ネットセキュリティニュース

　ファイル共有ソフトを介した情報流出が、また2件明らかになった。東京都立墨東病院からは患者情報などが、機械メーカーのキトーからは業務関連情報が、Winny（ウィニー）やShare（シェア）のネットワーク上に流出した。

■東京都立墨東病院の患者情報などがWinnyを介し流出

　東京都病院経営本部は29日、都立墨東病院（東京都墨田区）の男性職員の私有パソコンから、同院の患者271名を含む640名分の個人情報がインターネット上に流出したと発表した。
　発表によると、流出したのは患者の氏名、年齢、性別、疾患名など271名分と、職員の氏名、住所、電話番号64名分、委託職員の氏名、会社名291名分、その他14名分の氏名とメールアドレス。
　男性職員は昨年7月、同院の看護職員が所有するUSBメモリの破損データの修復を依頼され、患者情報が入ったデータを自宅のパソコンに移し作業を行った。男性職員は作業後にデータを削除しないまま、12月30日にウイルスに感染。パソコンにインストールされていたWinnyを介して、患者情報や自身が保存していた職員情報などが流出した。今月24日、ネット掲示板に流出情報が書き込まれ、25日に外部からの指摘を受けて発覚した。
　墨東病院では、該当者に該当者の連絡し謝罪を行っており、病院経営本部は個人情報の職場外への持ち出し禁止、持ち出す場合の匿名化などを再度周知徹底するとともに、自宅などのパソコンについても、Winnyなどのファイル交換ソフトの使用を禁止するとしている。
・都立墨東病院における個人情報流出事故の発生について（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2009/01/20j1t600.htm

■キトーの業務関連情報がShareを介し流出

　運搬用機械・器具を製造するキトー（山梨県昭和町）は30日、取引先の企業情報を含む業務関連ファイルがインターネット上に流出したと発表した。
　流出したのは、同社の業務関連ファイル約1000件。うち1件が同社の法人取引先に関するリストで、複数の法人名、住所、電話番号などが記載されていたが、個人情報は含まれていないという。
　26日明け方、昨年12月28日にウイルスに感染しShareを通じて流出したとみられる流出情報がネット掲示板に書き込まれており、その日の午後に山梨県警に匿名の情報提供が寄せられ、県警からの通報で発覚した。
　同社では、流出情報の拡散防止に向けた作業を実施するとともに流出経路の解明を進めており、判明後は厳正に対処するとしている。また今後は、社内情報の取り扱いや社員教育を改めて徹底し再発防止に努めるとしている。
・当社企業情報の流出について[PDF]（キトー）
http://www.kito.co.jp/topics/pdf/20090130.pdf

（2009/01/30 ネットセキュリティニュース）

　ネットショップ開業サービスを提供する「おちゃのこネット」（神戸市東灘区）は29日、同社のサービスを利用するネットショップで、他の購入者の購入履歴が閲覧できる状態だったと発表した。

　閲覧可能だったのは、購入履歴情報（購入商品名・数量・購入金額）、購入者情報（名前、郵便番号、住所、電話番号、メールアドレス）、支払方法、送り主・届け先情報、届け日、アンケートなどで、カード情報などの信用情報は含まれない。

　同社のサービスを利用するネットショップでは、登録者は「マイページ」にログインし自分の購入履歴が確認できるようになっている。個々の購入履歴は、固有の注文番号で識別されていたが、URLの注文番号を書き換えると本人以外の購入履歴も表示できる状態になっていた。

　同日午後1時45分に同社のサービスを利用するショップのオーナーから連絡を受けて発覚。同社は午後2時45までに他の購入履歴が表示されないようプログラムを修正した。
　おちゃのこネットは2004年6月よりショップ開業サービスを提供しており、昨年末時点で1万2000店舗以上が開業しているという。

（2009/01/30 ネットセキュリティニュース）

■ マイページ機能の不具合に関するお詫びとご報告（おちゃのこネット）
http://www.ocnk.net/faq/

　東京・秋葉原で昨年6月に起きた無差別殺傷事件の容疑者が、「MEGA-VIEW」上に開設された掲示板「究極交流掲示板（改）」に犯行を予告する書き込みをしていたことから、警察庁は予告書き込みの積極的な通報を呼びかけるとともに、全国の警察に書き込んだ人物に対し厳正に対処するよう通達。以来、これまでにない大量の予告書き込みが摘発され、秋葉原事件以降100人余りが逮捕・補導されるに至っている。摘発された予告書き込みは、いずれもいたずらや悪ふざけばかりだが、その一方では秋葉原事件のように犯行後に予告書き込みが見つかった例もいくつかある。

【女子中学生が京都市内で刃物で切りつけ】
　昨年7月6日午前1時50分頃、京都市内の路上で刃物を持った女子中学生が、帰宅中の女性と悲鳴を聞いて駆け付けた男性に切りつけ軽傷を負わせた。7日付の京都新聞が伝えるところによると、女子中学生は５日夜、携帯電話のサイトに「河原町か京都駅で人を殺す」と書き込んでいたという。

【浮気に逆上した妻が夫を包丁で刺し重傷】
　昨年12月14日午前11時15分頃、東京都新宿区のマンションで妻が夫を包丁で刺し重傷を負わせた。妻は同日午前10時20分頃、自分のブログと掲示板に「旦那が浮気してました。他に女がいました。腹いせに携帯破壊しました。仕返しに私の携帯も破壊されました。腹いせに刺し殺したいと思います」と書き込んでいた。

【無職男が六本木ヒルズで通行人らに包丁を振り回す】
　昨年12月30日午後8時35分頃、六本木ヒルズ（東京都港区）近くで無職の男が通行人らに包丁を振り回し、駆け付けた警察官に取り押さえられた。男は直前の午後8時31分頃、ネット掲示板「2ちゃんねる」に「派遣切りとかふざけんな！金ねぇ 今から六本木でやってやる。ヒトさすとどんな感じなんだ」と書き込んでいた。

【千葉県の高1少年が父親を包丁で刺殺】
　今年1月8日午前6時15分頃、千葉県内のアパートで通信制高校1年の少年が父親を包丁で刺殺。少年は昨年末から「2ちゃんねる」に独り言を綴っており、1月6日の夜には「君らが考えるような事があるかもしれんよ」「畜生め決心が揺らぐ」と記載。7日未明には「失敗を恐れたが為に決行できなかった」「起こす事への意志自体は全く揺らがない」「愛する父を殺そうと思っています」と続き、7日午後7時14分頃の「まだやってないけどね。明日には全て結果が出る。まあいいとこ途中でブルって止めるのがオチだろうけどな」の書き込みで終わっていた。

　事例が少ないため、これだけで判断するのは早計だが、秋葉原事件や前年3月の原爆ドーム不法侵入事件（前日に通報があり警戒していた）も同様、単独で行われる犯罪の予告は、実行に移されるまでにほとんど猶予がない傾向にあり、いたずらかどうかの予測も難しい。総務省は多額の予算を組んで犯罪予告検知ソフトの開発を進めているようだが、書き込まれた直後に検出し、警察が速攻で動けるような体制でなければ再発防止策にはならず、いたずらや悪ふざけの予告摘発ソフトになってしまう可能性が高い。

（2009/01/29 ネットセキュリティニュース）

　Windowsのサーバーサービスの脆弱性を突くワームが感染力を増し、企業や組織内のパソコンに感染を広げているとして、セキュリティベンダーや機関が注意を呼びかけている。

