ネットセキュリティニュース

　IPAは30日、「情報セキュリティに関する脅威に対する意識調査報告書」を公開した。調査はパソコンを使ってネットを使う15歳以上の利用者を対象にWebアンケート方式で行い、有効回答数は5000人。現在セキュリティ上の大きな問題となっているUSBメモリを介したウイルス感染に対する認知度は低く、リスキーな利用者が相当数に上る可能性がある。

●USBメモリーウイルス、利用者の半数にしか認知されず（2009/03/31）

　USBメモリーの現在利用者は全体の59.2％を占め、うち28.3％は自分のUSBメモリーを他人のパソコンで、13.8％は他人のUSBメモリーを自分のパソコンで使用している（使用することがある）と回答。USBメモリを介したウイルス感染について尋ねた質問では、「詳しい内容について知っている」と答えた現在利用者は14.1％にとどまり、「概要をある程度知っている」が39.0％、「そのような話題があることを聞いたことがある程度」が32.6％、「全く知らなかった」が14.4％と、利用者の半数にしか認知されていない状況だ。

・USBメモリーで拡散するウイルス
　USBメモリーの普及とともに、Windowsの自動実行機能を使い、USBメモリーなどのリムーバブルメディアを介して感染を広げようとするウイルス（ワーム）が増えている。最近ではWindowsの脆弱性を突くワーム（Conficker、Downadup、DOWNADなどと命名）がUSBメモリーを介した拡散機能を装備し、警視庁や東大病院、大阪府羽曳野市役所で数十台から千台という規模のシステム障害を引き起こしている。同じUSBメモリが複数のパソコンで使われる場合には、USBメモリー特有のセキュリティ対策を講じておく必要がある。

　調査では、USBメモリー利用者の3人に1人が、USBメモリーのセキュリティ対策を実施しておらず、自動実行の禁止や使用前のウイルスチェックは利用者の20％にも満たないとしている。ただし、これら対策が必須なのはUSBメモリーがパソコン間を行き来する場合であり、自身のUSBメモリーのみを自身のパソコンだけで使用する場合には、USBメモリーを特別視する必要はない。

・USBメモリーのウイルスチェックについて
　なお、回答者全体の75.8％が「セキュリティ対策ソフトの導入・活用」を実施していると答えたのに対し、「USBメモリー内のファイルを開く場合には、必ずウイルスチェックをするようにしている」が14.7％と非常に低い点が気になる。ウイルスチェックには、手動で行うファイルベースのチェックと、常駐したウイルス対策ソフトがドライブを常に監視し、開こうとするファイルをチェックするリアルタイムチェックがある。
　このリアルタイムチェックはデフォルトで有効になっていることが多く、ファイルでは検出できなかったウイルスが検出できることもあり、より効果が高いのだが、パソコンの動作が遅くなるなどの理由で無効している人もいる。この場合には、ファイルベースのチェックが必須となるが、リアルタイムチェックが有効であるにも関わらず、利用者が意識していないところで行われているために、チェックしていないとした回答者が相当数いたのではないかと推察する。IPAに問い合わせたところ、その辺の事情は今回の調査では分からず、今後の調査の参考にするとの回答だった。

（2009/03/31 ネットセキュリティニュース）

■2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開（IPA）
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html

  IPAは30日、「情報セキュリティに関する脅威に対する意識調査報告書」を公開した。調査はパソコンを使ってネットを使う15歳以上の利用者を対象にWebアンケート方式で行い、有効回答数は5000人。
　Webアンケートであるため、パソコンやインターネットに関しては、利用者全体よりもアクティブな方向の回答が得られることが推測できるが、それでも、現在セキュリティ上の大きな問題となっているUSBメモリを介したウイルス感染や無線LANのタダ乗りに対する認知度は低く、リスキーな利用者が相当数に上る可能性がある。

●スキが目立つセキュリティ対策

　何らかのセキュリティ対策を実施している利用者は、昨年9月の調査から4.7ポイント増の93.1％と9割を超えたものの、特に対策をしていないノーガード組が6.9％残る。
　「不審な電子メールの添付ファイルは開かない」や「怪しいと思われるウェブサイトにはアクセスしない」といった実施率の高い基本技でも、5人に1人は未実施。「セキュリティ対策ソフトの導入・活用」や「Windows Update等によるセキュリティパッチの更新」は4人に1人が未実施。「重要なデータのバックアップ」は半数、「暗号化されたUSBメモリーの利用や重要なファイルの暗号化」に至っては、実施している利用者は3分の1にも満たない状況だ。

・「未然の回避」だけでなく「事故後」も視野に
　不審なメールやサイトの回避は脅威に遭遇する可能性を減らすが、攻撃を受けるなどの事故が起きた場合の抑止策にはならない。昨今の攻撃者は不審に思わせない手法を積極的に用いており、正規サイトを改ざんし脆弱性を突いてウイルスに感染させようとする攻撃も数多く報告されている。どれだけ注意していても遭遇してしまうという前提でのぞみ、セキュリティ対策ソフトによるブロックやセキュリティパッチの適用といった積極的な対策を講じておかなければいけない。そして、万が一問題が発生してしまった場合には、重要なデータのバックアップや暗号化が被害を最小限に抑えてくれる。
　未然の回避策は最重要項目だが、回避できなかった場合や事後のことまで考えておきたい。

（2009/03/31 ネットセキュリティニュース）

■2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開（IPA）
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html

  IPAは30日、「情報セキュリティに関する脅威に対する意識調査報告書」を公開した。調査はパソコンを使ってネットを使う15歳以上の利用者を対象にWebアンケート方式で行い、有効回答数は5000人。無線LANのタダ乗りに対する認知度は低く、リスキーな利用者が相当数に上る可能性がある。

●無線LANの3分の1は無防備タダ乗り状態

　自宅の無線LANでインターネットを使っている利用者は32.6％。うち、通信内容の漏えいや不正アクセスの危険性について詳しい内容を認知している利用者は30％前後にとどまり、22.1％は電波が自宅外に届くことすら全く知らなかったと回答している。これらに対する防衛策である暗号化についても、実施していると回答したのは58.5％にとどまり、12.0％は実施していない、29.5％は不明と回答。実施している利用者のうち21.7％はWEPを使用しているという結果になった。

・犯罪に悪用される「セキュリティの甘い無線LAN」
　無線LANは数十メートル範囲をカバーしており、正しく設定されていない場合には、一般に開放されているアクセスポイントと同じように機能する。その気がなくても、うっかり近所の無線LANにつながってしまうということが起こるのだ。もちろん、セキュリティの甘い無線LANを犯罪に悪用する者も多く、他人の無線LANを使ったネットゲームの不正アクセスやネットバンクの不正送金、児童ポルノ販売、犯罪予告など、枚挙にいとまがない。また、最近では携帯ゲーム機で他人の無線LANを使う子供たちも多いと聞く。

・もはや悪用阻止の力はない「WEP」
　暗号化は、うっかり接続から悪用までをカバーする無線LANの唯一のセキュリティ対策なのだが、初期に開発されたWEP（Wired Equivalent Privacy）は、すでに瞬時に解読する手法が報告されており、もはや悪用を阻止するだけの力は持ち合わせていない。論外の未実施と合わせると、実に無線LANの1/3が容易に侵入可能という驚くべき状態なのだ。

　なお、設問では他のセキュリティ対策として「MACアドレスによる接続制限（26.1％実施）」「SSIDの非通知機能（14.8％実施）」「SSIDのANNY接続を拒否する設定（13.5％実施）」も上げられているが、これらはセキュリティ対策というよりも、うっかり接続の防止策という程度のもの。WEPを破って侵入しようとした場合には、同時にこれら全てをクリアできてしまうので、WEP以下の無線LANは侵入に対し無防備状態だと思っておいて間違いない。

（2009/03/31 ネットセキュリティニュース）

■2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開（IPA）
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html

  Mozilla Japanは27日、2件の深刻な脆弱性を修正したFirefoxの最新版「3.0.8」を公開した。Mozilla Japanのウェブサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。

　今回修正されたのは、XML（eXtensible Mark-up Language）で記述するスタイルシートXSL（eXtensible Stylesheet Language）の変換時にメモリー破壊が起きる問題と、ユーザーインターフェースを記述するXLU（XML User Interface Language）の処理で廃棄オブジェクトにアクセスしてしまう問題。いずれも、任意のコードが実行されるおそれがあり、Mozilla Japanでは重要度「最高」の脆弱性として利用者にアップデートを促している。

