の小中高等学校を調査対象としたもので、いじめの認知件数は12万4,898件（前年度は2万143件）、いじめによる自殺者は6人（前年度は1人）。いずれも前年度を大幅に上回っているが、これには「いじめ」の定義が変更された（※1）ことが影響している。

　具体的ないじめの件数（複数回答可）は、「冷やかしやからかい、悪口など」がもっとも多く8万2,844件で全体の66.3％、「仲間はずれ、集団による無視」が3万1,667件（25.4％）「軽く叩かれたり、蹴られたりする」が2万2,791件（18.2％）など。2005年度までは項目にあがっていなかった「パソコンや携帯電話での誹謗中傷や嫌がらせ」といったネットいじめは4,883件で3.9％を占めた。

　最近のネットいじめの具体例としては、今年6月にさいたま市の私立高校の生徒らが同級生に殴る蹴るの暴行を加えた様子を携帯サイトで公開した例、昨年11月に北海道立高校の生徒が同級生をいじめる映像を自身のホームページに公開した例などがある。

※1）2006年度までの調査では、いじめの定義を「(1)自分より弱い者に対して一方的に、(2)身体的・心理的な攻撃を継続的に加え、(3)相手が深刻な苦痛を感じているもの」としていたが、いじめによる自殺が認知されないなどの問題点が指摘され、今回の調査より「当該児童生徒が一定の人間関係のある者から、心理的、物理的な攻撃を受けたことにより、精神的な苦痛を感じているもの」という被害者の主観に重点をおいた定義に変更された。

（2007/11/20 ネットセキュリティニュース）

■平成18年度「児童生徒の問題行動等生徒指導上の諸問題に関する調査」について（文部科学省）
http://www.mext.go.jp/b_menu/houdou/19/11/07110710.htm
■平成18年度「児童生徒の問題行動等生徒指導上の諸問題に関する調査」について（文部科学省）
http://www.mext.go.jp/b_menu/houdou/19/11/07110710/001.htm
■いじめ（文部科学省）PDF
http://www.mext.go.jp/b_menu/houdou/19/11/07110710/001/002.pdf
■自殺（文部科学省）PDF
http://www.mext.go.jp/b_menu/houdou/19/11/07110710/001/006.pdf

  ファイル共有ソフトShare（シェアー）、Winny（ウィニー）を介した情報流出が3件明らかとなった。鹿児島市のオーエスティー社では、同社が運営しているソフトバンクモバイル代理店の顧客情報880件が流出。広島大医学部付属病院と広島赤十字原爆病院では患者情報195名分、青森県では県内児童の養護相談などの情報が流出した。

■ソフトバンクモバイルの販売代理店、顧客の個人情報880件が流出

　ソフトバンクモバイルは16日、オーエスティー社（鹿児島県鹿児島市）が運営する販売代理店「ソフトバンク中山バイパス」の社員のパソコンから当該社員が独自に作成した顧客の個人情報を含むリストがファイル交換ソフトを介して流出したと発表した。
　発表によると、流出したのは2006年9月1日から12月3日までの間に「ソフトバンク中山バイパス」で申し込み手続きをした顧客の個人情報。契約者名395名分と携帯番号485件が含まれている。14日に同社が流出を知り、社内調査を行って判明した。情報はShareを介して13日に流出したとみられる。
　同社は今後、該当顧客に対し、販売代理店と連携して謝罪と事情説明を行う。また、再発防止のため、販売代理店に対し徹底指導を行うとしている。
　一方、オーエスティー社は情報流出が発覚した14日にサイトを閉鎖。ソフトバンクモバイルのほかに、同社が運営する個人塾「ITTO個別指導学院中山バイパス校」、飲食店「高粋舎 天文館店」「和DINING月の川」の生徒や顧客等の個人情報流出がネットで確認されているが、経過説明や謝罪文などは出されていない。
・ファイル共有ソフトを介して流出したお客さま情報について[PDF]（ソフトバンクモバイル）
http://broadband.mb.softbank.jp/corporate/release/pdf/20071116j.pdf

■広島大学病院と広島赤十字原爆病院、患者情報195名分が流出。

　広島大学病院は16日、同院および広島赤十字原爆病院（広島県広島市）の患者情報がWinnyを介して流出したと発表した。発表によると、流出したのは患者の病歴要約（ID、氏名、生年月日、性別、職業、住所、電話番号、病名、入院歴、入退院年月日、主治医、指導医など）が110名分、紹介状（紹介先、氏名、年齢、病名、病歴、退院時処方など）が4名分、病歴要約と紹介状が13名分。また、広島赤十字原爆病院の患者の個人情報（氏名、病名）68名分も同時に流出した。
　10月23日に外部情報から流出が発覚。内部調査の結果、流出元は広島大学大学院医歯薬学総合研究科の院生の個人用パソコンであるとわかった。調査によると、パソコンがウイルスに感染したのは2006年9月30日で、約1年前から流出していたという。院生はウイルス対策ソフトを使用していたが、当該ソフトの設定が不十分で感染したとみられる。調査の過程で広島赤十字原爆病院の患者情報も含まれていることがわかり、速やかに連絡をしたという。
　両病院とも該当患者への謝罪文を送付し、送付が完了する16日に発表を行った。今回の事態をうけて、広島大学内７部局の部局長は連名で構成員全員に文書を送付し、情報管理の徹底について注意喚起を行った。今後も研修等を含め周知徹底を継続し、個人情報の適切な管理に取り組むとしている。
・患者さんの個人情報流出について（広島大病院）
http://www.hiroshima-u.ac.jp/hosp/news_info/index.html?id=3277
・広島赤十字、原爆病院
http://www.hiroshima-med.jrc.or.jp/

■青森県、県内児童の養護相談などの情報が流出

　青森県は14日、県健康福祉部の男性職員の自宅パソコンから県内児童1名の養護相談の内容と職員本人の人事情報などがShareを介して流出したと発表した。同県によると、流出したのは、職員が2005年に面談した児童の面談記録（氏名、食事の内容、病院名など）、および当時の同僚職員2名の氏名、職員本人の自己評価票などの人事情報。
　同県によると、当該職員は2003年頃から自宅で仕事をするために自宅パソコンにデータをメールで送付していた。自宅パソコンではファイル共有ソフトが使われており、11日にウイルスに感染してShareに情報が流出したという。13日、県内の情報管理系の会社が流出を発見し、県情報システム課に通報した。
　県では内規で業務情報の持ち出しには所属長の許可が必要と規定していたが、当該職員はデータの持ち出し許可を得ていなかった。県は14日、児童の家族に会い、流出の事実を知らせて謝罪した。
・青森県
http://www.pref.aomori.lg.jp/

（2007/11/19 ネットセキュリティニュース）

　アップルコンピュータは14日、18コンポーネント41件の脆弱性を修正した Mac OS X 10.4の最新版「Mac OS X 10.4.11」を公開した。同時に、6コンポーネント6件の脆弱性を修正した Mac OS X 10.3.9用のセキュリティアップデート「2007-008」も公開されている。