　問題のワームは、マイクロソフトが昨年10月に緊急パッチをリリースした「MS08-067」を悪用するもので、11月下旬に発見され、Conficker（マイクロソフト/マカフィー）、Downadup（シマンテック）、DOWNAD（トレンドマイクロ）などと命名された。当初のConfickerは、感染パソコンをWebサーバにして自身をホスト。ファイル共有サービスなどを実行しているネットワーク内のパソコンに「MS08-067」の脆弱性を突く不正なRPC（Remote Procedure Call）リクエストを送り、シェルコードを実行させて自身をダウンロードさせるという拡散方法を採っていた。

　12月下旬に発見された亜種は、新たに脆弱なパスワードを破る機能と、リムーバーブルメディアを悪用する機能が実装された。前者は、パスワードを破ってネットワーク内の他のパソコンに侵入。自身をコピーし、スケジューラーを使って自動実行するように細工する。後者は、感染パソコンに接続されたドライブに自身をコピーし、Windowsの自動実行機能（オートラン）を悪用するためのAutorun.infを作成。感染パソコンで使用したUSBメモリーなどを他のパソコンで使用すると、感染が広がるという仕掛けだ。

　「MS08-067」の脆弱性は、一般家庭のパソコンでは悪用するためのポートが閉じていることが多いため、メールやWeb経由で感染したConfickerが、それ以上拡散する可能性は低かったのだが、新たな拡散機能の実装により、二次感染の拡大が急激に上昇。特にオートランの悪用は深刻で、USBメモリーを介して自宅のパソコンから会社のパソコン、さらには会社のネットワーク内の他のパソコンへと、Confickerが一気に拡散してしまう可能性がある。実際、今年に入ってUSBメモリー経由で持ち込まれたとみられるConfickerが、オフィス内で感染を広げる事例がいくつか上がっており、24日付の読売新聞などによると、警視庁のオンラインシステムもこのワームの被害を受けたという。

　これまでのところ、Confickerはもっぱら感染活動に終始しているようで、情報漏えいやボット化といった悪質な活動は報告されていない。が、いつ豹変してもおかしくない状況にあり、「MS08-067」のパッチ適用、強いパスワードの設定、オートラン機能の無効化、最新の定義ファイルによるウイルス対策ソフトのリアルタイム検出といった対策を実施し、警戒に当たっていただきたい。

（2009/01/28 ネットセキュリティニュース）

■Conficker(Downadup)ワームに関するまとめ（MSRC Blog）
http://blogs.technet.com/jpsecurity/archive/2009/01/24/3191000.aspx
■系譜から探る深刻度が増した「WORM_DOWNAD」（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/2507
■企業ネットワークに広がるワームに関する警告（エフ・セキュア）
http://www.f-secure.co.jp/news/200901081/

　国内のWebサイトに次々と不正なSCRIPTタグを埋め込み、正規サイトをウイルス配布サイトに変えていったSQLインジェクション攻撃。先月から今月にかけてお伝えした改ざんサイトのその後を追ってみると、閲覧者をウイルス感染の危険にさらしたこの攻撃が、改ざんされたサイト自身にも深い傷を残したままであることが分かった。まだ完全復旧には至らず、脆弱な部分を外しての一部再開や、全面閉鎖が続いているサイトもある。

　11月27日に改ざんが判明し翌28日から運用を停止していたJR北海道は、12月11日より安全が確認されたサービスを順次再開。12月25日にはグローバルサイト、1月9日には携帯サイトの運用も再開したが、予約サービスや検索サービスなどは修正作業が続いており、完全復旧には今しばらく時間がかかるという。
・ホームページへの不正アクセスおよび一部再開について（JR北海道）
http://www.jrhokkaido.co.jp/info01.html

　12月8日にホームページ（HP）内のBBSが改ざんされたトランスワード（本社：神戸市東灘区）運営による各競艇サイト。原因究明と復旧作業を終え12月13日より再開したものの、びわ湖競艇をはじめとする大半がBBSを廃止。廃止を表明していない多摩川競艇も、万全を期すためとしてBBSの停止状態が続いている。
　利用していた民間のメール配信サービスが不正アクセスを受け、12月10日頃に配信した防犯メールに不正なリンクが挿入された、長野県駒ヶ根市と同県飯島町。駒ヶ根市は、その後も配信停止状態が続いている。一方の飯島町は、配信サービスの利用を取り止め庁舎内からの配信に移行。当初アドレスを表示した状態でお知らせメールを配信してしまうというミスもあったが、配信体制も整い、今月13日にサービス再開となった。
・びわこ競艇ホームページ再開にあたり（びわこ競艇）
http://www.biwako.gr.jp/asp/htmlmade/biwako/whatsnew/news1.htm
・多摩川競艇ホームページからのお詫びとお知らせ（多摩川競艇）
http://www.tamagawa.com/asp/tamagawa/InfoByJyo/info.asp?BackNumber=200901#20081209133340
・BBS閉鎖のお知らせ（下関競艇）
http://www.shimonoseki.gr.jp/asp/shimonoseki/infomation/infomation.asp?TargetYear=2009#2073
・電子掲示板(BBS)廃止のお知らせ（三国競艇）
http://www.mikuni.gr.jp/asp/mikuni/hotnews/news.asp?NewsID=1960
・センプルBBS閉鎖のお知らせ（尼崎競艇）
http://www.amagasaki.gr.jp/asp/amagasaki/info/info.asp?TargetYear=2009#1898
・メンテナンスのためBBSを閉鎖いたします（住之江競艇）
http://www.suminoe.gr.jp/asp/suminoe/news/news.asp?TargetYear=2008#1897
・「こまちゃんメール」「こまちゃん防犯・防災メール」一時配信停止のお知らせ（駒ヶ根市）
http://www.city.komagane.nagano.jp/cgi-bin/form-open-koma.cgi?kgb0101&20081212100216
・メール配信サービスの再開について（飯島町）
http://www.town.iijima.nagano.jp/cgi-bin/form-open.cgi?kgb0601&20090109092817

　12月15日に改ざんが判明しサービスを停止した神奈川県の「子育て支援情報サービスかながわ」、高知県の「こうち県産品総合サイト」。神奈川県は施設検索サービスの簡易版を暫定措置として提供してはいるものの、両サイトとも依然メンテナンス状態が続いており、再開には至っていない。
　12月17日に改ざんが判明し公開を中止した日本体育協会の公式サイトは、今月20日からサービスを再開。ただし、ニュースなどの一部のページは引き続き安全確認を行っており、作業が終わり次第順次公開するとしている。
　12月18日に改ざんが判明し停止した東京都の「東京都障害者サービス情報」サイトは、SQLインジェクション対策の強化とデータベースの再構築、安全性の点検を終え、今月20日にサービスを再開。監視体制を強化するなどの対策もとったという。
・子育て支援情報サービスかながわのサイトについて（かながわ福祉サービス振興会）
http://www.kanafuku.jp/content/view/291/68/
・サイトを閉鎖したお詫び告知文（高知県産品総合サイト）
http://www.sanpindb.pref.kochi.jp/
・お詫びとお知らせ（日本体育協会）
http://www.japan-sports.or.jp/index.asp
・「東京都障害者サービス情報」の再開について（東京都福祉保健局）
http://www.fukushihoken.metro.tokyo.jp/joho/soshiki/syougai/syougai/oshirase/200120/index.html