　後者のXLUの脆弱性は、先頃カナダで開催されたセキュリティカンファレンス「CanSecWest 2009」のハッキングコンテスト「Pwn2Own」で、システムの侵入に使われ入賞したもの。コンテストの規定で修正前の詳細情報は未公表だったが、今後悪用される可能性が高い。前者のXSLT（XSL Transformations）の脆弱性については、すでにクラッシュさせる実証コードがインターネット上で公開されていた。

（2009/03/30 ネットセキュリティニュース）

■Firefox（Mozilla Japan）
http://mozilla.jp/firefox/
■Firefox 3.0.8 リリースノート（Mozilla Japan）
http://mozilla.jp/firefox/3.0.8/releasenotes/
■Firefox 3.0 セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.8

  埼玉県は26日、昨年12月に行った違法ドラッグ買い上げ検査で、インターネットで購入した7製品中5製品から医薬品成分を検出したと発表した。これら製品を摂取すると健康被害が発生するおそれがあり、県は購入や摂取を絶対にしないよう呼びかけるとともに、薬事法違反（無承認無許可医薬品の販売）にあたるとして、販売業者を所管する東京都に通報した。

　医薬品成分が検出されたのは、アダルト系のグッズや薬品を販売するサイト「ブラックペッパー」で販売されていた「SEX SLAVE」「UP→3」「威哥王（いかおう）」「インフィニティ」「スパイラルSP」の5製品。「SEX SLAVE」と「UP→3」からは解熱鎮痛薬の「アセトアミノフェン」と「エテンザミド」が検出され、「威哥王」からはED薬の「シルデナフィル」と「タダラフィル」が検出された。「インフィニティ」「スパイラルSP」と称して販売されていた2製品からは、それぞれ指定薬物の「5-Meo-EIPT」と「N-メチル-4FMP」が検出された。

　「5-Meo-EIPT」と「N-メチル-4FMP」は、中枢神経に作用して幻覚や興奮など麻薬と似た有害作用を引き起こすおそれのある薬物として、昨年12月17日に「指定薬物」に指定。施行された今年1月16日以降は、製造、輸入、販売などが禁止され、個人輸入や所持も含めて厳しく取り締まりがなされている。

　同店ではこれら製品を研究用ケミカルと称して販売していたが、指定薬物となる成分が含まれていたことを認識していたらしく、今年1月、同店で扱っていた研究用ケミカルが一部麻薬指定（原文のまま）になったので処分するよう告知し、これら製品の販売を終了した。

（2009/03/27 ネットセキュリティニュース）

■違法ドラッグ買上検査で医薬品成分を検出！（埼玉県薬務課）
http://www.pref.saitama.lg.jp/A04/BD00/taisaku/idora.html

【参考条文】
・薬事法（e-Gov）
http://law.e-gov.go.jp/htmldata/S35/S35HO145.html
・薬事法第二条第十四項に規定する指定薬物及び同法第七十六条の四に規定する医療等の用途を定める省令（e-Gov）
http://law.e-gov.go.jp/htmldata/H19/H19F19001000014.html

  サンマイクロシステムズは米国時間24日、複数の脆弱性を修正したJRE（Java Runtime Environment：Javaランタイム環境）の最新版JRE 6 Update 13（1.6.0_13）と5.0 Update 18（1.5.0_18）を公開した。

　今回修正された脆弱性には、セキュリティの制限を超えて任意のファイルにアクセスしたり、任意のコードが実行できる危険な問題が複数含まれており、悪用されると情報を盗み取られたり、パソコンを乗っ取られるおそれがある。

　影響を受けるのは、6.0 Update 12（1.6.0_12）と5.0 Update 17（1.5.0_17）およびそれ以前のバージョン。1.3/1.4系にも影響するが、これらの無償サポートはすでに終了しているので、5.0/6系に移行していただきたい。

　インストールされているJREのバージョンは、コントロールパネルのJavaアイコン（Javaコントロールパネル）を開き、「バージョン情報」で確認できるほか、コマンドプロンプトで「java -fullversion」と入力して実行、下記「Javaソフトウェアのインストール状況のテスト」のページでも確認できる。

　最新版は、同社サイトから無償でダウンロードできるほか、アップデート機能（自働更新機能やJavaコントロールパネルの「今すぐアップデート」）での更新も可能だが、26日昼現在、アップデート機能用の最新版がまだ登録されていないようなので、お急ぎの方は直接ダウンロードしていただきたい。

　なお、JREは更新版をインストールしても旧版がパソコン内に残る。そのままにしておくと脆弱性の問題が解消されないため、旧バージョンが不要な場合はアンインストールするようおすすめする。業務や訪問サイトの関係で旧バージョンを残しておかなければならない場合には、普段は無効化しておき、必要な時だけ有効にするとよい。

（2009/03/26 ネットセキュリティニュース）

■Advance notification of Security Updates for Java SE[英文]（Sun Security Blog）
http://blogs.sun.com/security/entry/advance_notification_of_security_updates4
■最新版のダウンロード
・5.0 Update 18
http://java.sun.com/j2se/1.5.0/ja/download.html
・6 Update 13
http://java.sun.com/javase/ja/6/download.html
■Javaソフトウェアのインストール状況の確認（java.com）
http://www.java.com/ja/download/installed.jsp

  警察庁のまとめによると、昨年検挙した出会い系サイトに関係した事件の被害者数は852名。うち女性は790名（92.7％）で、720名（84.5％）は18歳未満の女子児童だったという。そんな多数を占める女性被害者に交ざり、男性が被害を受けるケースも少なからずある。今回は昨年発表・報道された出会い系関連の検挙事例の中から、男性が被害にあったものをまとめてみた。

　多くは女性に誘われて会いに行ったところに男が出てきて金品を巻き上げるという、いわゆる美人局（つつもたせ）の被害者たちだが、なかには重傷を負わされたケースもあり、過去には殺害されてしまった被害者もいる。
　今回は出会い系サイトで知りあった相手とのトラブルに限定しており、出会い系サイトの利用料金などの不当請求は含まれていないが、こちらも男女を問わずかなりの被害が上がっている。

　なお、掲載内容は全て逮捕当時のものであり、年齢や容疑等が変わっているものがある。また、いわゆる出会い系サイト規制法でいう出会い系サイトには含まれない、同性愛者向けのものも含んでいる。

■青少年健全育成条例違反（1月：群馬県警）
　同性愛者向け出会い系サイトで知り合った群馬県内の中2男子生徒（13歳）にホテルでみだらな行為をしたとして、同県高崎市の男（33歳）を県青少年健全育成条例違反容疑で逮捕。

■恐喝（1月：岐阜県警）
　岐阜県内の女子高生（17歳）に援助交際募集の書き込みをさせ、誘い出した男性2人（37、25歳）とみだらな行為を行わせたとして、岐阜市と本巣市の男2人（37、23歳）を児童福祉法違反容疑で逮捕。2人は後日、男性2人に示談を持ちかけ現金を要求していたといい、恐喝未遂の被害者となった男性2人も、県青少年健全育成条例違反や児童買春容疑で逮捕されている。

■恐喝（1月：警視庁）
　東京都内の高2女子生徒（17歳）と無職の少女（17歳）が援助交際を装って男性（40歳）を公園に誘い出し、高2男子生徒（17歳）が因縁をつけて暴行し現金を脅し取ろうとしたとして、生徒ら3人を恐喝未遂容疑逮捕。

■強盗（2月：静岡県警）
　ポルトガル語の出会い系サイトでブラジル人男性（27歳）を海岸に誘い出し、バットで脅して現金5万円を奪ったとして、静岡県内在住のブラジル人の男（39歳）と同居人のブラジル人の女（35歳）を強盗容疑で逮捕。

■強盗（2月：愛知県警、岐阜県警）
　愛知県一宮市の女（21歳）が男性（37歳）を駐車場に誘い出し、乗用車の窓ガラスを金属バットで割ったうえ、暴行を加えて現金を奪おうとしたとして、同県内の男女5人を強盗未遂容疑で逮捕。容疑者らは女2人が売春相手を求める書き込みで誘い出す同様の手口で、十数件の犯行に及んでいたらしい。