　これらのインストールにより解消される脆弱性の中には、悪用されるとパソコンを乗っ取られるおそれがある深刻な脆弱性も複数含まれている。アップルでは、Mac OS X 10.4.xと、10.3.9の全てのユーザーに、これらの適用を推奨している。

　「Mac OS X 10.4.11」と、セキュリティアップデート「2007-008」は、同社Webサイトの「ソフトウェアアップデート」からダウンロードできるほか、Mac OS Xの「ソフトウェア・アップデート」経由でも入手できる。

（2007/11/16 ネットセキュリティニュース）

■About the security content of Mac OS X 10.4.11 and Security Update 2007-008[英文]（Apple）
http://docs.info.apple.com/article.html?artnum=307041-ja
■ソフトウェアアップデート（アップル）
http://www.apple.com/jp/ftp-info/

　管理不備によるホームページ（HP）からの個人情報流出が相次いでいる。下記9件は、最近発生したHPからの個人情報流出事故である（事故の概要を文末に掲載）

・エフエム群馬、HPの応募者情報1,839名分が外部から閲覧可能に
・TBSラジオ、HPのイベント応募者1,033名分の情報が外部から閲覧可能に
・ぶらんこ、「Pingoo!」でメールアドレス3万5,000件が閲覧可能に
・明治学院大学、個人情報を含むファイルがHPで閲覧可能に
・パラダイムシフト、「さくさく」でメールアドレス1万4,814件が閲覧可能に
・全研本社、資料請求者リストがHPで閲覧可能に
・札幌駅北口プロジェクト、資料請求者など479名の個人情報がHPで閲覧可能に
・sacra、カタログ請求者の個人情報がHPで閲覧可能に
・有明リゾートシティ、予約者情報202名分がHPで閲覧可能に

　総務省が公開している「国民のための情報セキュリティサイト」によると、Webサーバーから個人情報が漏えいした事件では、個人情報を含んだファイルがインターネットから取得できる場所に置かれていることが多く、この場合、ほとんどが管理者の知識不足に起因しているという。このような漏えいを防ぐための対策として、インターネットから参照できるディレクトリにファイルを配置しないこと、ファイルのパーミッション（アクセス権）を適切なものに設定しなければならないことがあげられている。

　レンタルサーバーでは、特定のディレクトリをHPの仮想ルートとし、その階層下を公開している。したがって、外部に漏らしてはいけないデータのファイルは、その階層下（公開ディレクトリ）以外の、サーバー側からしかアクセスできないところに保存するのが基本だ。公開ディレクトリは、デフォルト（初期設定）では誰でも閲覧できるようになっているのが通例なので、パーミッションを設定しないでファイルを置くと、データが外部から丸見えの状態となってしまう。

＜流出事故の概要＞

■エフエム群馬、HPの応募者情報1,839名分が外部から閲覧可能に
　エフエム群馬（本社：群馬県前橋市）がHP経由で募集した番組メッセージや、コンサート入場応募者など6つのデータが、4月2日から10月30日までネット上で閲覧可能な状況になっていた。データには、氏名、住所、電話番号などの個人情報がのべ1,839名分含まれていた。同社によると、原因はWebサーバー内に設置したデータファイルの設定ミス。6データのうちひとつが実際に外部から閲覧され、別の1データのうち1名分の情報の一部分が検索エンジンで表示される状態となっていた。
・個人情報管理の不手際について（エフエム群馬）
http://www.fmgunma.com/info/page/oshirase_1030.htm

■TBSラジオ、HPのイベント応募者1,033名分の情報が外部から閲覧可能に
　TBSラジオ＆コミュニケーションズ（東京都港区）開催のイベントにネット経由で応募した1,033名のデータが、6月6日から10月27日までネット上で閲覧可能な状況になっていた。データには、応募者の氏名、メールアドレス、年代、性別、住所、電話番号が含まれていた。同社によると、委託先業者が、作成したファイルにセキュリティ対策を施していなかったことが原因。
・TBSラジオ主催「農林漁業ことはじめトークフェア」応募者の個人情報流出について（TBSラジオ＆コミュニケーションズ）
http://www.tbs.co.jp/radio/company/20071029.html

■ぶらんこ、「Pingoo!」でメールアドレス3万5,000件が閲覧可能に
　ネット関連事業のぶらんこ（本社：栃木県宇都宮市）が運営するPing配信サービス「Pingoo!」で、会員のメールアドレス3万5,000件が、2006年12月から今年3月20日までネット上で閲覧可能な状況になっていた。同社によると、原因はシステムの設計ミス。特定のURLで、会員のメールアドレスを含むシステム管理者用の管理画面を閲覧できる状態だった。また、この管理画面のうちセキュリティ処理を施されていなかった部分がGoogle検索でキャッシュとして見える状態となり、1ページにメールアドレス30件が含まれていた。
・個人情報漏洩についてのご報告（ぶらんこ）
http://pingoo.jp/contents/maintenance/post_280.html

■明治学院大学、個人情報を含むファイルがHPで閲覧可能に
　明治学院大学（本部：東京都港区）で、大学院国際学研究科の個人情報を含むファイルがネット上で閲覧可能な状況になっていた。事態が公表されたのは10月10日。同大学によると、Webサーバー上で、ファイルが閲覧できる状態にあった。
・個人情報管理の不備に関するご報告とお詫び
http://www.meijigakuin.ac.jp/news/archive/2007-10-10-1.html

■パラダイムシフト、「さくさく」でメールアドレス1万4,814件が閲覧可能に
　ネット関連事業等のパラダイムシフト（本社：東京都中央区）が運営するHPサービス「さくさく」で、登録者のメールアドレス1万4,814件が、10月2日までネット上で閲覧可能な状況になっていた。同社によると、10月2日までに「さくさく」に登録した顧客のメールアドレスが外部から閲覧可能になっていた。
・お客様のメールアドレス流出に関するお知らせ
http://sak2.tok2.com/oshirase.html
・お客様のメールアドレス流出に関するお知らせ（TOK2.com）
http://tok2.com/info.php3

■全研本社、資料請求者リストがHPで閲覧可能に
　教育事業の全研本社（本社：東京都新宿区）で、ネット経由で資料請求を行った顧客のリストが、9月20日までネット上で閲覧可能な状況になっていた。リストには、2003年2月から2005年8月までの資料請求者の氏名、電話番号、メールアドレスが含まれていた。同社によると、古いデータを移し替えた際に、本来保管するべきでないディレクトリにデータを保管してしまったことが原因。ディレクトリの内容確認作業も行っていなかった。データへのアクセスは80件未満だった。
・個人情報漏洩の報告とお詫び（全研本社）
http://www.zenken.co.jp/education/e-learning/inspect.html