　今月5日に改ざんが判明しサービスを停止していた茨城県霞ケ浦環境科学センターのHPは、データベースサーバー以外で運用するコンテンツの安全確認を終え、16日に運用を再開。改ざんを受けたデータベースがらみのコンテンツについては、セキュリティの強化やシステムの改修などの安全対策を検討のうえ再開するとしている。
・茨城県霞ケ浦環境科学センターホームページの一部再開について（霞ケ浦環境科学センター）
http://www.kasumigaura.pref.ibaraki.jp/01news/restart.htm

（2009/01/26 ネットセキュリティニュース）

　アップルは21日、7件の脆弱性を修正したQuickTimeの最新版「7.6」を公開した。対象となるOSは、Windows Vista/XPおよび、Mac OS X 10.5/10.4.10以降。

　今回修正された脆弱性は、QTVR、AVI、MP3付きMPEG-2、H.263、Cinepakの各ムービーファイルの処理、およびQuickTimeムービーファイルのJPEG処理、RTSP（Real Time Streaming Protocol）のURL処理の計7件。いずれもWindowsとMacに影響し、細工されたムービーファイルやURLによって任意のコードが実行されるおそれがある。

　Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xでは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトからも、それぞれの最新版をダウンロードすることができる。

　また、Apple Storeでオンライン販売されているWindows版QuickTime用の「MPEG-2再生コンポーネント」についても、コード実行の可能性がある危険な脆弱性1件が修正されており、購入者はApple Storeで最新版の「7.60.92.0」を無償でダウンロードできる。

（2009/01/26 ネットセキュリティニュース）

■QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/
■About the security content of QuickTime 7.6[英文]（アップル）
http://support.apple.com/kb/HT3403
■About the security content of QuickTime MPEG-2 Playback Component[英文]（アップル）
http://support.apple.com/kb/HT3404

　著名人をターゲットにした殺害予告や無差別の殺人予告がネットに書き込まれて世間を騒がせる例が相次いでいる。今月早々から中旬までに、殺害予告で逮捕が報じられた例をまとめた。

■1月15日：大阪府の25歳男、法務省幹部の殺害予告を送信して逮捕

　内閣府が運営する首相官邸サイトの「ご意見募集」欄に法務省幹部の殺害予告を書き込んで送信したとして、警視庁は15日、大阪府の大学生の男（25歳）を脅迫の疑いで逮捕した。
　調べによると、男は昨年11月21日、当該サイトに設置されている「ご意見募集」欄に携帯電話でアクセスし、法務省幹部の役職名をあげ、「今すぐ死ぬか、老後も送れず死ぬか、どちらかを選べ」などと書き込んだ疑い。昨年11月に相次いで起きた元厚生省事務次官の自宅襲撃事件にも言及し、「次の標的ぐらいは予想がつく。お前だ」などとも書いており、同事件に触発された可能性が高い。

■1月14日：北海道の無職の29歳男、朝青龍の殺害予告を書き込んで逮捕

　匿名掲示板の２ちゃんねるに横綱・朝青龍の殺害予告を書き込んだとして、警視庁は北海道北斗市の無職の男（29歳）を15日までに脅迫の疑いで逮捕した。
　調べによると、男は大相撲初場所初日の11日夜、自宅のパソコンから2ちゃんねるにアクセスして「国技館に乗り込んで朝青龍を殺す」などと書き込んだ疑い。警視庁本所署が国技館と高砂部屋周辺の警戒を強化し、テレビや新聞でも大きく取り上げられたことから、男は14日に北海道の警察署に出頭。警視庁本所署が逮捕に至った。

■1月9日：三重県の職業訓練生の19歳男、「駅で刺しまくり殺す」と書いて逮捕
　ネット掲示板に「駅で人を刺しまくる」と書き込んだとして、近江八幡署は9日、彦根市の職業訓練校に通う男（19歳）を威力業務妨害の疑いで逮捕した。
　調べによると、少年は同日午前8時半頃、ネット掲示板に「今日の12時30分に、近江八幡駅でナイフを持って人を刺しまくります。絶対に殺します」と携帯電話から書き込んだ。これにより、連絡を受けた近江鉄道とJR西日本の業務を妨害した疑い。

■1月6日：東京都の無職の25歳男、ブログで東大教授らの殺害を予告し逮捕

　ブログのコメント欄に昨年11月3日、文科省の初等中等教育局長らの名前をあげて殺害を予告し、同月29日に脅迫罪で警視庁に逮捕された東京都に住む無職の男（25歳）が、同じコメント欄に同月2日に書いていた東大教授らの殺害予告で、今月6日、同じく脅迫罪で再逮捕された。男は東京大学法学部の出身で、同学部の19名の教師名をあげ、「明後日の午後1時に殺害する」などと書き込んでいた。

（2009/01/23 ネットセキュリティニュース）

　NTTコミュニケーションズの100%子会社で、IT教育・研修サービスやIT人材供給などを行っているエヌ・ティ・ティ・コム チェオ（本社：東京都港区）は21日、同社が運営する求人情報配信サービス「お仕事情報配信」のサイトに外部から不正アクセスを受け、登録者のメールアドレスとパスワード4984件が流出したと発表した。

　「お仕事情報配信」サービスでは、IT関連分野の仕事を求める人が、関心のある仕事内容や自身のスキルについて、Webに用意されたエントリーフォームに記入して送信すると、求人応募者として登録される。登録者には、NTTグループなどIT関連企業の求人情報が随時メール配信される仕組みだ。

　「お仕事情報配信」の登録申し込みページには、「新規登録」「登録情報変更」「パスワード変更」の3つの記入フォームが用意されている。同社の発表によると、このうち「パスワード変更」のプログラムに対し、昨年12月23日から今年の1月12日にかけて、特定のIPアドレスからアクセスが集中していることが判明。調査の結果、プログラムの脆弱性を突いた不正アクセスがあったことを、1月19日に確認した。

　この不正アクセスにより、登録者情報が流出した可能性がある。流出したおそれがある情報は、2003年4月1日から2009年1月12日までに登録されたメールアドレス4984件、登録用パスワード4749件。現時点では、メールアドレスとパスワード以外の登録情報（氏名、住所、電話番号など）の流出は確認されていない。

　同社は19日のうちに、外部からの不正アクセスを制御するために必要なシステム修正を完了した。「お仕事情報配信」の運用は一時停止とし、該当する登録者に対し個別に連絡し、お詫びと事情説明をしている。また、今後このような事態が発生しないよう、情報セキュリティの改善を強化していくとしている。

（2009/01/22 ネットセキュリティニュース）

■不正アクセスによる弊社情報配信サービス登録者情報の流出に関するお詫びとお知らせ（エヌ・ティ・ティ・コム チェオ）
http://www.nttcheo.com/press/2009/0121.html

　埼玉りそな銀行（本店：さいたま市浦和区）のネットバンキングサービス「りそなダイレクト」で、顧客の預金が第三者の口座に不正送金される被害が2件、発生していたことがわかった。

　持ち株会社のりそなホールディングスによると、2件の被害が発生したのは昨年12月。犯人は「りそなダイレクト」（以下、同サービス）へのオンライン申請を被害者本人になりすまして行い、本人に郵送された乱数表やパスワードを不正入手し、自らが引出し可能な口座へ不正送金を行ったとみられる。同社は被害額は非公開としている。