■強盗（3月：滋賀県警）
　援助交際を持ちかけて複数の男性を河川敷などに誘い出し、因縁をつけて暴行を加え現金を奪い取ったとして、滋賀県内の中高生ら9人を強盗致傷容疑で逮捕。

■恐喝（5月：警視庁）
　交際していた神奈川県内の中2女子生徒（14歳）と共謀し、援助交際を持ちかける書き込みで男性（29歳）を誘い出し、待ち合わせ場所に現れた男性に因縁をつけて暴行を加え現金約3万円を脅し取ったとして、横浜市内の高2男子生徒（16歳）を恐喝容疑で逮捕。

■詐欺（5月：警視庁）
　児童買春を持ちかける書き込みで男性（38歳）を誘い出し、少女の写真を印刷したファイルを置いた場所に誘導。好きな少女を選んで料金5万円を入れるよう指示し入れた金をだまし取ったとして、住所不定無職の男を詐欺容疑で逮捕。男は200人以上から計1000万円をだまし取っていたという。

■恐喝（5月：佐賀県警）
　売春相手を求める書き込みで男性（22歳）を誘い出し、待ち合わせ場所に現れた男性に暴力団員を装って因縁をつけ現金20万円を脅し取ろうとしたとして、佐賀の男女3人（18～21歳）を恐喝未遂容疑で逮捕。

■強盗、殺人未遂（6月：大阪府警）
　女子中学生（14歳）の名を使って男性（22歳）を公園に誘い出し、背後から頭部を金属の棒で数回殴って重傷を負わせ現金約4万円などが入ったバッグを奪ったとして、大阪市の男2人（ともに21歳）を盗殺人未遂容疑で逮捕。

■恐喝（7月：警視庁）
　女子高生を装った埼玉県内の女子大生（18歳）が男性（41歳）を誘い出し、ホテルで会ったところを東京と神奈川の男3人（19～27歳）が押し入り脅迫。現金50万円を脅し取ろうとしたとして、男女4人を恐喝未遂容疑で逮捕。

■強盗（8月：警視庁）
　埼玉県内の少女（18歳）を使って男性（48歳）をホテルに誘い出し、睡眠薬入りの飲み物を飲ませて現金などが入ったバッグを奪ったとして、川崎市の男（45歳）と少女を強盗容疑で逮捕。

■強盗（8月：警視庁）
　出会い系サイトで知り合った男性（24歳）に売春を持ちかけてホテルに誘い出し、殴る蹴るの暴行を加えて現金11万円などを奪ったとして、都内の男女4人（19～20歳）を強盗致傷容疑で逮捕。

■強盗、逮捕監禁（9月：大阪府警）
　大阪府内の少女（15歳）が援助交際相手を探していた男性（31歳）を駅前に誘い出し、ロープで縛って乗用車内に監禁。殴る蹴るの暴行を加えて重傷を負わせたうえ、現金約5万円入りの財布や男性の車を奪ったとして、同府内の男3人（20～21歳）と少年少女4人（15～17歳）を強盗致傷・逮捕監禁容疑で逮捕。

■強盗（10月：福岡県警）
　福岡県筑紫野市の女（33歳）が出会い系サイトで知り合い幾度か会っていた男性（45歳）を誘い出し、待ち合わせ場所に現れたところを福岡市の暴力団組幹の男（39歳）らが取り囲み因縁をつけて脅迫。車で足をひくなどしたうえ現金約25万円などを奪ったとして、男女5人を強盗致傷容疑で逮捕。

■恐喝（10月：福岡県警）
　出会い系サイトで知り合った男性（20歳）宅を訪れて脅し、消費者金融のカードを作らせて脅し取り100万円を引き出したとして、福岡市の無職の男（25歳）と通信制高校の少女（17歳）を恐喝容疑で逮捕。

■逮捕監禁、恐喝、傷害、窃盗（11月：山口県警）
　下関市内の少女（19歳）が出会い系で知り合った男性（22歳）を呼び出し、同市の無職の男ら3人（19～24歳）が車内に無理やり乗せて監禁。殴るなどの暴行を加えて現金など2万円相当を脅し取ったうえ、奪ったキャッシュカードで現金約9万円を引き出したとして、4人を逮捕監禁、恐喝、傷害並びに窃盗容疑で逮捕。

■恐喝、傷害（11月：富山県警）
　出会い系サイトで知り合った男性を誘い出し、因縁を付けつけて顔面を殴るなどの暴行を加えてけがを負わせ現金9000円を脅し取ったとして、富山の少年2人（17歳）を逮捕。

■児童買春、青少年健全育成条例違反（12月：群馬県警）
　同性愛者向け出会い系サイトで知り合った中2男子生徒（14歳）に金品を渡し、群馬県内のホテルでみだらな行為をしたとして、埼玉県白岡町の男（39歳）と東京都西東京市の男（56歳）を児童買春容疑などで逮捕。

（2009/03/26 ネットセキュリティニュース）

  警察庁は19日、インターネット上の違法・有害情報の通報窓口として同庁から委託を受けてる「インターネット・ホットラインセンター」の2008年の運用状況を発表した。

　発表によると、同センターが2008年中に受理した通報件数は、前年の8万4964件から59.0％増の13万5126件。情報件数は14万3280件（前年9万1469件～56.6％増）に上る。うち違法情報が9.9％にあたる1万4211件（前年91,469件～10.9％増）、有害情報が4.3％にあたる6122件（前年3,600件～70.1％増)で、85.8％にあたる12万2947件（前年7万5051件～63.2％増）は同センターが対象としていないその他の情報だった。

　同庁では、同センターへの通報件数が予想を上回って増加し処理に時間を要しており、今後は体制の強化を図り業務処理の迅速化・効率化に努めるとしている。また、同センターについての広報啓発の促進や、関係行政機関・団体との連携の強化も図る予定。

●違法情報
　通報を受けた違法情報の内訳は、わいせつ物公然陳列の8121件（57.1％）を筆頭に、児童ポルノ公然陳列の1864件（13.1％）、口座売買等の勧誘・誘引の1296件（9.1％）、携帯電話の匿名貸与業・無断譲渡業等の勧誘・誘引1117件（7.9％）、規制薬物の広告1,020件（7.2%）と続く。特にわいせつ物公然陳列に関しては、前年の6004件（46.8％）から2117件（57.1％増）と大幅に増加している。
　国内サーバーに置かれた違法情報（9351件）は、全て警察に通報しており、通報前に削除された1130件を除く8221件が通報。うち、捜査上保全された1041件とプロバイダ等に削除依頼を行う前に削除された766件を除く6414件については、プロバイダ等に対して削除を依頼。85.0％にあたる5451件が削除された。
　また、海外サーバーに置かれた違法情報のうち、わいせつ物公然陳列86件と児童ポルノ公然陳列476件の計553件については、諸外国のホットラインとの連絡組織であるINHOPE（インターネット・ホットライン国際協会）加盟ホットラインへ通報。海外からは369件の通報を受け、警察への通報や国内のプロバイダ等への削除依頼を行った。

●有害情報
　同センターが扱う有害情報は、（１）けん銃等の譲渡、爆発物の製造、児童ポルノの提供、公文書偽造、殺人、脅迫等の違法行為を直接的かつ明示的に請負・仲介・誘引等する情報。（２）違法情報に該当することが明らかであると判断することは困難だが、その疑いが相当程度ある情報。（３）集団自殺の呼びかけ等の人を自殺に勧誘・誘引する情報、の3種類に区分しており、通報を受けた有害情報の97.5％にあたる5971件を（１）が占める。有害情報の増加は、この（１）が前年の3321件から2650件（79.8％増）と急増したためで、硫化水素自殺関連の通報増加がその大きな要因と考えられる。警察庁は硫化水素自殺の多発を受けて昨年4月、硫化水素ガスの製造方法を誘引する情報を（１）に該当するものとして扱うよう同センターに指示。それまで月200～300件ペースだった当該情報の件数は、4月601件、5月659件、6月602件と跳ね上がっている。
　国内サーバーに置かれた有害情報（3282件）は、全てプロバイダ等に対して削除依頼を行っており、保全された326件と依頼前に削除された696件を除く2260件の削除を依頼。75.8％にあたる1713件が削除された。