■札幌駅北口プロジェクト、資料請求者など479名の個人情報がHPで閲覧可能に
　北8西3東地区市街地再開発組合（札幌市）が運営していた「札幌駅北口プロジェクト」で、HP経由の資料請求者292名と愛称募集応募者187名の個人情報を含むデータが、9月15日までネット上で閲覧可能な状況になっていた。データには、住所、氏名、電話番号、メールアドレスや、生年月日、勤務先等の情報が含まれていた。同組合によると、データはWebサーバー上に閲覧可能な状態で置かれていた。
・個人情報等の漏洩に関するお詫びとお知らせ[PDF]（北8西3東地区市街地再開発組合）
http://www.n8w3project.jp/20070927.pdf

■sacra、カタログ請求者の個人情報がHPで閲覧可能に
　皮革製品製造のsacra（名古屋市中区）で、HP経由でカタログを請求した人の個人情報がネット上で閲覧可能な状況になっていた。事態が公表されたのは9月18日。顧客から、ネット上でこの情報を閲覧できるとの指摘があり、判明した。
・個人情報漏えいのお知らせとお詫びについて（sacra）
http://blog.livedoor.jp/sacrajp/archives/51063273.html

■有明リゾートシティ、予約者情報202名分がHPで閲覧可能に
　グリーンランドリゾート（本社：熊本県荒尾市）子会社の有明リゾートシティ（同市）が経営するホテルブランカ（同市）で、2002年9月～2003年8月にメールで宿泊予約をした顧客の情報202件が、ネット上で閲覧可能な状況になっていた。事態が公表されたのは9月7日。漏えいしたのは、顧客の住所、氏名（予約名)、電話番号、メールアドレスや会社名など。同社によると、業務委託先が、データのセキュリティレベルを低く設定していたため、検索エンジンに特定のキーワードを入れると閲覧できる状態となっていた。
・お客様情報等の漏洩に関するお詫びとお知らせ[PDF]（グリーンランドリゾート）
http://www.greenland.co.jp/greenland/pdf/070906owabi.pdf

（2007/11/15 ネットセキュリティニュース）

■国民のための情報セキュリティサイト＞個人情報の保管方法（総務省）
http://www.soumu.go.jp/joho_tsusin/security/homepage/server07.htm
■セキュアプログラミング講座＞Webサーバからのファイル流出対策（IPA）
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/401.html

　マイクロソフトは14日、11月度の月例セキュリティパッチを公開した。公開された更新プログラムは最も深刻な「緊急」を含む2件で、どちらもWindowsが影響を受ける。

【更新プログラムの内容】
［緊急］
・Windows URI処理：リモートでコードが実行される脆弱性

［重要］
・DNS：なりすましが行われる脆弱性

　「緊急」に分類されているWindows URI処理のパッチを適用することにより、マイクロソフトが先月11日にアドバイザリを公開していた「IE7をインストールした Windows XPとWindows Server 2003においてリモートでコードが実行される脆弱性」が修正される。
　このほか、新たにConhookに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

（2007/11/14 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/

　LZH形式の圧縮や解凍を行うソフト「UNLHA32.DLL」など4つのソフトにヒープオーバーフローの脆弱性があることが分かり、作者のmicco氏は10日、それぞれのソフトについて、脆弱性を修正した最新版を公開した。4つのうち「UNLHA32.DLL」については12日、さらに修正を加えたバージョンが公開されている。

　脆弱性が見つかったのは、LZH形式の圧縮・解凍を行う「UNLHA32.DLL」、ARJ形式の圧縮・解凍を行う「UNARJ32.DLL」、圧縮・解凍ソフト「LHMelt」および、「LHMelt」に使われ、LZH形式の圧縮や解凍を行う「LMLzh32.DLL」。どのソフトでも、大量の引数を渡されるとヒープベースのバッファオーバーフローが起きてしまう。これらの脆弱性を悪用されると、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける、クラッシュを引き起こされるといった被害にあうおそれがあるため、micco氏は、それぞれのソフトを最新版にバージョンアップするようアナウンスしている。

　最新版のバージョンは次の通り。「UNLHA32.DLL」（Ver 2.62b）、「UNARJ32.DLL」(Ver 1.10a）、「LHMelt」(Ver 1.61b）。「LMLzh32.DLL」については、「LHMelt」を最新版にすることで脆弱性が修正される。各ソフトの最新版は、micco氏のホームページからダウンロードできる。

　「UNLHA32.DLL」や「UNARJ32.DLL」は圧縮・解凍ソフトのライブラリとして使用されており、とくに「UNLHA32.DLL」は、多くのLHA対応圧縮・解凍ソフトで使われている。該当するソフトを使用している場合は、「UNLHA32.DLL」や「UNARJ32.DLL」をバージョンアップするようお勧めする。

（2007/11/14 ネットセキュリティニュース）

■LMLzh32.DLL におけるヒープオーバーフローの脆弱性（Micco's HomePage）
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_04.htm
■LHMelt におけるヒープオーバーフローの脆弱性（Micco's HomePage）
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_03.htm
■UNARJ32.DLL におけるヒープオーバーフローの脆弱性（Micco's HomePage）
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_02.htm
■UNLHA32.DLL におけるヒープオーバーフローの脆弱性（Micco's HomePage）
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_01.htm
■Micco's HomePage
http://www2.nsknet.or.jp/~micco/micindex.html

　2005年に、闇サイトで殺人を請け負って現金を搾取する事件（消防庁職員が不倫相手の妻の殺害を依頼：下記関連記事参照）が発生したことは記憶に新しいが、その後も、インターネットの匿名性を利用した悪事の呼びかけは後を絶たない。闇サイトを使って集めた家出少女たちに窃盗をさせたり、麻薬密輸の運び屋を募集したり、はては仲間を募って強盗殺人に及ぶなど、あらゆる悪事に闇サイトが使われている。最近報じられた闇サイト関連の事件を振り返ってみた。

■闇サイトで集めた家出少女に窃盗を指示～男2人と少女ら逮捕

　闇サイトで家出少女を集めて窃盗を指示したとして、住所不定の無職の男（25歳）と大田区内の男性会社員（34歳）が警視庁少年事件課に逮捕された。14～17歳の少女6人も窃盗容疑で逮捕され、13歳の少女1人が児童相談所に引き渡されている。彼らは今年5～7月、出会い系サイトなどを通じて男性を誘い出し、現金やクレジットカードなどを盗んでいた。

■闇サイトで麻薬の運び屋を募集、実際に動いた十数人起訴へ

　覚せい剤や合成麻薬を中国から密輸したとして起訴された約20人のうち、十数人は闇サイトで集められた運び屋だった。共同通信によると、千葉、愛知、福岡の3県警は、昨年9月から今年5月までの間、中国から成田空港、中部国際空港、福岡空港へ少なくとも約15回の渡航を確認。成田空港に覚せい剤約1.1kgを密輸したとして起訴された弘前市在住の無職の男（36歳）は、横浜市在住の無職の男（40歳）とサイトを通じて知り合い、サイトを通じた人集めを頼まれたという。