　同サービスへの申込みは、同行に普通預金または当座預金がある人に限られる。Web経由でのオンライン申請が可能になったのは昨年10月からで、申請時には口座番号、キャッシュカードの暗証番号などで本人確認が行われる。また、オンライン申請を行った顧客には、同行からユーザー認証に使う乱数表、およびパスワードが郵送される。

　被害者は同サービスのオンライン申請を行っておらず、また郵送されたはずの乱数表も受け取っていなかった。犯人は、申請に必要な暗証番号などの情報、および郵送された乱数表やパスワードを、なんらかの方法で不正入手したとみられる。

　同社によると、今回の不正送金は昨年12月、内部調査で発覚した。同社は警視庁と埼玉県警に被害届を出すとともに、オンラインで同サービスの申込みを受けた分のうち、不正振込の可能性のある口座の取引きを停止した。当該口座については本人の確認作業を進めており、確認がとれ次第、取引きを再開している。

　同社は現在、不正防止の強化対策を検討しており、同サービスのオンライン申請の新規受付けは、確実な防止策がとれるまで中止するとしている。

（2■埼玉りそな銀行関連URL

・りそなダイレクト
http://www.resona-gr.co.jp/saitamaresona/direct/index.html
・りそなダイレクトのセキュリティ対策
http://www.resona-gr.co.jp/resonabank/kojin/service/anshin/security.html
・りそなダイレクトまたはキャッシュカード等でお取引きのお客さまへ；通帳記入のお願い
http://www.resona-gr.co.jp/saitamaresona/kojin/gochui/detail/070521/index.html
009/01/21 ネットセキュリティニュース）

　ハードディスクなどの製造を行っている米Seagate Technologyは、同社のハードディスク（HDD）の一部にアクセス不能になる不具合があると発表した。対象となるのは、「Barracuda 7200.11」「DiamondMax 22」「Barracuda ES.2 SATA」の一部の製品。

　同社によると、不具合はファームウエアのバグによるもので、起動時にHDDにアクセス不能となる。問題が発生するとドライブにアクセスできなくなるが、データは消えていないという。対象となるのは昨年12月に製造された「Barracuda 7200.11」「DiamondMax 22」「Barracuda ES.2 SATA」で、該当するモデル名は以下の通り。HDDのモデル名は、Windowsのデバイスマネージャーから確認できる。

・Barracuda 7200.11：
　ST31000340AS、ST3750330AS、ST3640330AS、ST3500320AS、ST31500341AS、ST31000333AS、ST3640323AS、ST3640623AS、ST3320613AS、ST3320813AS、ST3160813AS

・DiamondMax 22：
　STM31000340AS、STM3750330AS、STM3500320AS、STM31000334AS、STM3320614AS、STM3160813AS

・Barracuda ES.2 SATA：
　ST31000340NS、ST3750330NS、ST3500320NS、ST3250310NS

　対象モデルのHDDだと確認された場合、不具合が起こる前に保存されているデータのバックアップを取ることをお勧めする。その後、パソコンの発売元に問い合わせて指示に従っていただきたい。

　また、アメーバブログは19日、同ブログシステムでユーザーの画像保存用サーバーとしてSeagate製のHDDを使用していると発表。Seagate側に対して不具合の詳しい状況と対応プログラムの提供を問い合わせ中だが、回答が得られるまで数日はかかる見込みだという。画像データのバックアップは行っているものの、ユーザーに対し数日間は画像データのバックアップをとるよう注意喚起を行った。

（2009/01/20 ネットセキュリティニュース）

■Firmware Recommendations for Barracuda 7200.11, ES.2 SATA, and DiamondMax 22 Drives [207931][英文]（米Seagate）
http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?Tab=search&Module=selfservice&TargetLanguage=selfservice&DocId=207931&NewLang=en
■画像保存サーバーのハードディスク不具合について（アメーバスタッフブログ）
http://ameblo.jp/staff/entry-10194808080.html

　情報処理推進機構（IPA）の職員が私有パソコンからファイル共有ソフトのShare（シェア）を介して業務情報をインターネット上に流出させた問題で、IPAは当該職員を停職3か月の懲戒処分にすると発表した。
　同じくファイル共有ソフトを介した情報流出で、詫間電波工業高専の個人情報流出事件（昨年8月）、山形県の業務情報流出事件（昨年9月）において、流出させた職員に対し戒告処分が行われている。

■IPA、1万6000件以上の情報流出で職員を停職3か月に

　今月5日、情報処理推進機構（IPA）の職員の自宅パソコンから同機構の業務関連情報や、当該職員が以前に所属していた企業の業務情報がShareを介して流出した問題で、同機構は19日付けで当該職員を「IPAの信用を傷つけ、名誉を汚した」ことなどを理由に、停職3か月の懲戒処分にした。
　昨年12月30日頃、当該職員の自宅パソコンがウイルスに感染し、同機構のイベントの撮影写真や海外出張伺いの下書きなどの業務情報と、以前に所属していた企業の業務情報や私的画像など1万6208件のファイルがインターネット上に流出した。流出ファイルには西武百貨店はじめ、家電メーカー、広告代理店、食品メーカー、国の機関などの1万件を超す個人情報が含まれていた。
　また、当該職員はファイル共有ソフトを使ってかな漢字変換ソフトや児童ポルノなどのわいせつ画像を検索し、その一部をダウンロードしていたことも判明している。
　IPAはセキュリティ対策を推進する立場であり、ファイル共有ソフト利用の危険性についても以前から注意喚起を行ってきた。同機構は今回の事態を重く受け止め、今月7日に理事長を本部長とする情報流出対策本部を設置し、信頼確保や再発防止策の確立に取り組んでいるという。
・当機構職員の私物パソコンによる情報流出等について（IPA）
http://www.ipa.go.jp/about/press/20090119.html

■山形県、業務情報流出で職員を戒告処分

　昨年9月25日、山形県の業務資料などがファイル共有ソフトのWinny（ウィニー）を介して流出した問題で、県は昨年11月21日付けで男性職員を戒告処分にした。
　当該職員は、2007年9月に実施された農協検査に関する資料と、昨年7月に開催された「子育てするなら山形県」推進本部会議の議事録をメールを使って自宅パソコンに送信。このパソコンがウイルスに感染し、当該情報がインターネット上に流出した。県は自宅パソコンを含めてWinnyの使用禁止を通達していた。
・山形県
http://www.pref.yamagata.jp/

■詫間電波工業高等専門学校、学生の個人情報流出で教員を戒告処分

　昨年8月19日、詫間電波工業高等専門学校（香川県三豊市）の2005年度の在籍生37名分の個人情報などがファイル共有ソフトを介して流出した問題で、同校は昨年10月30日付けで同校の50歳代の男性教員を戒告処分にした。
　当該教員は、2005年に当時担任をしていた学生の個人情報を含むデータを自宅で作業するために学校から持ち出し、自宅パソコンに保存していた。昨年8月14日にこのパソコンがウイルスに感染し、学生37名分の氏名、成績などの個人情報がインターネット上に流出した。
・教員の懲戒処分について[PDF]（詫間電波工業高等専門学校）
http://www.takuma-ct.ac.jp/sonota/syobun201030.pdf
・詫間電波工業高等専門学校
http://www.takuma-ct.ac.jp/

（2009/01/20 ネットセキュリティニュース）

　東京・池袋のサンシャインシティで開催される同人誌即売会「サンシャインクリエイション」を運営するクリエイション事務局は18日、同イベントに申込みをしたサークルや関係者の個人情報が、ファイル共有ソフトのWinny（ウィニー）を介してインターネット上に流出したと発表した。流出したのは、2002年から2006年に開催された同イベントに申し込んだサークルや関係者の個人情報。