●その他の情報
　違法情報、有害情報には分類されないその他の情報には、一部に知的財産侵害情報（1487件、前年1044件～42.4％増）や、殺害予告・爆破予告（844件、前年283件～198.2％増）、名誉毀損・誹謗中傷（122件、前年177件～31.1％減）などが含まれるものの、大半は合法的なポルノや出会い系サイトに関するもので、うち知的財産侵害情報1203件や殺害予告・爆破予告92件など、計1305件を関係機関や団体に通報した。
　殺害予告・爆破予告が激増してるのは、秋葉原無差別殺傷事件が大きな要因と考えられる。それまで月数十件だった同情報の通報は、事件が起きた6月に瞬間的に跳ね上がり、同月だけで前年1年分を上回る328件を記録。その後は7月130件、8月45件、9月90件と続き、10月以降はおおむね元のペースに戻った感じだ。

（2009/03/24 ネットセキュリティニュース）

■平成20年中の「インターネット・ホットラインセンター」の運用状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h20/pdf48.pdf
■硫化水素ガスの製造を誘引する情報の取扱いについて[PDF]（警察庁）
http://www.npa.go.jp/cyber/policy/suicide/image/H2Stsutatsu.pdf
■インターネット・ホットラインセンター
http://www.internethotline.jp/

  マイクロソフトは20日、Internet Explorer 8（IE8）正式版のダウンロード提供を開始した。対応OSは、Windows Vista/XP/Server 2008/Server 2003、および各64-bit版で、日本語を含む25か国の言語で提供。下記「Internet Explorer 8」のページから日本語版が無料でダウンロードできる。

　IE8では、セキュリティやプライバシーに関する機能を強化。閲覧者に攻撃を仕掛けたり悪質なソフトウェアを配布するマルウェアサイトやフィッシングサイトを検出して警告する「SmartScreen（スマートスクリーン）フィルター」、ユーザーが訪問したサイトの情報収集などをブロックする「InPrivate（インプライベート）フィルター」、Cookie（クッキー）や一時ファイル、履歴などの痕跡を残さずに閲覧する「InPrivateブラウズ」などの新機能を搭載している。
　選択した文字をもとに検索などが行える「アクセラレータ」や、ページの一部をお気に入りに保存できる「Webスライス」などの利便性を高める機能も新たにサポートされているほか、処理速度の向上も図られている。

　IE8ではWeb標準への準拠が強化されており、旧IE用に設計された一部のサイトでは、メニューや画像、文字が表示されないといった互換性の問題が生ずることがある。IE8には旧IE互換で表示する「互換表示」機能が用意されており、同社は「互換表示」を使用することによって閲覧上の問題の多くは解決できるとしている。また、従来のIEで使用していた一部のアドインにおいても互換性の問題が生ずるものもあり、インストールにあたっては、事前に利用するサイトやアドインの対応状況を調べておくことをお勧めする。

（2009/03/23 ネットセキュリティニュース）

■マイクロソフト、Windows Internet Explorer 8 の提供開始を発表（マイクロソフト
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3656
■Internet Explorer 8（マイクロソフト）
http://www.microsoft.com/japan/ie8
■Internet Explorer 8 のリリースノート（マイクロソフト）
http://msdn.microsoft.com/ja-jp/ie/dd441788.aspx

  アドビシステムズは米国時間18日、PDF閲覧ソフト「Adobe Reader 7/8」の最新版「7.1.1/8.1.4」を公開した。ゼロデイ攻撃に悪用されている深刻な脆弱性が修正されており、同社は先に公開した「9.1」に移行できないユーザーに対し、これら最新版にアップデートするよう呼びかけている。

　悪用が確認されていたのは、PDFファイルに埋め込んだJBIG2画像の取り扱いに関する問題。先月中旬から当該脆弱性を突いてパソコンにバックドアを仕掛ける悪質なPDFファイルが出回っており、同社やセキュリティベンダー各社が注意を呼びかけていた。

　「7.1.1」では、「8.1.3」および「9.0」で修正されていた3件の脆弱性にも対処したほか、「8.1.3」で修正され未公表だったJavaScriptメソッドの入力値検証に関する問題も修正。この問題は「9.0」にも影響するが、先に公開された「9.1」で修正されている。

　最新版は、同ソフトの「ヘルプ」メニューから「アップデートの有無をチェック」を実行すると入手できるほか、同社サイトからダウンロードすることも可能。ただし、23日昼時点ではまだ、日本語サイトに「9.1」以外の最新版は登録されていないようなので、下記英語サイトから、使用中のOSとバージョンに合ったものをダウンロードしていただきたい。現在使用中のAdobe Readerのバージョンは、「ヘルプ」メニューの「Adobe Reader 8 について」または「Adobe Reader 7 について」で確認できる。

（2009/03/23 ネットセキュリティニュース）

■Adobe Readerのダウンロード（アドビシステムズ）
http://www.adobe.com/jp/products/acrobat/readstep2.html
＜Macintosh版＞
・Adobe Reader 8.1.4 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4417
・Adobe Reader 8.1.4 Update (Intel)
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4409
・Adobe Reader 7.1.1 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4416
＜Windows版＞
・Adobe Reader 8.1.4 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4408
・Adobe Reader 7.1.1 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4363■APSB09-04 - Security Updates available for Adobe Reader and Acrobat[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb09-04.html

  インターネットの著作権問題でユーザーの注目を集める「ダウンロード違法化」を盛り込んだ著作権法改正案が10日に閣議決定、今国会に上程された。文部科学省はサイトに改正法案を公開している。
　一方、11日には、日本レコード協会に所属する会社10社が、ファイル共有ソフトで音楽ファイルの不正公開を行っている4名に対し、損害賠償請求等を行うため、インターネットサービスプロバイダー（ISP）2社へ情報開示請求を行った。

■「ダウンロード違法化」を盛り込んだ著作権法改正案が国会へ

　ネットに違法にアップロードされている音楽・映像を、ダウンロードする行為もまた違法とする「ダウンロード違法化」を盛り込んだ著作権法の改正案（著作権法の一部を改正する法律案）が10日、閣議決定され、国会に提出された。
　現行法では、著作権者に無断で音楽・映像をアップロード（公開、配信）する行為は禁止されているが、ダウンロードする行為を違法とする規定はなかった。ただし、改正案でも違法とされるのは、「違法と知りつつ」ダウンロードした場合に限られる。また、違法と知りつつダウンロードした場合（違法行為を犯した場合）も、罰則規定は設けられていない。対象は音楽と映像（テレビ/映画など）に限定され、プログラム（ゲーム等）や画像、テキストは対象となっていない。
　著作物の違法な流通抑止策としては、このダウンロード違法化のほか、海賊版DVDなどを違法と知りつつネットオークションに出品する行為を違法とし、こちらは罰則規定（懲役/罰金）を設けている。
　一方、著作物利用の円滑化をはかる措置としては、検索エンジンにおける著作物の一時複製（キャッシュ）や、ストリーミング配信におけるキャッシュを合法としている。また、テレビ番組などをネットで二次利用する際、著作権者全員の許諾が必要となることがネックとなるが、文化庁長官に裁定申請して担保金を供託すれば利用可能となるなどの措置が設けられた。このほか、障害者向けの利用円滑化のための規定も盛り込まれ、ネット時代への対応を主眼とした改正案となっている。国会で可決成立すれば、施行期日は来年の1月1日となる。
・著作権法の一部を改正する法律案（文部科学省）
http://www.mext.go.jp/b_menu/houan/an/171/1251917.htm

■レコード協会10社、音楽ファイルの不正公開者4名の情報開示請求

　日本レコード協会（RIAJ：東京都港区）は11日、同協会会員のレコード会社10社が、インターネットサービスプロバイダー（ISP）2社に対し、音楽ファイルの不正アップロードを行った4名に関する情報開示請求を行ったと発表した。
　発表によると、4名は昨年11月から今年2月までに、ファイル共有ソフトのWinMXを利用して、権利者に無断で、多数の市販レコードの音源を公開していた。これは、同協会会員レコード会社がもつ著作隣接権（送信可能化権）を侵害するものとして、侵害されたレコード会社10社が、「プロバイダ責任制限法」第4条第1項に基づき、ISPに対し、4名の住所、氏名等の情報の開示を求めた。
　同協会は、WinMXを利用した音楽ファイルの不正公開者に対し、インスタントメッセージ機能を利用して警告を行っており、2004年3月から現在まで1220万通を送ってきたという。今回の4名は、これまで10通以上の警告を受けながら、侵害行為を止めなかったことから悪質であるとして、損害賠償請求等を行うために情報開示を求めたとしている。
　RIAJは2006年にも、ファイル交換ソフトを利用して音楽ファイルを不正公開していた19人の情報開示をISPに求め、東京地裁が情報開示を命じる判決を下している。
・音楽ファイルの不正アップロードを行った4名の情報開示請求実施（RIAJ）
http://www.riaj.or.jp/release/2009/pr090312.html
・音楽ファイルの不正アップロードユーザー19名の氏名等の開示を命じる判決下る（RIAJ）
http://www.riaj.or.jp/release/2006/pr060925.html