■闇サイトで共謀、偽造住基台帳で携帯電話の詐取未遂

　偽造した住民基本台帳カードで他人になりすまし、転売目的で携帯電話4台を詐取しようとしたとして、今治市在住の無職の男（25歳）など男女7名が、愛媛県警高松南署に逮捕された。容疑者らは闇サイトを通じて知り合い、7月下旬から自分たちの住基カードに細工をして偽造。愛媛、香川の両県で携帯電話約100台を詐取して関東方面で売却、約150万円の利益を上げたとみられている。

■闇サイトで強盗計画、顔を見られて殺害

　愛知県名古屋市在住の派遣社員の女性（31歳）が8月、路上で拉致・殺害された事件で、住所不定の無職の男（40歳）、豊明市在住の新聞拡張員の男（36歳）、名古屋市の無職の男（32歳）の3容疑者が、愛知県警特捜本部に逮捕された。容疑者らは携帯電話の闇サイトで知り合い、面識のない不特定の女性から現金を奪う計画を立てて被害女性を拉致。現金などを奪ったうえ、顔を見られたとして殺害した。

■闇サイトで人集め、パチンコ店から約2千万円奪う

　8月に兵庫県川西市のパチンコ店から約2千万円が奪われた事件で、兵庫県在住の同県職員の男（24歳）や大阪市在住の会社員（30歳）など6名が、大阪、兵庫両県警に逮捕された。容疑者らは同県職員の男が闇サイトに「仕事はありませんか」と書き込んだことがきっかけで知り合い、同県職員の男がアルバイトしていたパチンコ店から金を強奪しようと計画。同サイトで追加メンバーを募集し、店を下見したうえで襲撃していた。

（2007/11/13 ネットセキュリティニュース）

　ファイル共有ソフトWinny（ウィニー）を介した情報流出が3件明らかとなった。足柄消防組合消防本部では、課長補佐のパソコンから住民の個人情報を含む業務情報が流出。佐賀広域消防局では男性主査のパソコンから業務文書が流出したが、同時に、主査の妻である同市の市立中養護教諭が作成した市教委関係の文書も流出した。釧路高専では、情報工学科の男性准教授のパソコンから、学生の成績などを含む個人情報1万2,000件が流出している。
　ファイル共有ソフトを介した情報流出については、今回明らかとなった3件を含め、消防関係者と教員からの流出の多さが目に付く。今年に入ってお伝えした流出事故だけを見ても消防関係が6件、教員関係が14件に上っており、6月には、流出との因果関係は不明なものの、児童の個人情報を流出させた小学校教諭が自殺している。

■足柄消防組合消防本部、住民の個人情報を含む業務情報流出

　足柄消防組合消防本部（神奈川県南足柄市）は9日、課長補佐の私有パソコンから、住民の個人情報を含む業務ファイルがWinnyを介して流出したと発表した。同消防本部によると、流出したのは、2006年度に作成した火災現場での質問調書や活動報告書など。これらには、住民の住所、氏名などの個人情報が3件分含まれていた。流出は7日、総務省からの指摘で判明。同消防本部では公用パソコンの配備を今年8月に完了したが、それ以前に課長補佐が業務に使用していた私有パソコンから情報が流出したという。
・足柄消防組合
http://www.ashigara-fd.jp/index.htm

■佐賀消防署主査の私有パソコンから消防関係と市教委関係の行政文書が流出

　佐賀広域消防局（佐賀県佐賀市）と佐賀市教育委員会は9日、佐賀消防署（佐賀県佐賀市）の男性主査（42歳）の私有パソコンから、行政文書がWinnyを介して流出していたと発表した。発表によると、主査とともに、主査の妻の同市立中学校養護教諭（43歳）もこのパソコンを使っており、消防局関連の文書40件と教委関係の文書7件、合わせて47件の行政文書が流出した。これらには、住民の個人情報は含まれていないという。発表によると、主査は以前Winnyを削除しようとしたが、削除に失敗していたため今回の流出に至ったという。流出は8日、総務省からの指摘で判明した。
・佐賀広育消防局
http://www.chubu.saga.saga.jp/f-syoubou.htm
・佐賀市
http://www.city.saga.lg.jp/

■釧路高専、教員の私有パソコンから学生など1,400名分の個人情報流出

　釧路工業高等専門学校（北海道釧路市）は12日、学生や関係者の個人情報を含むデータがWinnyを介してインターネット上に流出していたことを明らかにした。同校によると、データは、同校情報工学科の男性准教授（40歳）が自宅で使用しているパソコンから流出。流出したデータには、在学生、卒業生、保護者、教職員の氏名、住所、電話番号や、一部学生の成績など、1,400名分、1万2,000件の個人情報が含まれていた。流出は11日、在校生からの指摘で発覚した。同校では、教職員および全学生に対して経緯説明と個人情報管理の徹底を指導し、情報の悪用があった場合の申し出について周知したという。
・個人情報の流出について（釧路工業高等専門学校）
http://www.kushiro-ct.ac.jp/office/shomu/kojin_joho.html

（2007/11/13 ネットセキュリティニュース）

　不正アクセスを受けてページを改ざんされ、不正なスクリプトを埋め込まれていたという報告が3件相次いだ。改ざんされたページにアクセスしていた場合、パソコンがウイルスに感染したおそれがあるため、これら3サイトの運営管理サイドは、問題のあった期間にサイトを訪れた人はパソコンのウイルスチェックを行ってほしいとしている。

■ e-総務、「専門家相談ページ」「個人情報変更画面」に不正スクリプト

　総務担当者向けのポータルサイト「e-総務]を運営するエフアンドエム（大阪本社：大阪府吹田市）は9日、同サイトの「専門家相談ページ」を閲覧したり、個人情報の変更画面を表示した場合、パソコンがウイルスに感染した可能性があると発表した。問題のページには、ウイルスをダウンロードさせようとする不正スクリプトが埋め込まれていたとみられる。同社によると、ウイルス感染のおそれがあった期間は、3日午後4時35分から5日午後3時10分まで。同社はこの件に関して調査検討を続けているが、9日の時点で、感染のおそれがあるウイルスとして十数種類を確認。これらのウイルスに感染すると、IDやパスワードを盗まれ、情報が第三者に送られる可能性があるという。
・e-総務サイトのトラブルについてお詫びとご報告（e総務.com）
http://www.e-somu.com/info/info071109.html
・e総務サイトのトラブルについてお詫びとご報告（エフアンドエム）
http://www.fmltd.co.jp/info071109.html

■ 鯖江市のホームページ、全ページに不正スクリプト埋め込み

　福井県鯖江市は7日、同市の公式ホームページ（以下、HP）が改ざんされて全てのページに不正なスクリプトが埋め込まれ、閲覧者のパソコンがウイルスに感染した可能性があることをを明らかにした。市が8日に公開した情報によると、埋め込まれていた不正スクリプトは閲覧者のパソコンにウイルスをダウンロードさせようとするもので、7日午後2時50分から午後6時53分に同市のHPを閲覧した場合、パソコンがウイルスに感染した可能性がある。この時間帯の閲覧者は483人。携帯電話で閲覧した場合は、感染のおそれはない。7日午後3時5分ごろ、同市職員がHPを閲覧していたところウイルスが検出されたため、市では午後3時20分にHPを閉鎖。午後4時40分にHP上で状況説明のアナウンスを開始したが、その後セキュリティ対策が不十分だったことが判明し、午後6時53分にHP上でのアナウンスを停止するという不手際もあった。同市によると、個人情報は漏洩していないという。
・鯖江市公式ホームページ再開について（鯖江市）
http://www.city.sabae.fukui.jp/pageview.html?id=4968