　同事務局によると、16日夜に関係者および問い合わせ用メールアドレス宛てに「インターネット上に個人情報が流出している」との情報が寄せられた。ただちに調査を行った結果、同イベントに申込んだサークルと関係者の個人情報を記録したファイルが、Winnyネットワーク上に流出していることが確認された。

　当該イベントの元スタッフが、2002年頃より個人情報を含むファイルを自宅に持ち帰り、自宅パソコンに保存していた。そのパソコンがウイルスに感染し、Winnyを介してインターネット上にファイルが流出したこと等も判明した。

　流出ファイルに記載されていた情報は、2002年9月に開催された「サンシャインクリエイション17」から、2006年10月に開催された「サンシャインクリエイション33」までの申込者名簿など、のべ数万人分とみられる。二次被害拡大の防止のため、同事務局は流出した個人情報の詳細については公表せず、該当者に個別に書簡で連絡するとしている。

　同事務局によると、現在は個人情報を含むデータの管理はアクセス制限を行い、限られたスタッフのみが閲覧できるなどのセキュリティ対策を行っている。また今後は、過去に作業に携わったスタッフに対し、データの所持状況を確認し、データ所持が判明した場合は削除させた上で、個人情報に関する誓約書を取り交わすという。

　今回の事態の対応と再発防止策の徹底を図るため、4月に行われる「サンシャインクリエイション43」は中止される。2月に行われる「サンシャインクリエイション42」については開催が予定されている。

（2009/01/19 ネットセキュリティニュース）

■個人情報の流出に関するお詫びとお知らせ（クリエイション）
http://www.creation.gr.jp/
■緊急のお知らせ（シーピーエス）
http://www.cps-co.jp/

　ボットに感染している国内ユーザーのパソコン多数がフィッシングに悪用されていると昨年10月末にお伝えしたが、いったん減少したこうした事例が年末以降、また多数確認されている。

　ボットに感染したパソコンはボットネットと呼ばれるネットワークに組み込まれ、攻撃者の意のままに操られてしまう。フィッシングサイトをホストするために使われることもしばしばあり、編集部では昨年10月末、Fast-Flux（ファストフラックス）と呼ばれるテクニックを使ったフィッシングに、国内のボットに感染しているパソコンが使われる事例が急増していることをお伝えした。悪用されるパソコンの数は11月末に減少し、小休止状態が続いていたが、12月下旬から増加。年明けには悪用が途絶えて静かな状態となったものの、1月6日ごろからまた観測されている。

　12月下旬から現在までに編集部では、INFOWEB（富士通）、iTSCOM（イッツ・コミュニケーションズ）、ぷらら、OCN、So-net、TOKAI（ザ・トーカイ）、eonet（ケイ・オプティコム）を利用しているユーザーのパソコンが、フィッシングサイトをホストするために使われていたことを観測している。最新の悪用事例は、12日夕方から15日夕方までの間に観測されたFifth Third Bankをかたったフィッシングで、上記7プロバイダ利用者のユニークなIP 11個を検出している。
　ちなみに、これらのケースで名をかたられていたブランドは、NatWest（銀行）、CHASE（銀行）、Monster.com（就職支援サイト）、MBNA（銀行）、Volksbanken（銀行）、Sparkasse（銀行）、Abbey（オークション）とFifth Third Bankとなっている。

【あなたのPCはボットに感染しているか？　簡単な確認方法】
　パソコンがボットに感染していないかどうかを確認するには、ウイルスチェック（ウイルススキャン）をしたり、サイバークリーンセンターにアクセスして「cccクリーナー」を使えばいいのだが、完了までに多少時間がかかる。そこでまず、自分のパソコンがWebサーバーとして悪用されていないかどうかをチェックしてみよう。
　簡単な方法としておすすめなのは、ブラウザのURL入力欄に「http://127.0.0.1/」（「 」は不要）と入力してアクセスみること。「このページは表示できません」「正常に接続できませんでした」などとブラウザに表示されたら、あなたのパソコンはWebサーバーとして使われていない。もしアクセスできたり、「403」など他のエラー表示が出る場合は、すみやかにウイルスを駆除しよう。また、この簡易チェックでひっかからなかったとしても、定期的にウイルスチェックをしなければならないことは言うまでもない。

（2009/01/16 ネットセキュリティニュース）

■サイバークリーンセンター
https://www.ccc.go.jp/
■マカフィー・フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
■So-netのボット(BOT)ウイルス対策
http://www.so-net.ne.jp/security/taisaku/bot.html

　情報商材を販売するダイレクト出版（大阪市中央区）の社員が顧客の個人情報4万9070件を不正に持ち出し、リスト業者に売り渡していたことがわかった。流出対象となった顧客の一部は、営業電話がかかってきたり、迷惑メールが届くといった被害を受けているという。

　同社によると、昨年12月25日、今年1月9日で退職予定だった社員が顧客データの一部を不正に持ち出していたことが判明した。持ち出されたのは、同社商品を購入したり資料を請求した顧客の一部にあたる4万9070名のデータで、氏名、住所、電話番号、メールアドレスが含まれていた。クレジットカードの情報は、管理をカード決済代行会社に委託しているため流出していないという。

　持ち出されたデータはリスト業者5社に売却されており、これまでに、投資関係の会社から営業電話を受けたり、出会い系サイトから迷惑メールが届くといった被害が出ている。同社は、リスト会社と交渉し、5社すべてから今後データを販売しない旨の合意を得たほか、データを購入して利用している業者とも交渉中だとしている。また、サイト掲載のリリース中で、勧誘電話がかかってきた際の対応や、迷惑メール対策についてアドバイスしている。

　同社では、データを持ち出した社員を12月25日付で退職処分とし、1月5日付で刑事告訴。代表取締役社長と担当上司を減俸処分とした。元社員が持ち出したデータは、すべて消去済みだという。同社は、流出の対象者に対し、すでに書面やメールを通じて報告と謝罪を行っている。今後は再発防止に向け、データベースへのアクセス制限を強化し、データベースを扱う社員への教育活動を徹底するとしている。

（2009/01/16 ネットセキュリティニュース）

■お客様情報の流出に関して（ダイレクト出版）
http://www.d-publishing.jp/news/20090105.html
■個人情報流出に関するご報告とお詫び/12月30日現在の状況と被害拡大防止の動きについて[PDF]（ダイレクト出版
http://www.d-publishing.jp/syazai.pdf

　冠婚葬祭事業のセレマ（本社：京都市中京区）は13日、求人募集応募者、資料請求者、プレゼント応募者の個人情報がネット上に流出したことを明らかにした。サーバー上へアクセス権を適切に設定せずにファイルを置いていたため、情報に外部からアクセスできる状態となっていたところ、検索エンジンがその一部をクロール。検索サイトのキャッシュで情報を閲覧することも可能になっていた。

　同社によると、流出したのは、同社ホームページの入力フォームを使って、求人募集、資料請求、冠婚葬祭事典プレゼントに応募した人の情報。12日に外部から電話で指摘を受けて、流出が判明したという。同社ではこれまでに50件の流出を確認したとしているが、これは検索サイト経由で閲覧できた件数。実際は、サーバーに置かれていたファイル内の情報すべてにアクセス可能だったことから、数百件分の個人情報が流出したとみられる。