（2009/03/19 ネットセキュリティニュース）

  3月に入り、USBメモリーの紛失や盗難で、個人情報が流出する事故が相次いだ。ごく小さい中に大量の情報が収納できるUSBメモリーは、つい気軽に持ち運んでしまいがちだが、紛失した時の重大さを考え、取扱いには十分な注意を払いたいものだ。

■鳥取県、県営住宅入居者243世帯分の個人情報や家賃滞納記録を含むUSBメモリー紛失

　鳥取県は16日、行政監察監建設事業評価室の職員が、県営住宅入居者243世帯分の個人情報を含むUSBメモリーを紛失したと発表した。
　発表によると、11日に同職員が米子に出張した際、当該USBメモリーを入れたセカンドバッグを紛失。昼ごろに気づいて米子駅に届け出、同夕には米子警察署米子駅前派出所へ届け出たが、まだ発見されていない。USBメモリーに保存されていた個人情報の内容は、2007年3月時点の入居者（世帯主）の氏名、入居年月日、号室、家賃額。および滞納金管理状況の記録として、2006年3月から2007年3月までの間に滞納金があった入居者情報も含まれる。現時点では、個人情報が外部に流失したという情報はない。
　県は13日夜から14日にかけて、該当する県営住宅入居者に対し、訪問によるお詫びと説明を行った。県外に転出している該当者には今後も継続して実施する予定だという。県では記録媒体の持ち出しを原則禁止とし、持ち出す場合には所属長の許可が必要としているが、十分に認識されていなかったとして研修等により改めて徹底する。県は本年度、情報政策課において「USBフラッシュメモリ取扱要領（案）」を作成し、運用開始に向け準備を進めてきたところだという。
・県営住宅入居者の個人情報が入ったUSBメモリの紛失について（鳥取県）
http://db.pref.tottori.jp/pressrelease.nsf/webview/A499FDD8BC26E1334925757B000BFDCE?OpenDocument

■山形大学生活協同組合、1万3807名分の個人情報含むUSBメモリー紛失

　山形大学生活協同組合（山形県山形市）は13日、組合員などのべ1万3807名分の個人情報を記録したUSBメモリーを紛失したと発表した。発表によると、紛失は同学の理事宛てに郵送された匿名の手紙で判明した。USBメモリーの管理が甘く、紛失しても気がつかない実態があったという。
　紛失した個人情報の内訳は、2002年から2005年まで5年間の卒業予定組合員9422名分、1998～2004年のレンタル布団利用者396名分、LPガス利用者（現在と過去）2489名分、売掛利用の教職員と生協職員974名分、仲介物件賃貸者335名分、2002年～2008年に勤務したパート職員187名分。情報内容は、氏名と入学・卒業予定年だけものから、氏名、住所、電話番号、生年月日、実家の住所や電話番号まで含むものまで対象によって異なる。
　同組合は山形警察署に遺失物届けを提出したが、現在のところ回収には至っていない。いまのところ個人情報の二次的な被害については確認されていない。同組合は、今回の事態の最大の要因は、個人情報の取り扱いがずさんであったこととし、とくに作業後のデータを消去せず蓄積させていたことが被害拡大につながったとしている。同組合は対象者に、お詫びと流出した可能性のある個人情報の項目を郵送する。また。至急「個人情報保護基準」を策定し、再発防止対策を完了するとしている。
・個人情報が記録されたUSBメモリ紛失に関するお詫びとお知らせ（山形大学生活協同組合）
http://www.yamagata.u-coop.or.jp/

■ 君津中央病院、車上荒しで約1200名分の患者情報含むUSBメモリーとPC盗難

　君津中央病院(千葉県木更津市）は5日、同院の男性臨床検査技師の自家用車が荒らされ、患者情報を含むUSBメモリとノートパソコンを盗まれたと発表した。
　同院によると、同職員は3月4日の帰宅途中、午後6時から同8時過ぎまで車を同市内の飲食店駐車場にとめ、飲食。その後、車の窓ガラスが割られ、中にあったUSBメモリーとノートパソコン入りのバッグが盗まれていることに気付いたという。職員はただちに警察に通報し、被害届を提出した。USBメモリとパソコンには、主に婦人科の患者1200名分の氏名、生年月日、年齢、病名、病理診断の結果などの情報が含まれていた。
　同院は患者に個別に連絡をとり、説明と謝罪を行うとしている。また、再発防止のため全職員に文書で注意喚起を行い、各部署で個人情報管理の総点検を行うとしている。
・個人情報を含むUSBメモリ及びノートパソコンの盗難による紛失について[PDF]（君津中央病院）
http://www.hospital.kisarazu.chiba.jp/soumu/genkou20090305.pdf

■ 鳥取環境大学、同学や京大生ら368名の個人情報含むUSBメモリー紛失

　鳥取環境大学（鳥取県鳥取市）は4日、同学環境情報学部情報システム学科の教員が、同学の学生や非常勤講師、および以前非常勤講師を務めていた京都大学の学生の個人情報が入ったUSBメモリを紛失したと発表した。
　同学によると、この教員は2月13日、研究室のパソコンのデータをUSBメモリーにコピーして持ち帰り、翌14日の午後、私用による旅行先で紛失に気付いた。旅行先や所管の警察に遺失物の問い合わせを行ったが見つからず、自宅にもなかったため、メモリーを紛失したと判断したという。メモリーに保存されていた個人情報の内容は、同学の学生263名の氏名や学籍番号と、そのうち63名の成績データ、非常勤講師15名の氏名、所属と職名、メールアドレス、住所、電話番号。また、同教員が2007年に京都大学で非常勤講師として担当した学生90名の氏名、学生証番号、成績データも含まれていた。情報の外部流出は確認されていないという。
　同学では、学生に説明と謝罪の電子メールを配信。4月のガイダンスでも説明と謝罪を行う。また、非常勤講師には説明と謝罪の文書を発送した。京都大学の学生には、京都大学から説明が行われるという。同学は再発防止のため、個人情報管理の徹底を図るとしている。
・学生等の個人情報を含むＵＳＢメモリの紛失について（鳥取環境大学）
http://www.kankyo-u.ac.jp/information/latest/20090304/

（2009/03/18 ネットセキュリティニュース）

  ワープロソフト「一太郎」の未修整の脆弱性を突くトロイの木馬が出現したとして、セキュリティベンダー各社が注意を呼びかけている。16日、ジャストシステムは該当する脆弱性を修正するセキュリティ更新モジュールを公開した。

　ジャストシステムによると、脆弱性は一太郎の書式情報の処理部分に存在し、細工された文書ファイルを直接開いたり、Webサイトの文書ファイルをプラグインビューアで開くと、コード実行のおそれがある。攻撃が成功すると、攻撃者にコンピューターを完全に制御される可能性がある。

　対象となる製品は、一太郎2008/2007/2006/2005/2004、一太郎ガバメント2008/2007/2006、一太郎2008体験版、一太郎文藝、一太郎13、一太郎Lite2、一太郎ビューア（5.1.5.0以前）。同社は該当する製品に対応するセキュリティ更新モジュールとアップデートモジュールを公開したが、一太郎Lite2のセキュリティ更新モジュールは準備中だという。また、一太郎2008体験版の対策として、ソフトをアンインストールして一太郎2009体験版を使用するよう勧めている。

　同社は各モジュールによるアップデートを強く勧めるとともに、身に覚えのない電子メールに添付されている一太郎文書ファイルや信頼性の保証されていないWebサイトにある出処不明の文書ファイルを開かないよう、注意を呼びかけている。