■ NTTレゾナントのeラーニングサイト、トップページに不正スクリプト

　オンライン教育サービス「イーキューブラーニング」を運営するエヌ・ティ・ティ レゾナント（東京都千代田区）は、同サービスのサイトが改ざんされて不正なスクリプトを埋め込まれたため、閲覧者のパソコンがウイルスに感染した可能性があることを明らかにした。同社が10月26日と11月9日に公開した情報によると、10月22日午前7時36分頃から同24日午前10時26分頃までの間、トップページに不正なスクリプトが埋め込まれており、この期間に同サイトにアクセスした場合、意図せず外部のサイトへ誘導され、ウイルスに感染した可能性がある。感染のおそれのあるウイルスは、「Exploit-MS06-014」（マカフィー名）。これはIEの脆弱性を悪用するウイルスで、感染するとパソコンを乗っ取られる可能性がある。同社は、2006年4月12日以降のWindowsの修整プログラムが適用されている場合、感染の可能性は低いとしている。顧客の個人情報へのアクセスや流出は、確認されていないという。
・不正アクセスに関するご報告とサービス一時停止のお知らせ（エヌ・ティ・ティ レゾナント）
http://www.e-cube.goo.ne.jp/20071026-info.html

　また、米SANS Instituteなど複数のセキュリティベンダーは現地時間6日から11日にかけて、「yl18.net」というドメイン名を含む不正なスクリプトが仕掛けられたページが多数見つかっていることを明らかにした。SANS Instituteによると、現地時間11日の時点で、6万6,000ページにこの不正スクリプトが埋め込まれていたことが分かっている。これらのページにアクセスすると、別のページへ誘導され、脆弱性が解消されていないパソコンではウイルスがインストールされてしまう。上記3件のうち、e-総務の件については、改ざんされたページにこの不正スクリプトが埋め込まれていたとみられる。

（2007/11/12 ネットセキュリティニュース）

■ウイルス情報 Exploit-MS06-014（マカフィー）
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MS06-014
■yl18.net mass defacement[英文]（SANS Institute）
http://isc.sans.org/diary.html?storyid=3621
■yl18.net part II[英文]（SANS Institute）
http://isc.sans.org/diary.html?storyid=3625

　ネットオークションを悪用したり、メールで宣伝をするなどして海賊版ソフトを販売し、逮捕に至った事件2件について、コンピュータソフトウェア著作権協会（ACCS）が詳細を公表した。

■ WANTEDオークションを悪用、CADソフトなどの海賊版を販売

　茨城県警生活環境課とつくば中央署は9日、ネットオークションサイト「WANTEDオークション」やメールを通じ、図面作成ソフト「AutoCAD 2007」など、ビジネスソフト100タイトルの海賊版を販売していた神奈川県川崎市の会社員男性(42歳)を、著作権法違反容疑で逮捕した。ACCSによると、男性は「WANTEDオークション」で正規品を出品するように装い、連絡してきた顧客に対し海賊版ソフトのタイトルを記載したメールを送信する手口で、購入者を募っていた。男性はソフトを1,000～5,000円程度で販売しており、正規品価格が税別59万8,000円の「AutoCAD2007」は2,500円としていた。また、男性が複数の架空口座を利用していたことも分かっている。情報提供のメールが茨城県警に届いたことや、つくば中央署のサイバーパトロールで男性の出品が確認されたことが、今回の逮捕に結びついた。
・WANTEDオークションを通じ顧客を誘導、海賊版販売の男性を逮捕（ACCS）
http://www2.accsjp.or.jp/news/news071109b.html

■ 得意先にメールで宣伝、地図ソフトや年賀状作成ソフトなどの海賊版販売

　岩手県警生活環境課と一関署は8日、メールとWebサイトを利用して集客を行い、海賊版ソフトを販売していた群馬県桐生市の無職男性(46歳)を著作権法違反容疑で逮捕し、9日、盛岡地検一関支部に送致した。ACCSによると、男性は6月ごろから8月下旬ごろの前後3回にわたり、「ゼンリン電子地図Zi version9 DVD東日本版」「楽らくはがき2006年賀状とく得パックバージョンアップ版」「駅すぱあと(Windows)2007年7・8月」の海賊版を秋田県と岩手県の男性に販売していた。逮捕された男性はかつてヤフーオークションを通じて海賊版を販売していたが、ヤフーIDが停止されたため、それまでやり取りのあった顧客に宣伝メールを送信する方法で新たに海賊版販売を開始。販売価格は正規品の1/3から1/4としていた。作年1月以降、男性の銀行口座には2,000件を超える入金があり、男性は「月に20～30万円稼いでいた」と供述している。7月5日に岩手県警などが海賊版販売による著作権法違反容疑で逮捕した男性が、今回の男性から海賊版を購入したことを供述したことから、捜査が進められていた。
・「得意先」にメールで宣伝、海賊版販売の男性を逮捕（ACCS)
http://www2.accsjp.or.jp/news/news071109a.html

（2007/11/12 ネットセキュリティニュース）

  マイクロソフトは9日、今月14日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

　リリース予定のセキュリティ更新プログラムは、に影響する「緊急」1件と、に影響する「重要」1件。

【公開予定の更新プログラム】

［緊急］
　・Windows：リモートでコードが実行される脆弱性

［重要］
　・Windows：なりすましが行われる脆弱性

　また、セキュリティ以外の優先度の高い更新プログラムとして、「Microsoft Update」と「Windows Server Update Services」で3件の公開を予定している。「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定している。

（2007/11/09 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2007年11月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx

  ウイルス感染によるファイル共有ソフトWinny（ウィニー）を介した情報流出が続いている。NTT西日本では販売委託先から顧客情報387件が流出。北海道教育大学附属札幌中学校では、生徒126名分の成績がWinnyを介して流出したとみられ、流出経路を調査している。

■NTT西日本兵庫支店、販売委託先から顧客情報387件が流出

　西日本電信電話（NTT西日本）は7日、同社兵庫支店（神戸市中央区）が販売業務を委託した人材派遣のヒューマントラスト（本社：東京都千代田区）の元契約社員の私有パソコンから顧客情報387件が流出したと発表した。流出情報は、おもに尼崎市、神戸市、西宮市の顧客の契約者名（会社名）、住所、電話番号、申込年月日など。料金引き落としの口座番号などは含まれていない。
　ヒューマントラストでは業務関連情報の不正取得防止措置などの情報管理を行ってきたが、同元契約社員は不正に情報を持ち出して自宅のパソコンに保存。Winnyを介して10月上旬に流出したとみられる。両社は流出元となった元契約社員の自宅のパソコンを点検し、ファイル交換ソフトおよび業務関連情報の有無の確認と削除を行っている。
　流出したファイルにはパスワードが設定されており、本日までに流出情報の不正使用などは確認されていない。NTT西日本はフリーダイヤルの対応窓口を設置するとともに、該当顧客に謝罪文を送るなど個別に説明と謝罪をしている。
・お客様情報の流出に関するお詫びとお知らせ[PDF]（NTT西日本）
http://www.ntt-west.co.jp/hyogo/20071107.pdf