　流出した個人情報は、氏名、住所、電話番号、メールアドレス、年齢。求人募集応募者については、これらに加え学歴と自己PR文も流出している。同社が流出を確認した50件のうち、12件が求人募集応募者の情報で、38件が資料請求者とプレゼント応募者の情報だった。

　同社は、流出したとみられるWebページを13日午前10時に閉鎖。検索サイトのキャッシュも削除された。情報流出の経路、原因などは現在も調査中で、詳細については判明しだい報告するという。また、流出を確認している50名に対しては、電話やメールで報告するとしている。

（2009/01/15 ネットセキュリティニュース）

■ お客様情報の流出について[PDF]（セレマ）
http://www.cerema.co.jp/20090113-221120.pdf

　マイクロソフトは14日、1月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは1件で、最も深刻な「緊急」とされている。影響を受けるのは、WindowsとWindows Server。

【更新プログラムの内容】
［緊急］
・Server Message Block(SMB)：リモートでコードが実行される脆弱性

　このほか、新たにBanloadとConfickerに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。Conficker（別名：Downadup）は、マイクロソフトが10月に公開した緊急パッチ「MS08-067」の脆弱性を悪用するワームで、感染が拡大しているとの報告が相次いでいる。

（2009/01/14 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■2009年1月のセキュリティ情報（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/

　Yahoo!Japanをかたるフィッシングメールと偽サイトが確認されたとして、フィッシング対策協議会が13日、注意を呼びかけた。

　同協議会などの情報によると、メールはテキスト形式で、件名は「Yahoo! JAPAN－ご利用の皆様へ重要なお知らせ」。差出人は「Yahoo! Japanサービスセンター」や「Yahoo! Japana カスタマーセンター」などととなっているが、メールの送信元が「odn.ne.jp」や「sannnet.ne.jp」で、すぐにおかしいとわかる。

　メール本文には「Yahoo!オークションを継続して利用するにはYahoo! JAPAN ID ユーザーアカウントの更新手続きが必要」などと書かれており、手続きページと称して偽サイトのURLが記載されている。偽サイトには、Yahoo! Japan ID、パスワード、セキュリティキー（暗証番号）に加え、氏名や生年月日などの登録情報、カード番号や有効期限などを入力するフォームが用意されており、詐欺だと気づかずに入力すると情報を盗み取られてしまう。

　Yahoo!をかたるフィッシングメールはこれまでにもしばしば見つかっているが、今回は、連休初日にあたる今月10日頃から送信されているようだ。偽サイトは2つ確認されており、どちらもすでに閉鎖されているが、国内のレンタルサーバーが使われていた。偽サイトの作りは昨年9月に確認されたものとほぼ同じで、同じ攻撃者の仕業か、あるいは同じキットを使って作られたサイトだった可能性がある。

　Yahoo! Japanでは、「気をつけよう！ フィッシングメールQ＆A」というページを公開し、代表的なフィッシングメール2件を紹介して、フィッシング詐欺の被害にあわないよう注意を呼びかけている。万が一、偽サイトで情報を入力してしまった場合の対処法も記載されている。

（2009/01/14 ネットセキュリティニュース）

■Yahoo! Japanをかたるフィッシング(2009/1/11)（フィッシング対策協議会）
http://www.antiphishing.jp/database/database345.html
■気をつけよう！フィッシングメールQ&A（Yahoo!セキュリティセンター）
http://security.yahoo.co.jp/qa/index.html

　テレビ朝日(本社：東京都港区）系列で10日午後7時から放送されたバラエティー番組「情報整理バラエティー ウソバスター！」で、番組スタッフが撮影用に作成したブログを「ネット上で公開されている情報」として紹介していたことがわかった。テレビ朝日は、実際に存在するブログの作成者から使用許可が取れなかったため、同内容のブログを作成したと説明している。

　この番組は、日本人が信じている常識やニュースの裏にある嘘を暴くという趣旨で企画、制作されたもので、「ネットの情報、ウソ・ホント？」というコーナーでは、ブログを映像で紹介し、書かれている情報の真偽を検証。コーナーで取り上げられた情報は、「NEWSの意味」「地下鉄にカーブが多い理由」「サケとシャケの違い」「つまようじにミゾがある理由」など6つで、そのうち2つの情報が正しく、残り4つは嘘という結果だった。ところが番組が放送された直後から、取り上げた情報すべてが昨年12月10日の未明から早朝にかけて書きこまれたものだったことや、該当記事ひとつしか投稿されていないブログが多く、不自然だという指摘がネット上で相次ぎ、これらのブログが「やらせ」「ねつ造」ではないかと騒ぎになった。

　ネット掲示板には複数のスレッドが立ち、「ネット上の情報は嘘が多いということを印象付けるためにブログをねつ造したのではないか」などといった書き込みが大量に行われ、「まとめサイト」も作られるなど、翌日以降も騒ぎは継続。11日夕方になって「テレビ朝日がブログを番組側で作ったことを電話で認めた」とネット掲示板2ちゃんねるに書き込みがあり、12日には新聞やテレビでこの件が報道された。テレビ朝日では、テロップなどでブログが再現されたものだと示すべきだったとし、視聴者に誤解を与えかねない表現となり、申し訳ないとコメントしている。

　この件については、ブログ作成者の許可を得ずに掲載情報を利用していいのかという疑問が残るほか、ネット上で検索しても「再現」のもととなったブログが見つからないという指摘もある。また、再現ブログを作成した時点でスタッフは情報が嘘だとわかっていたわけで、嘘の情報をネット上で本当らしく見せかけて公開し、1か月以上も放置していたことには、疑問が残る。ちなみに再現ブログ6つのうち3つはgooのブログサービスを利用して作られていたが、同サービスでは、利用規約の中で「故意で虚偽のブログ情報を投稿する」ことを禁止している（12条の18）。

（2009/01/13 ネットセキュリティニュース）

■テレビ朝日
http://www.tv-asahi.co.jp/
■ウソバスター（テレビ朝日）
http://www.tv-asahi.co.jp/usobuster/
■gooブログ利用規約（gooブログ）
http://blog.goo.ne.jp/info/rules.html

　環境省は8日、2008年度実施の「大気汚染に係る環境保健サーベイランス調査」に協力した小学生の個人情報が流出したと発表した。調査結果のデータ入力を再々委託された個人のパソコンがウイルスに感染し、ファイル共有ソフトShare（シェア/シャレ）を介してネット上に流出したもの。初報では1342名分の情報が流出したとされていたが、同省は9日、これを1321名分と修正、流出の詳細も明らかにした。

　環境省によると、同省では住民の健康状態と大気汚染との関係を調べる「大気汚染に係る環境保健サーベイランス調査」を毎年行っているが、今年度の調査結果のうち、八戸市内4小学校の児童214名、秋田市内5小学校の307名、岐阜市内12小学校の800名、計1321名分の氏名、住所、生年月日、小学校名が流出した。同省では調査に関する業務を、アンケート集計業務等を行うジイズスタッフ（東京都新宿区）に委託。ジイズスタッフでは調査結果のデータ入力を複数個人に再委託し、このうち1名より業務の再々委託を受けた個人のパソコンから、情報が流出した。昨年12月30日頃にウイルスに感染、流出したとみられる。