　トレンドマイクロによると、今月11日、一太郎の未修正の脆弱性に対するゼロデイ攻撃が確認された。ゼロデイ攻撃を仕掛けていたのは、トレンドマイクロの検出名「TROJ_TARODROP.BA」のトロイの木馬。電子メールや悪意のあるWebサイトを介して侵入すると推測され、攻撃ファイル名は「日本語の文字列.jtd」。

　また米McAfeeも、先週、細工された一太郎文書ファイルを発見したと公表している。マカフィーの検出名は「Exploit-TaroDrop.g」。

（2009/03/17 ネットセキュリティニュース）

■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について（ジャストシステム）
http://www.justsystems.com/jp/info/js09001.html
■相次ぐ文書ファイルを狙った攻撃、今後の標的は国産ワープロソフト「一太郎」（トレンドマイクロブログ）
http://blog.trendmicro.co.jp/archives/2657
■Malware Again Attacks Ichitaro Word Processor[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/index.php/2009/03/16/malware-again-attacks-ichitaro-word-processor/

【ウイルス情報】
・TROJ_TARODROP.BA（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TARODROP.BA
・Exploit-TaroDrop.g[英文]（マカフィー）
http://vil.nai.com/vil/content/v_154266.htm
・Trojan.Tarodrop.H[英文]（シマンテック）
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-031608-2424-99

  アップルは12日、音楽管理・再生ソフト「iTunes」の最新版で、2件の脆弱性を修正したことを発表した。最新版の「iTunes 8.1」では、ポッドキャストの設計上の問題と、DAAPメッセージに無限ループが存在する問題の2件が修正された。

　修正された脆弱性の1つ、ポッドキャストの問題は、攻撃者はこれを利用して、悪意あるポッドキャストを購読したユーザーに、ユーザーネームやパスワードを入力させ、ポッドキャストサーバーに送信させることができる。この脆弱性はWindowsXP/Vistaと、Mac OS X 10.4.10以降が対象となる。

　もう1つの脆弱性は、不正に細工されたDAAP（Digital Audio Access Protocol）メッセージを使って、DoS攻撃が行われる可能性。この脆弱性は、Mac OS X版は影響を受けず、WindowsXP/Vistaが対象となる。

　「iTunes 8.1」はiTunesの自動アップデートか、iTunesのWebサイトから入手できる。

（2009/03/16 ネットセキュリティニュース）

■About the security content of iTunes 8.1[英文]（アップル）
http://support.apple.com/kb/HT3487
■iTunesダウンロード（アップル）
http://www.apple.com/jp/itunes/download/

  神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出した問題で、神奈川県と日本IBMは13日、流出情報を意図的に拡散しようとした人物の情報開示、および再発信の禁止を命じる仮処分を東京地裁に申請し、認められたと発表した。

　昨年11月11日、県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、生徒の個人情報がWinny（ウィニー）を介して流出したおそれがあると公表された。その時点では、Winnyネットワーク上で流出情報は確認されていなかったが、同月13日、Share（シェア）ネットワーク上で約2000人分の情報流出が確認された。

　日本IBMは、Winnyネットワークから情報を入手してShare上に再放流した人物について、該当するインターネットサービスプロバイダー（ISP）に対し発信者情報の開示を要請したが、プロバイダー責任制限法に規定されている「発信者保護」の観点から認められなかった。
　そこで、今年2月9日に当該ISPを相手どり、東京地裁に「発信者情報の開示」の仮処分の申し立てを行ったところ、同26日に開示を命じる決定が下された。現行のプロバイダー責任制限法のもとで、仮処分の段階で、発信者情報の開示が認められたことは、おそらく初めてのケースだという。

　同社は3月5日、情報が開示された発信者を相手どり、東京地裁に「情報の再発信の禁止」の仮処分を申し立て、翌6日に認められた。すでに当該発信者には地裁から仮処分の通知がなされており、同社は「当該人物の対応を注意深く見極める」とコメントしている。
　同社によると、流出した情報をShare上でダウンロード可能にしていたユーザーに対し、ISPを通じてファイルの削除を要請したところ、2月末時点で、ほとんど全てのユーザーが削除に応じ、情報の拡散が回避されつつある。また、今年1月にWinny上への流出が確認された約11万名分の個人情報については、技術的措置等を講じたことで、ダウンロードは難しい状態になっているという。同社は、Winny上でダウンロード可能にしているユーザーに対し、Shareの場合と同様、ファイルの削除要請を行っていく。

　本件について県は2月9日、インターネット上に意図的に個人情報を流出させる行為を規制する法律が十分ではないため、被害を受けた場合の対応に限界があるとして、内閣府、総務省、法務省および経済産業省に対し、法整備の要望を行っている。

（2009/03/16 ネットセキュリティニュース）

■個人情報流出に関する対応状況お知らせ（日本IBM）
http://www-06.ibm.com/jp/news/2009/03/1301.html
■神奈川県授業料徴収システムに係る個人情報の流出に関する対応状況について（神奈川県）
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/keika.html

  警察庁は2月26日、2008年のサイバー犯罪（情報技術を利用する犯罪）の検挙状況および相談状況を発表した。サイバー犯罪の検挙数は6321件で、前年より15.5％増加。2004年からの過去5年間で約3倍になった。

　そのうち「不正アクセス禁止法違反」は1740件で、前年より20.7%増加。「コンピュータ又は電磁的記録を対象とした犯罪」は247件で、前年より118.6％増加した。「ネットワークを利用した犯罪」は4334件で、前年から10.6％増加している。
　「ネットワークを利用した犯罪」の中で、特に目立って増加したのが出会い系サイト規制法違反（367件）で、前年（122件）より200.8％の増加となっている。

　一方、都道府県警察の相談窓口で受理したサイバー犯罪等に関する相談の件数は8万1994件で、前年(7万3193件)より12.0％増加した。最も多かったのは「詐欺・悪質商法に関する相談」の3万7794件（前年3万2824件）で、全体の46.1％を占める。次に多いのが、掲示板に誹謗中傷の書き込みをされた、写真や氏名、住所等が無断で掲載された、書き込みを削除させたいなど「名誉棄損、誹謗中傷等に関する相談」で1万1516件。前年（8,871件）と比べて29.8％増加している。

　他に増加が目立ったのは、ネットオークションやオンラインゲームでIDやパスワードを勝手に使われた、ファイル共有ソフトを使用してウイルスに感染し、パソコン内のデータがネット上に流出したなどの「不正アクセス、コンピュータウイルスに関する相談」で、4552件と前年（3005件）より50.5%の増加。勧誘のメールが1日に何通も届く、わいせつなメールが送られてくるなど、「迷惑メールに関する相談」も6038件と前年（4645件）より30.0%増加した。

（2009/03/13 ネットセキュリティニュース）

■平成20年中のサイバー犯罪の検挙状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h20/pdf46.pdf

  国民生活センターは11日、定額給付金の給付をよそおった詐欺の相談が寄せられているとして注意を呼びかけた。9日までに少なくとも35件の相談が確認されているという。また総務省でも、これまでに同様の注意喚起を行っている。

　国民生活センターによると、各地のセンターには、「市役所職員を名乗る人から『定額給付金の手続きが終わっていない』と電話があり、携帯電話を持ってATMに行くように指示された」という振り込め詐欺と思われる相談や、「『定額給付金の給付のため口座番号を教えてほしい』と市役所職員と名乗る者から不審な電話がかかってきた」といった相談が寄せられている。このほか、「定額給付金のハガキが届いていなければフリーダイヤルに電話するように」と電話を求める例もあり、これは個人情報を不正に入手しようとする手口と思われる。

　同センターは、金銭を騙し取られたり、個人情報を悪用されたりした例は現在のところ確認されていないが、今後各市区町村で手続きが本格的に開始される中で、このような行為も増加し被害が生ずるおそれもあるとしている。センターでは、不審な電話や封書、訪問などがあった場合は、警察や消費生活センターに連絡してほしいとしている。

　また、警察庁によると、これまでに23都道府県で、定額給付金を名目にした不審な電話75件が確認されている。現金自動預払機（ATM）へ誘導しようとする手口が目立ち、現在までに被害は確認されていないという。

　一方、アメリカでは、2月に成立した景気対策法を悪用しようとする詐欺行為が確認されている。米連邦取引委員会(FTC)やUS-CERTのリリースによると、助成金を受け取る手助けをするなどとして、口座番号やカード番号を教えるよう求めるメールやサイトが見つかっており、サイトによっては個人情報を盗み取る悪質なソフトウェアや、スパイウェアが仕込まれていることもあるという。