■道教大附属札幌中学校、6年前の生徒126名分の成績などが流出

　北海道教育大学附属札幌中学校は7日、6年前の生徒126名分の成績などが流出したと発表した。流出したのは2001年度の2年生全員の成績情報の一部で、生徒の氏名と前期の中間テストおよび期末テストの得点など。
　今年6月に外部からの指摘で情報流出が発覚。Winnyを通じて流出したとみられるが、流出経路が特定できないため、公表を控えてきたという。成績などのデータは職員室の共有パソコンで管理されているが、今回流出したデータは2004年3月までに消去されている。教員は共有パソコンから自分のパソコンにデータを取り込むことができるが、校内パソコンでWinnyが使用された事実は確認されていない。また、当該データを作成した教諭もWinnyの使用やデータの持ち出しについて否定しているという。
　同校は該当する元生徒に文書で説明と謝罪をしており、今後は個人情報管理体制を強化して再発防止に努めるとしている。
・名簿・成績データ流出の件にかかわるお詫びについて（北海道教育大学附属札幌中学校）
http://fuzoku-chu.sap.hokkyodai.ac.jp/syazaibun.htm

（2007/11/08 ネットセキュリティニュース）

　アップルは米国時間6日、複数の深刻な脆弱性を修正した「QuickTime 7.3」を公開した。アップデートの対象となるのはMac OS X v10.5、Mac OS X v10.4.9 以降、Mac OS X v10.3.9、Windows Vista、XP SP2。

　今回のアップデートで修正される脆弱性は以下の通り。

　・CVE-2007-2395：細工されたムービーファイルを再生すると、画像情報を格納したブロックを処理する際にメモリ破損が発生し、任意のコードが実行される。

　・CVE-2007-3750：細工されたムービーファイルを再生すると、エンコード方式などを格納したブロックを処理する際にヒープバッファオーバーフローが発生し、任意のコードが実行される。

　・CVE-2007-3751：細工されたJavaアプレットを含むWebサイトにアクセスすると、アクセス権限が昇格され、上位の権限で不正なコードが実行される。

　・CVE-2007-4672：細工されたPICTイメージを開くと、スタックベースのバッファオーバーフローが発生し、任意のコードが実行される。

　・CVE-2007-4676：細工されたPICTイメージを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。

　・CVE-2007-4675：細工されたQTVR（QuickTime Virtual Reality）ムービーファイルを再生するとヒープバッファオーバーフローが発生し、任意のコードが実行される。

　・CVE-2007-4677：色に関する無効なデータを含むムービーファイルを再生すると、色情報を格納したブロックを処理する際にヒープバッファオーバーフローが発生し、任意のコードが実行される。

　セキュリティアップデートは同社Webサイトの「ソフトウェアアップデート」からダウンロードするほか、Mac OSの場合はアップルメニューの「システム環境設定」‐「ソフトウェア・アップデート」、Windowsの場合は「ソフトウェア・アップデート」アプリケーションによる自動インストールで入手できる。

（2007/11/07 ネットセキュリティニュース）

■QuickTime 7.3 のセキュリティコンテンツについて（アップル）
http://docs.info.apple.com/article.html?artnum=306896-ja
■ソフトウェアアップデート（アップル）
http://www.apple.com/jp/ftp-info/
■Apple QuickTime Multiple File Processing Code Execution Vulnerabilities[英文]（FrSIRT）
http://www.frsirt.com/english/advisories/2007/3723
■Apple QuickTime Multiple Vulnerabilities [英文]（Secunia）
http://secunia.com/advisories/27523/

　総務省は10月30日、「迷惑メールへの対応の在り方に関する研究会」中間とりまとめ案に対し、パブリックコメントの募集を開始した。

　対象となる「中間とりまとめ案」は、同省が10月16日に発表。より巧妙になり悪質化する迷惑メールへの対応強化や法の実効性の強化、国際的連携の強化などの観点から、現行の特定電子メール法（下記参照）の見直しが必要としている。

　具体的には、フィッシングメールやボットネットを利用したメールに対する規制、広告メールの事前了承の義務化、迷惑メール送信者への罰則強化、海外発の迷惑メールの増加に対する国際的な連携などがあげられている。

　同省は「中間とりまとめ案」への意見を今月30日までの期限で募集し、年内に「中間とりまとめ」を公表する。

　中間とりまとめ案は下記URLで閲覧できる。意見は既定意見書に氏名や連絡先などを明記し、30日午後5時までに電子メール、FAX、郵送で提出する。提出意見は、電子政府の総合窓口[e-Gov]の「パブリックコメント欄」に掲載するほか、総務省総合通信基盤局電気通信事業部消費者行政課にて配布される。

（2007/11/06 ネットセキュリティニュース）

■「迷惑メールへの対応の在り方に関する研究会」中間とりまとめ案に対する意見募集（総務省）
http://www.soumu.go.jp/s-news/2007/071030_1.html
■「迷惑メールへの対応の在り方に関する研究会」中間とりまとめ案（総務省）
・概要[PDF]
http://www.soumu.go.jp/s-news/2007/pdf/071030_1_bs1.pdf
・本文[PDF]
http://www.soumu.go.jp/s-news/2007/pdf/071030_1_bs2.pdf
■電子政府の総合窓口[e-Gov]
http://www.e-gov.go.jp/
■特定電子メール法（特定電子メールの送信の適正化等に関する法律：2002年7月施行）
・概要[PDF]
http://www.soumu.go.jp/joho_tsusin/d_syohi/pdf/meiwakulaw_h17_gaiyou.pdf
・条文[PDF]
http://www.soumu.go.jp/joho_tsusin/top/pdf/meiwakulaw_h17.pdf

　政府は今年7月に「有害情報から子どもを守るための検討会」を立ち上げ、子どもたちに悪影響を与える危険性があるインターネットなどの有害情報の規制強化に向けて動き出した。先月25日に公表された「有害情報に関する特別世論調査」には、検討会の課題がそのまま反映されており、来年度に向けた政府の施策が見えてきた。

　調査は、全国の20歳以上の3,000人（有効回答：1,767人）を対象に個別に訪問し、対面で答えてもらう面接聴取方式。回答者には現状を解説した資料を示した上で、子どもを守るためにどうすべきだと思うかなどを質問している。