　流出は1月1日、秋田県に対し、ネット掲示板に情報が書き込まれているという匿名のFAX通報があったことから発覚。環境省では7日に秋田県から情報提供を受け、ジイズスタッフに調査を指示し、8日に流出を確認した。同省は9日、関係者に状況説明と謝罪の文書を送付。この調査の手法を情報流出のおそれのない方法に再構築することを検討するという。またジイズスタッフ親会社のアクモス（東京都千代田区）は9日にリリースを公開し、再発防止のため個人情報の取り扱いを改善し、ジイズスタッフ始めグループ各社に教育を徹底するとしている。

（2009/01/13 ネットセキュリティニュース）

■個人情報の流出について（第2報）（環境省）
http://www.env.go.jp/press/press.php?serial=10623
■個人情報の流出について（環境省）
http://www.env.go.jp/press/press.php?serial=10622
■子会社におけるお客様情報等の流出に関するお詫びとお知らせ[PDF]（アクモス）
http://www.c-direct.ne.jp/public/japanese/uj/pdf/10106888/20090109165901.pdf

  情報処理推進機構（IPA）は7日、2008年12月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、ウイルス感染の巧妙な手口を紹介し、注意をうながしている。

■届出状況～ウイルス検出数は32.5％減少

　12月のウイルスの検出数は約17.3万個で、11月（25.6万個）から32.5％減少。届出件数は1795件で11月（1830件）から1.9%の減少となった。検出数の1位は、W32/Netsky（約14万4000個/11月14万個）で、2位はW32/Autorun（1万3000個/11月10万個）、3位はW32/Mydoom（4000個）だった。

　不正アクセスの届出件数は10件（11月18件）で、そのうち被害があったものは7件（11月12件）。7件の被害内容はすべて「侵入」で、SQインジェクション攻撃でデータベース内のデータを改ざんされたもの3件、脆弱性を突かれて侵入されシステム内でコマンドを実行されたもの2件、他サイト攻撃などの踏み台とされたもの1件、フィッシング用コンテンツを設置されたもの1件だった。

　12月の相談件数は839件（11月713件）で、「ワンクリック不正請求」関連が194件（前月は144件）、「セキュリティ対策ソフトの押し売り」関連13件（11月28件）、Winny関連6件（11月5件）などだった。

■呼びかけ～PDFやWordファイル、USBメモリ、サイト閲覧に注意

　ふつうにPDFやWordファイルを読み、USBメモリを使い、有名企業サイトをチェックするなどしているだけでウイルスに感染するおそれがある。感染するとオンラインゲームのアカウント情報を盗まれ、アイテムを窃取されたり、パソコン内の重要ファイルを削除され、システムが破壊されるといった被害が起きることがある。こうした被害にあわないよう、IPAはウイルス感染の手口を紹介し、対策をうながしている。

・PDFやWordファイルに注意
　いわゆるマクロウイルスが大流行していた頃は、WordやExcelのファイルは危ないという認識がユーザー側にももたれていたが、マクロの自動実行が止められ、マクロウイルスが衰退してからは、データファイルへの警戒心が消え、アプリケーションファイルに注意すればいいという認識になっていた。このスキを突く形で、データファイルを介してのウイルス感染が登場している。PDFやWordなどのデータファイルにウイルスを潜ませ、これらのデータを読むソフトの脆弱性を悪用して、プログラムを投下・実行して感染させるスタイルだ。

・USBメモリーに注意
　1990年代はフロッピーディスクを介して感染するウイルスが流行したが、現在はUSBメモリーなど外部記憶メディアを介して広がるウイルスが急増している。Windowsの自動実行（オートラン）機能を悪用するスタイルで、感染したUSBメモリーをパソコンに接続するだけでパソコンがウイルスに感染し、その感染パソコンに接続するメディアがまた感染して感染を広げていく。

・有名企業サイトでも注意
　安全と思われるサイトが改ざんされ、ウイルスに感染させる仕掛けが埋め込まれてしまうケースが2008年に多発した。改ざんされたサイトは、閲覧しただけでウイルスに感染してしまうおそれがある。この危険性も以前からあるにはあったが、これだけ頻発するのはかつてないこと。改ざんされるのはサイト側に脆弱性があるからだが、閲覧しただけで感染するのは閲覧ソフト側にも脆弱性があるためで、脆弱性を解消しておく必要がある。

★ユーザーとしてとれる対策
　USBメモリー対策としては、安全が確認できていないUSBメモリーをパソコンに接続しない、逆に安全が確認できていないパソコンにUSBメモリーを接続しないなどの注意が必要だ。PDFやWordファイル、サイト閲覧対策としては、パソコンの基本ソフトやアプリケーションソフトを常に最新の状態にし脆弱性を解消しておくことと、ウイルス対策ソフトの定義ファイルを最新の状態にしておくことが必須となる。

（2009/01/09 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について（IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/01outline.html

　神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出していた問題で、日本IBM（東京都港区）と神奈川県教育委員会は8日、ファイル共有ソフトのWinny（ウィニー）のネットワーク上で約11万件分の流出を確認したと発表した。

　本件の第1報は昨年11月11日、同教委によって公表された。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、保存してあった情報がWinnyを介して流出したおそれがあるというもので、流出情報の内容は、11万人分の生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。　しかし、Winnyネットワーク上では流出情報が確認できず、同月13日、Shareネットワーク上で約2000人分の情報流出を確認したことが発表された。Winnyから情報を入手した第三者が、Share上に公開したとみられる。

　日本IBMは、Shareネットワークへ情報公開を行った人物の特定、および入手可能となったデータの削除に向けて、該当するインターネットサービスプロバイダーへ協力を要請してきた。同時に、Winnyネットワーク上の監視を続け、今月7日、Winnyネットワーク上で11万人分の個人情報が含まれたデータを検知するに至った。

　今回流出が確認されたのは、上記のとおり2006年度に県立高に在籍していた生徒約11万人分の個人情報で、学校、課程、学科コード、郵便番号、住所、氏名、電話番号、授業料振替口座情報（金融機関コード、支店・預金科目コード、ゆうちょ銀行の場合は通帳記号、口座番号、口座名義）が含まれる。

　県はこれまで該当する全生徒と保護者に対し、書面でお詫びと振替口座変更の検討を依頼してきたが、改めて書面をもって流出のお詫び等を行う。また、現行法では、流出した個人情報を意図的に拡散することに対する規制が不十分なため、法制化を国に強く求めていくという。日本IBMに対しては、該当者への謝罪と流出情報の削除等についての法的措置、技術的対応等を要請してきたが、改めて更なる対応を要請するとしている。

（2009/01/09 ネットセキュリティニュース）

【神奈川県のリリース】
・神奈川県授業料徴収システムに係る個人情報の流出について（神奈川県）
http://www.pref.kanagawa.jp/press/0901/017/index.html
・授業料徴収システムに係る個人情報について流出が確認されたことに伴い、相談窓口の受付時間を延長し、受付いたします 神奈川県（神奈川県教育委員会）
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/osirase/index.html
・神奈川県授業料徴収システムに係る個人情報の流出について（神奈川県）
http://www.pref.kanagawa.jp/press/0811/039/index.html

【日本IBMのリリース】
・神奈川県授業料徴収システム関連情報流出の範囲拡大について（日本IBM）
http://www-06.ibm.com/jp/press/2009/01/0802.html
・個人情報流出に関するお問い合わせ窓口開設のお知らせ（日本IBM）
http://www-06.ibm.com/jp/news/2008/11/1701.html
・お客様情報流出に関するお詫びとお知らせ（日本IBM）
http://www-06.ibm.com/jp/press/2008/11/1303.html