（2009/03/13 ネットセキュリティニュース）

■「定額給付金」の給付をよそおった振り込め詐欺等にご注意！！（国民生活センター
http://www.kokusen.go.jp/news/data/n-20090311_1.html
■詳細資料［PDF］（国民生活センター）
http://www.kokusen.go.jp/pdf/n-20090311_1.pdf
■FTC Warns Consumers About Economic Stimulus Scams［英文］（Federal Trade Commission）
http://www.ftc.gov/opa/2009/03/stimulusscam.shtm
■Economic Stimulus Email and Website Scams［英文］（US-CERT）
http://www.us-cert.gov/current/index.html#economic_stimulus_email_and_website

  アドビシステムズは米国時間10日、PDF閲覧ソフトAdobe Readerの最新版「9.1」を公開した。「9.1」では、すでに悪用が確認されている深刻な脆弱性が修正されており、同社はAdobe Readerのユーザーにアップデートを呼びかけている。

　今回修正された脆弱性は、PDFファイルに埋め込んだJBIG2画像の取り扱いに問題があり、バッファオーバーフローが発生するというもの。悪用されると、アプリケーションが不正終了したり、パソコンを乗っ取られるおそれがある。すでに2月の段階で、この脆弱性を悪用してパソコンにバックドアを仕掛けるウイルスが見つかっており、同社やセキュリティベンダー各社が注意を呼びかけていた。同社はこの脆弱性の深刻度を、4段階で最も危険な「Critical」としている。

　この脆弱性は「Adobe Reader 7.x」と「8.x」にも影響するが、同社は、これらについては3月18日までにアップデートを公開するとしている。

　Adobe Readerの最新版は、同ソフトの「ヘルプ」から「アップデートの有無をチェック」を実行すると入手できる。同社のサイトからダウンロードすることも可能。

（2009/03/12 ネットセキュリティニュース）

■Adobe Readerのダウンロード（アドビシステムズ）
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Security Updates available for Adobe Reader 9 and Acrobat 9［英文］（Adobe Systems）
http://www.adobe.com/support/security/bulletins/apsb09-03.html
■Adobe Acrobat and Reader 9.1 Release Notes［英文］（Adobe Systems）
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb408814&sliceId=2
■Adobe Reader および Acrobat における脆弱性（JVN）
http://jvn.jp/cert/JVNTA09-051A/index.html

  マイクロソフトは11日、3月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」1件を含む3件。WindowsとWindows Serverが影響を受ける。

【更新プログラムの内容】
［緊急］
・Windowsカーネル：リモートでコードが実行される脆弱性

［重要］
・SChannel(セキュリティで保護されたチャネル)：なりすましが行われる脆弱性
・DNSおよびWINSサーバー：なりすましが行われる脆弱性

　このほか、新たにKoobfaceに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

（2009/03/11 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■2009年3月のセキュリティ情報（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/

  2008年1月から12月までの不正アクセス行為の発生状況が2月26日、公表された。総務省、経済産業省、国家公安委員会が発表した。発表によると、全国の都道府県警察から警察庁に報告のあった不正アクセス行為は2289件で、過去最高を記録。不正アクセス禁止法違反による検挙件数（1740件）も、過去最高となっている。

　不正アクセス行為の発生状況を見ると、2008年に警察庁へ報告のあった不正アクセス行為は2289件で、前年と比べ471件増加。不正アクセス後に行われていた行為は、ネットオークションでの不正操作（他人になりすましての出品等）が最も多く、1559件となっている。次いで、オンラインゲームの不正操作（他人のアイテムの不正取得等）が457件。昨年113件だったインターネットバンキングの不正送金は、37件に減少した。

　不正アクセス禁止法違反事件の検挙件数は1740件、検挙人員は137名で、前年比でそれぞれ298件、11名の増加となっている。このうち、1737件、135名が不正アクセス行為によるもので、不正アクセス助長行為によるものは3件、3名だった。
　不正アクセス禁止法では、不正アクセス行為として、「他人のID、パスワードなど（識別符号）を無断で使用するなりすまし行為」と「セキュリティホールを攻撃してコンピューターに侵入する行為」を禁止。また、不正アクセス助長行為として、「他人のIDやパスワードを無断で第三者に提供する行為」を禁止している。

　不正アクセス行為のうち、セキュリティホール攻撃型の検挙は1件のみで、残る1736件はなりすまし型。手口としては、パスワードの設定や管理の甘さにつけ込んだもの（1368件）が最も多く、次いで、識別符号を知り得る立場にあった元従業員、知人等によるもの（163件）となっている。また、フィッシングサイトを開設して識別符号を入手したもの（88件）、スパイウェア等のプログラムを使用して識別符号を入手したもの（48件）等、巧妙な手口により識別符号を入手したものも依然として発生している。

　不正アクセス行為の被疑者と、識別符号を盗用された人との関係では、元交際相手や元従業員等、顔見知りだったケースが最も多く（60名）、次いで交友関係のない他人によるもの（55人）だった。被疑者の年齢は、10歳代（48人）が最も多く、20歳代（42人）、30歳代（35人）など。不正アクセス行為の動機は、不正に金を得るため（1498件）が最多で、次いでオンラインゲームで不正操作を行うため（120件）、嫌がらせや仕返しのため（52件）、好奇心を満たすため（17件）、顧客データの収集等情報を不正に入手するため（12件）、料金の請求を免れるため（3件）の順となっている。

（2009/03/10 ネットセキュリティニュース）

■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について（経済産業省）
http://www.meti.go.jp/press/20090226002/20090226002.html
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF]（国家公安委員会）
http://www.npsc.go.jp/hightech/H210226_hightech.pdf
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（総務省）
http://www.soumu.go.jp/s-news/2009/090226_3.html
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（平成20年）[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h20/pdf47.pdf

  マイクロソフトは10日、今月15日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

　リリース予定のセキュリティ更新プログラムは、Windows、Office、Internet Explorerに影響する「緊急」5件。Windows、Forefront Edge Securityに影響する「重要」2件。Windowsに影響する「警告」1件。

【公開予定の更新プログラム】

[緊急]5件
・Windows、Office：リモートでコードが実行される
・Windows：リモートでコードが実行される
・Windows：リモートでコードが実行される
・Windows、Internet Explorer：リモートでコードが実行される
・Office：リモートでコードが実行される

[重要]2件
・Windows：特権の昇格
・Forefront Edge Security ：サービス拒否

[警告]
・Windows：特権の昇格

　このほか、「Windows Update」「Microsoft Update」「Windows Server Update Services」およびダウンロード センターで 、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。

（2009/04/10 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 4月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx

  情報処理推進機構セキュリティセンター（IPA/ISEC）は3日、2月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、感染するとWindowsのシステムファイルが破壊され、正常な状態に戻すことが困難になるウイルス「W32/Virut」の届出が昨年末から徐々に増えているとして、注意を呼びかけている。

　同まとめによると、2月のウイルス検出件数は約12万8000個で、1月の約15万9000個から19.1%減少。ウイルス届出件数は1463件で、1月の1860件から21.3%減少した。不正アクセスの届出件数は9件で、そのうち被害のあったものは6件。内訳は、侵入1件、DoS攻撃1件、なりすまし3件、不正プログラム埋込1件だった。

　2月の相談件数は1051件（12月960件）で、「ワンクリック不正請求」関連が355件（1月243件）、「セキュリティ対策ソフトの押し売り」関連17件（1月11件）、Winny関連7件（1月8件）などだった。

【今月の呼びかけ～「W32/Virut」に注意】

　「今月の呼びかけ」では、ウイルス「W32/Virut」に注意するよう呼びかけている。「Virut」は2年半ほど前から観測されているウイルスで、ウイルス対策ソフトによっては「Virux」として検出される。従来のVirutはファイルに感染することにより拡散を図っていたが、拡散のための新機能をもつ亜種が登場したため、被害の拡大が予想されている。

　IPAやトレンドマイクロの情報によると、Virutの亜種（トレンドマイクロ名：PE_VIRUX.A）は、感染パソコン内のスクリプトファイル（「.PHP」「.ASP」「.HTM」)を検索し、対象ファイルを見つけ出すと、ウイルス配布サイトへ誘導するiframeタグを埋め込む。この新機能により、感染パソコンのユーザーがホームページを作成して公開していた場合、閲覧者がウイルス感染の危険にさらされることになる。閲覧者のパソコンに脆弱性があった場合、そのパソコンはVirutに感染し、ボット化。悪質なファイル多数がダウンロードされてしまうおそれがある。トレンドマイクロは、2月4日の段階で国内のパソコン9860台から感染報告を受けているとしている。