●90.9％が「ネットの有害情報」規制を支持
　回答者に示した資料では、「わいせつ画像などの性的な情報」「暴力的な描写や残虐な情報」「自殺や犯罪を誘発する情報」「薬物や危険物の使用を誘発する情報」などを、子どもたちに悪影響を与えるおそれのある有害情報と定義。「雑誌、DVD、ビデオ、ゲームソフトなどは、ほとんどの都道府県が条例で規制しているが、罰則が弱い、規制がばらばらであるなどの指摘がある」「インターネットでは事業者による自主規制などが行われているが、業界団体に属していない業者が規制の対象外となったり、子どもが有害情報にアクセスして被害にあうケースが増えている一方、表現の自由などに配慮して、いかなる情報であっても規制すべきでないという意見もある」と述べている。
　雑誌、DVDなどの有害情報については、「国として規制すべきである」が63.2％を占め、「各都道府県の条例で規制すべきである」の21.8％と合わせた、85％が規制を支持。80.8％は、「規制を強化すべきである」と回答している。
　ネットの有害情報については、「規制すべきである」が68.7％、「どちらかといえば規制すべきである」が22.2％と、90.9％が規制を支持。「どちらかといえば規制すべきでない」は3.1％、「規制すべきでない」は1.4％にとどまる。

●90.9％は「児童ポルノを持つだけ」で処罰
　現行の児童ポルノ禁止法では他人への提供を目的とした所有などは規制されているが、個人が自分の趣味で所有しているだけならば処罰されない。これに関し「個人が持つだけであれば他に害を及ぼさないため現行のままで問題はないとの意見がある一方、被写体となる児童の権利を守る観点から、単に持っているだけでも処罰の対象とすべきとの意見がある」と述べ、児童ポルノを単に持つことも法律で規制するかどうかを質問。「規制すべきである」69.6％、「どちらかといえば規制すべきである」21.3％の計90.9％が、単純所有も規制対象にすべきとした。

●86.5％が「子どもポルノコミック」も規制へ
　現行の法令では、実在しない子どもに対する性行為など描いたコミックやイラストなどの規制については、「実在しない子どもを描くのであれば他に害を及ぼさないため、現行のままで問題ないとの意見がある一方、これららが児童を性の対象とする風潮や児童に対する性的犯罪を助長するとの意見もる」とし、写真やDVDなどと同様に規制の対象とすべきかどうかを質問。「対象とすべきである」58.9％、「どちらかといえば対象とすべきである」27.6％の計86.5％が規制対象にすることを支持している。

　政府は、子どもを守るためには有害情報に対する取組みをさらに強化していく必要があると考えており、来年度の施策へとつながる検討会の中間報告は、年内をめどにまとめられる予定。

（2007/11/06 ネットセキュリティニュース）

■有害情報に関する特別世論調査[PDF]（内閣府）
http://www8.cao.go.jp/survey/tokubetu/h19/h19-yugai.pdf
■有害情報対策に係る有識者と内閣府特命担当大臣との懇談･有害情報から子どもを守るための検討会（内閣府）
http://www8.cao.go.jp/youth/suisin/yuugai/index.html

　情報処理推進機構セキュリティセンター（IPA/ISEC）は2日、10月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。ウイルスの届出件数は9月と同水準で推移したが、「ワンクリック不正請求」の相談件数が過去最多の369件となり、これを受けてIPAは「安易なクリックが危険を招く」として注意を呼びかけている。

　まとめによると、10月のウイルスの検出数は約50万個で前月より15.2％増加。その大半はW32/Netskyで、約44万個だった。ウイルスの届出件数は2,419件で、前月と同水準で推移した。また、不正アクセスの届出件数は10件。うち被害があったのが9件（侵入3件、DoS攻撃1件、アドレス詐称2件、その他3件）で、外部サイトを攻撃するための踏み台にされる、フィッシングに悪用されるという内容だった。

　一方、IPAに寄せられた相談件数1,128件のうち「ワンクリック不正請求」に関する相談が369件にのぼり、8月の330件を超えて過去最多となった。相談の中でも特に多かったのが「請求書が表示され、消えなくなってしまった」というもの。これは、アダルトサイトなどの危険なサイト内をクリックし続けた結果、ウイルスに感染してしまったケースだ。

　IPAは、請求書が表示されるまでの典型例をあげ、ウイルス感染までに警告画面を無視して何度もクリックが繰り返されていると指摘。興味本位による操作が被害を招いていることをユーザー自身が認識し、危険なサイトからはすぐに離れることが重要としている。最近では、ペットの写真や芸能人の情報といった関係のないサイトからアダルトサイトへ導かれてしまうケースが増えている。このような場合も、興味本位でボタンなどをクリックしないよう注意を呼びかけている。

　また、請求書が表示されてしまった場合の対処法として、慌ててお金を振り込んだり請求書の連絡先に問い合わせたりせず、パソコンの再起動やシステムの復元、パソコンの初期化などを行って、請求は無視するように勧めている。

（2007/11/06 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[10月分]について（IPA）
http://www.ipa.go.jp/security/txt/2007/11outline.html
■コンピュータウイルスの届出状況[2007年10月分]について［PDF]（IPA）
http://www.ipa.go.jp/security/txt/2007/documents/virus-full0711.pdf
■コンピュータ不正アクセスの届出状況[2007年10月分]について[PDF]（IPA）
http://www.ipa.go.jp/security/txt/2007/documents/crack-full0711.pdf
■クリックしただけで料金請求された場合の対応方法について（IPA）
http://www.ipa.go.jp/security/ciadr/oneclick.html

　情報処理推進機構セキュリティセンター（IPA/ISEC）は2日、10月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。ウイルスの届出件数は9月と同水準で推移したが、「ワンクリック不正請求」の相談件数が過去最多の369件となり、これを受けてIPAは「安易なクリックが危険を招く」として注意を呼びかけている。

　まとめによると、10月のウイルスの検出数は約50万個で前月より15.2％増加。その大半はW32/Netskyで、約44万個だった。ウイルスの届出件数は2,419件で、前月と同水準で推移した。また、不正アクセスの届出件数は10件。うち被害があったのが9件（侵入3件、DoS攻撃1件、アドレス詐称2件、その他3件）で、外部サイトを攻撃するための踏み台にされる、フィッシングに悪用されるという内容だった。

　一方、IPAに寄せられた相談件数1,128件のうち「ワンクリック不正請求」に関する相談が369件にのぼり、8月の330件を超えて過去最多となった。相談の中でも特に多かったのが「請求書が表示され、消えなくなってしまった」というもの。これは、アダルトサイトなどの危険なサイト内をクリックし続けた結果、ウイルスに感染してしまったケースだ。

　IPAは、請求書が表示されるまでの典型例をあげ、ウイルス感染までに警告画面を無視して何度もクリックが繰り返されていると指摘。興味本位による操作が被害を招いていることをユーザー自身が認識し、危険なサイトからはすぐに離れることが重要としている。最近では、ペットの写真や芸能人の情報といった関係のないサイトからアダルトサイトへ導かれてしまうケースが増えている。このような場合も、興味本位でボタンなどをクリックしないよう注意を呼びかけている。