  マイクロソフトは9日、今月14日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
　リリース予定のセキュリティ更新プログラムは、Windowsに影響する1件で、脆弱性の最大深刻度は最も高い「緊急」となっている。

【影響を受けるソフトウェア】
・Microsoft Windows 2000：最大深刻度「緊急」
・Windows XP：最大深刻度「緊急」
・Windows Server 2003 ：最大深刻度「緊急」
・Windows Vista：最大深刻度「警告」
・Windows Server 2008 ：最大深刻度「警告」

　このほか、「Windows Update」「Microsoft Update」「Windows Server Update Services」およびダウンロード センターで 、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。

（2009/01/09 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 1月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

　情報処理推進機構（IPA）の職員の私有パソコンがウイルスに感染し、ファイル共有ソフトを介してパソコン内の情報がインターネット上に流出した件について、流出したファイル数は1万6208件、そのうち個人情報が1万件以上含まれていることが判明した。

　IPAは6日、今回の事態についての調査結果を発表した。発表によると、当該職員の私有パソコンから流出した情報のファイル数は1万6208件、うち文書ファイルは約1万3000件だった。IPAの業務関連情報としては、ET（組込み総合技術展）2007や、ソフトウェアエンジニアリングセンター設立3周年記念での撮影写真などの画像のみで、いまのところ非公開の業務関連情報の流出は確認されていない。

　一方で、当該職員が以前に所属していたコンピュータ関連企業やその取引先企業の業務関連情報の流出が確認されている。取引先企業は、西武百貨店はじめ、家電メーカー、広告代理店、食品メーカー、国の機関などで、1万件を超す個人情報も含まれているという。IPAは、情報流出が判明した企業名については公表せず、該当する企業に連絡して対応のサポートを行うとしている。

　また、当該職員はファイル共有ソフトを使って、かな漢字変換ソフトやわいせつ画像などをダウンロードしていたことも判明した。当該職員の処分についてIPAは、流出情報の全容が判明した時点で決定するとしている。

　今回、業務情報が流出した企業のうちの1社である西武百貨店は7日、同社の開発データと社員情報の流出を確認したと発表した。流出したのは、2000年に同社が開発した社員用OA研修システムの開発データと社員6296名分の個人情報（2000年当時の社員の所属、氏名、メールアドレスの一部など）で、同社の顧客情報の流出はないという。

（2009/01/08 ネットセキュリティニュース）

・プレス発表　当機構職員の私物パソコンによる情報流出について（IPA)
http://www.ipa.go.jp/about/press/20090106.html
・IPA職員の自宅私物パソコンによる当社の情報の流出について（西武百貨店）
http://www2.seibu.co.jp/common/images/pdf/20090107.pdf

　年明け早々、SQLインジェクション攻撃により正規サイトにSCRIPTタグが埋め込まれる被害が2件発覚した。エキサイトブログでは、トップページのお知らせ欄が不正に改ざんされた。茨城県霞ヶ浦環境科学センターのサイトでは、「市民団体データベース」などが外部から改ざんされ、閲覧者にウイルス感染のおそれがあるとして、サイトを閲覧停止する事態になっている。

■エキサイトブログのお知らせ欄、不正アクセス受け改ざん

　エキサイト（東京都渋谷区）が運営する「エキサイトブログ」は5日、トップページに掲載している「お知らせ」欄が不正に改ざんされていたと発表した。発表によると、3日夕方に改ざんが明らかになり、翌4日午後8時30分に当該箇所を修復して通常通り利用できる状態になったという。

　4日午前1時頃より、エキサイトブログの公式掲示板には、ユーザーから「トップページにアクセスするとウイルス対策ソフトからの警告が表示される」という旨の書込みが相次いでいた。当編集部の調査では、トップページのサイドメニューの「お知らせ」欄の各タイトルに、韓国のサーバーに設置したスクリプトを実行させようとするSCRIPTタグが埋め込まれていた。韓国のサーバーは、本通信で昨年12月22日にお伝えした東京都や日本体育協会の改ざんで使われたものと同一だが、今回の改ざんが発覚した時点では、スクリプトファイルは置かれておらず、実際に攻撃が行われていたかどうかは不明。

　エキサイトブログの発表では、今回の事態でユーザーにウイルス感染の影響はないとしているが、埋め込まれていたSCRIPTタグが有効に機能していたかどうか、また攻撃スクリプトが存在したかどうかは明らかにされていないため、心当たりがある場合はウイルス対策ソフトによる感染の確認と駆除を行うことをおすすめする。

・エキサイトブログ「お知らせ」改ざん問題についてのご報告（エキサイトブログ）
http://staff.exblog.jp/7792459/

■茨城県霞ヶ浦環境科学センター、不正アクセス受け改ざん～閲覧者にウイルス感染のおそれ

　茨城県と茨城県霞ヶ浦環境科学センター（茨城県土浦市）は6日、同センターのサイトの一部が外部から不正に改ざんされたと発表した。発表によると、5日午前8時45分、同センターが運営を委託している事業者からの連絡で改ざんが判明し、9時45分から改ざんされた箇所の閲覧を停止、同日午後6時45分からはサイト全体の閲覧を停止した。

　「市民団体データベース」「論文データベース」「図書検索」「水質マップ」「自然観察帳」などのページに、外部に設置されたスクリプトを実行させようとするSCRIPTタグが埋め込まれており、改ざんされたページで検索機能を使用した閲覧者は攻撃を受ける。既知の脆弱性攻撃のため、修正パッチを適用している場合は問題ないが、修正パッチを適用していない場合は悪質なプログラムがダウンロード/実行される。
　埋め込まれたスクリプトのURLのドメインは中国のもので、中国からの攻撃とみられる。ただし、当編集部の調査時点では、誘導される攻撃サイトには日本国内のサーバーが使われていた。

　同センターによると、感染の可能性があるウイルスは「TSPY_ONLING.HI」と「TROJ_AGENT.AGTU」（トレンドマイクロ名）で、昨年12月13日から今月5日の9時45分の期間に当該ページにアクセスした場合は、ウイルス対策ソフトによる感染の確認と駆除を行うよう呼びかけている。

・霞ケ浦環境科学センターホームページへの不正アクセスによるデータの改ざんについて（霞ヶ浦環境科学センター）
http://www.kasumigaura.pref.ibaraki.jp/
・霞ヶ浦環境科学センターホームページへの不正アクセスによるデータの改ざんについて（茨城県）
http://www.pref.ibaraki.jp/news/2009_01/kasumi_c.html

（2009/01/07 ネットセキュリティニュース）

　情報処理推進機構セキュリティセンター（IPA/ISEC）は4日、同センター職員の私有パソコンがウイルスに感染し、職員の個人的な情報や画像がファイル共有ソフトShare（シェア）を介してインターネット上に流出したと発表した。

　流出した情報は当該職員の個人情報やプライベートな画像などで、12月30日頃にウイルスに感染しShareを介して流出したとみられる。IPAによると、これまでのところ非公開の業務情報の流出は確認されていないという。

　IPAは情報セキュリティ対策の啓蒙活動を行っており、ファイル共有ソフトを介しての情報流出についても以前より注意喚起を行ってきた。今回、そのIPAの職員の私有パソコンから情報が流出したことで、掲示板に数多くのスレッドが立って異様に盛り上がる「祭り」が発生した。

（2009/01/05 ネットセキュリティニュース）

・IPA職員の私物パソコンによる情報流出について（IPA）
http://www.ipa.go.jp/about/oshirase/20090104.html