　また、請求書が表示されてしまった場合の対処法として、慌ててお金を振り込んだり請求書の連絡先に問い合わせたりせず、パソコンの再起動やシステムの復元、パソコンの初期化などを行って、請求は無視するように勧めている。

（2007/11/05 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[10月分]について（IPA）
http://www.ipa.go.jp/security/txt/2007/11outline.html
■コンピュータウイルスの届出状況[2007年10月分]について［PDF]（IPA）
http://www.ipa.go.jp/security/txt/2007/documents/virus-full0711.pdf
■コンピュータ不正アクセスの届出状況[2007年10月分]について[PDF]（IPA）
http://www.ipa.go.jp/security/txt/2007/documents/crack-full0711.pdf
■クリックしただけで料金請求された場合の対応方法について（IPA）
http://www.ipa.go.jp/security/ciadr/oneclick.html

　ウイルスに感染によるファイル共有ソフトWinny（ウィニー）を介した情報流出が3件、明らかになった。宮古島病院、浦和実業学園高等学校、大阪府警察、いずれも古いファイルの流出ばかりだ。
　個人が所有するパソコンでハードディスクドライブ（HDD）が使われはじめたのは、今から20年あまり前のこと。当時は高価で容量も少なかったため、作業が終わるたびに必要なファイルはフロッピーディスクに移し、不要なものは削除して、ディスクの空き容量を確保していた。低価格・大容量化が進むにつれ、面倒な作業は敬遠され、やがては二度とアクセスすることのない不要なファイルまで、HDDの中に放置してしまうユーザーが登場する。HDDのこまめな整理もまた、情報流出の有効な対策のひとつかも知れない。

■沖縄県立宮古島病院、元勤務医から5年前の患者情報11件流出

　沖縄県立宮古島病院（沖縄県宮古島市）は1日、2002年に同院で治療を受けた患者11名の情報が、当時の勤務医の自宅のパソコンからインターネット上に流出したと発表した。
　流出したのは、患者11名の氏名や生年月日、レントゲン写真、患部の写真など。元勤務医が当時のデータを削除し忘れたままWinnyを導入し、今年8月頃にウイルスに感染し流出したものと見られる。先月17日、ネット掲示板に流出情報が書き込まれているとの通報を受け調査したところ、元勤務医が自宅に保存していた情報であることが判明した。
・情報流出に関するお詫び（沖縄県立宮古島病院）
http://www.hosp.pref.okinawa.jp/miyako/somuka/owabi_07nov.htm

■浦和実業学園高等学校、2年前の生徒情報など数千名分流出の可能性

　九里学園・浦和実業学園高等学校（さいたま市南区）の教諭の私有パソコンから、卒業生らの個人情報が流出していたことがわかった。編集部で電話取材を申込んだところ、同校は「流出したことは事実であり、たいへん申し訳なく思っている」としつつも、「朝日新聞に書かれている範囲のことしかお話しできない」としており、まだ流出情報の全容把握を進めている段階のようだ。
　30日付の朝日新聞および同日付の毎日新聞の報道を統合すると、流出したのは2005年度のハワイ短期留学に参加者を予定していた当時の2年生640名の氏名と住所、パスポート番号、身体や健康状態に関する情報、顔写真など。このほかにも、担任した生徒や顧問を務めたクラブの部員など、98年度以降の生徒情報が大量に含まれているとみられ、2004年度の全校生徒2,000名以上の名簿が含まれているとの情報もある。
　昨年5月頃にウイルスに感染し流出。先月27日、ネット掲示板で流出情報が報告され発覚した。
・浦和実業学園高等学校
http://www.urajitsu.ed.jp/sh/

■大阪府警察、5年前の警察官の住所録など250名分流出

　大阪府警は29日、高槻署地域課の警部補の私有パソコンから警察官の住所録などが流出したと発表した。府警によると、流出したのは1994年から2002年にかけて警部補が個人的に作成した同僚などの住所録約200名分や、配属先の約50名分の緊急連絡網など。市民から受けた110番通報の受理報告書が1件含まれていたが、その他の個人情報や捜査情報などは含まれていない。
　府警では昨年3月以降、再三にわたり警察情報の持ち帰りやWinnyの使用禁止を通達。自宅で使用していた場合には報告するよう指示していたが、警部補は「使用していない」と虚偽の報告をして使い続け、ウイルスに感染し流出。先月27日、流出情報がネット掲示板に書き込まれているとの通報を受け発覚した。
・大阪府警察
http://www.police.pref.osaka.jp/

（2007/11/05 ネットセキュリティニュース）

　指紋認証機能つきUSBメモリに使用されている台湾のファインアート社のソフトウェアにrootkit的な手法が使われ、第三者により意図しない用途で使用されるおそれのある問題で、各社が修正ドライバを公開している。

　ファインアート社の指紋認証機能つきUSBメモリ用付属ソフトウェアは、PCにインストールした際にシステムから見えないフォルダを作成。第三者に悪質なプログラムを隠す目的に使用されるおそれがある。また、一部のファイルがウイルス対策ソフトによりウイルスとして検知され、ソフトウェアが正常に動作しなくなる不具合も発生する。

　ソニーは10月30日、同社製の指紋認証機能つきUSBメモリのうち、「指紋認証つきポケットビット」USM128F、USM512FLの2製品について修正済みの再インストール用ソフト一式を公開した。同社は9月初旬に同製品の脆弱性について発表し、不安を感じる場合は修正ソフトが提供されるまでの間、付属ソフトのアンインストールすることを勧めていた。その後、9月末にはインストール済みのソフトウェアに対して、問題を修正するソフトを提供。今回、脆弱性の修正を含む再インストール用のソフト一式を公開し、希望者には再インストール用ソフト一式を収録したCD-Rを無償で送付するとしている。

　エレコム社製の「USB指紋認証デバイス」CR-FP2およびCR-FP3M512の付属ソフトにも、ソニー製品と同様の脆弱性が見つかっている。同社は10月10日より、CR-FP2用に脆弱性の修正を含む再インストール用ソフトを、CR-FP3M512用に脆弱性を修正するアップデートソフトを公開している。

　また、プリンストンテクノロジー社も「指紋認証搭載USBフラッシュメモリ　XiaoCLEF（型番：PFU-XC）」に使用されているプログラムファイルに、ウイルス対策ソフトにより不正ファイルが検出される不具合が生じていると発表。同社は9月7日よりPFU-XCシリーズ用の更新プログラムを公開している。

（2007/11/05 ネットセキュリティニュース）

■脆弱性修正済み指紋認証機能つきポケットビット付属ソフトウェアご提供のお知らせ（ソニー）
http://www.sony.jp/pr/info/info071030.html
■USB指紋認証デバイス付属ソフトウェアの脆弱性修正用ソフトウェア公開のお知らせ（エレコム）
http://www.elecom.co.jp/support/news/2007/1010/index.html
■一部のウィルススキャンソフトによる「Xiao CLEF」へウィルス警報が表示される不具合を修正（プリンストンテクノロジー）
http://www.princeton.co.jp/news/taiou/news_contents/200709071601.htm