　この亜種はもちろん、従来のVirutがもっていた、実行ファイル（「.EXE」や「.SCR」）への感染機能ももっている。トレンドマイクロでは、正規ファイルを宿主とするファイル感染型ウイルスに感染すると、ファイルが破損することにより、ウイルスの検出はできるが駆除ができないという状態になってしまう場合があるとし、もしもに備えて定期的なバックアップ作業を行うことをすすめている。またIPAでは、同ウイルスへの感染を予防するための対策として、ウイルス対策ソフトの定義ファイルを常に最新の状態にして、検知機能を常時有効にしておくことと、OSやアプリケーションソフトを常に最新の状態に更新して、脆弱性を解消しておくことをあげている。

（2009/03/09 ネットセキュリティニュース）

■コンピュータウイルス・不正アクセスの届出状況[2月分]について（IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/03outline.html
■高度な技術を使ったファイル感染型ウイルス「PE_VIRUX」ファミリ（トレンドマイクロセクリティブログ）
http://blog.trendmicro.co.jp/archives/2559

  文部科学省は2月25日、「子どもの携帯電話等の利用に関する調査」の速報を公開した。調査は昨年11月から12月にかけて実施され、全国の小学6年生、中学2年生、高校2年生1万448名と、その保護者9534名から回答を得た。

　携帯電話の所有率は、小6で24.7%、中2で45.9%、高2で95.9%。携帯電話をもった理由は、小6では「保護者から持つように勧められたから」が46.7%、「塾や習いごとを始めたから」が41.4%と多く、中2、高2では「友だちが持っているから」「生活が楽しくなると思ったから」の割合が増加している。

　1日の平均通話時間は、どの学年でも「ほとんど通話には使わない」「10分未満」が多く、両項目で8割を占めている。1日の平均メール送受信件数を見ると、10件以上が小6で22.8％、中2で61.3％、高2で58.4％となっており、中2の19.5％、高2の13.9％が、50通以上のメールを送受信していた。

　携帯電話の使用目的で各学年とも多かったのは「メールのやりとり」「音楽などのダウンロード」。高2では、自分のプロフやブログを公開する、他人のプロフやブログを見る、書きこみをするという回答も多かった。

　携帯電話でのトラブルについては、小学6年生の62.9％が「特にトラブルにあったことはない」と回答しているが、中2と高2では28.3％、27.6％にとどまっている。トラブルの内容としては「チェーンメールが送られた」「迷惑メールがたびたび送られてきた」が多いが、高2では、「心あたりのない利用料金の請求を受けた」が14.8％、「掲示板やメールで悪口を書かれた」が9.4％、「他人からしつこくメールを送られたり、つきまとわれたりした」が8.0％。逆に、高2でチェーンメールを他人に送ったと答えたのは24.0％、「掲示板やメールで悪口を書いた」は4.9％となっている。

　フィルタリングの使用状況は、小6では「インターネットが使えない機種・設定になっている」「フィルタリングしている」が63.3%だが、中2、高2では次第にその割合が減少。高2では、83.5％が「していない」「していたが解除した」としている。

（2009/03/09 ネットセキュリティニュース）

■「子どもの携帯電話等の利用に関する調査」の結果（速報）について（文部科学省）
http://www.mext.go.jp/b_menu/houdou/21/02/1246177.htm

  マイクロソフトは6日、今月11日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

　リリース予定のセキュリティ更新プログラムは、いずれもWindowsに影響する「緊急」1件、「重要」2件。3件とも修正パッチ適用後、再起動が必要となる。

【公開予定の更新プログラム】

[緊急]1件
・Windows：リモートでコードが実行される

[重要]2件
・Windows：なりすまし
・Windows：なりすまし

　このほか、「Windows Update」「Microsoft Update」「Windows Server Update Services」およびダウンロード センターで 、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。

（2009/03/06 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 3月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx

  Mozilla Japanは4日、重要度「最高」の3件を含む、複数の脆弱性を修正したFirefoxの最新版「3.0.7」を公開した。最新版は、Mozilla Japanのウェブサイト、または[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。

　重要度「最高」の脆弱性3件は、PNGライブラリのメモリの安全性の問題（MFSA 2009-10）、リンクされた XUL複製要素の不適切なメモリ管理の問題（MFSA 2009-08）、レイアウトエンジンとJavaScriptエンジンでメモリ破壊が起きる問題（MFSA 2009-07）で、いずれもクラッシュしたり、任意のコードが実行されるおそれがあった。このほか、悪質な Webサイトが、リダイレクト先のサイトにログインしているユーザーから個人情報を盗み出すのに利用される可能性があるバグなど、重要度「高」1件、「低」1件の脆弱性が修正された。

　また、Mac版で、[ファイル] メニューから [プリント] 選択後、同メニュー内項目が利用不可になる問題や、同じくMac版で Flashblock アドオンを使用すると、Flash プラグインで再生される音がタブやウィンドウを閉じた後も短時間鳴り続ける問題などが修正された。

（2009/03/05 ネットセキュリティニュース）

■Firefox 3.0.7
・ダウンロード（Mozilla Japan）
http://mozilla.jp/firefox/all
・Firefox 3.0.7 リリースノート（Mozilla Japan）
http://mozilla.jp/firefox/3.0.7/releasenotes/
■Firefox 3.0 セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.7

  警察庁は2月20日、2008年の「少年非行等の概要」を公表した。少年（20歳未満）の検挙自体は減っている一方で、児童（18歳未満）ポルノ被害は6年連続増加、出会い系サイト規正法違反も大幅に増加している。また、ネット上の書込みから事件に発展するケースも目立った。

　刑法犯少年の検挙人数は、前年比11.9％減の9万996人で10万人を下回った。成人を含めた刑法犯総検挙人数に占める少年の割合は26.8％で、1999年からの10年間で最も低い割合となった。

　「児童買春・児童ポルノ禁止法」違反事件による送検件数は1732件（前年比9.5％減）、送検人数は1272人（同6.5％減）。内訳をみると、児童買春事件の送検件数は1056件（21.6％減）、送検人数は860人（12.6％減）で、このうち出会い系サイトによるものが531件、428人と約半数を占める。被害児童数は851人（25.6％減）となっている。
　また、児童ポルノ事件の送検件数は676件（19.2％増）、送検人数は412人（9.3％増）と増加。うちインターネットがらみの事件は254件、213人だった。被害児童数は351人（27.6％増）と、6年連続で増加した。

　インターネットにかかわる事件としては、高校生が携帯電話のチケット売買サイトに虚偽の情報を掲示して金を詐取しようとした事件や、高校生等が出会い系サイトで男性を誘い出して脅迫し、現金を喝取した事件などがある。
　また、高校生らがネット掲示板に爆破予告や殺害予告を書込み、学校や鉄道会社などの業務を妨害した威力業務妨害罪で検挙された事件、プロフの書込みをめぐるトラブルから被害者に暴行を加え、被害者に傷害を負わせたり死亡させる事件も起こっている。

（2009/03/03 ネットセキュリティニュース）

■少年非行等の概要（平成20年）[PDF]（警察庁）
http://www.npa.go.jp/safetylife/syonen38/syonenhikou_h20.pdf
■平成20年中のいわゆる出会い系サイトに関連した事件の検挙状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h20/pdf45.pdf

 　警察庁は2月19日、2008年の出会い系サイトに関係した事件の検挙状況を発表した。検挙数は1592件で前年より9.2％減少した。また、昨年は1100人だった被害児童の数は724人に減少した。罪名別内訳では「出会い系サイト規正法」違反が昨年より大幅に増加しており、児童（18歳未満）側からの誘引が増加しているのが目を引く。

　罪名別で最も多いのは「児童買春・児童ポルノ法違反」の601件で、全体の37.8％を占める。次いで「青少年保護育成条例違反」302件、「児童福祉法違反」72件と、児童が犯罪に巻き込まれる事件は全体の6割にのぼる。

　「出会い系サイト規正法違反」は昨年の122件から367件へ3倍以上に増加し、そのうち児童による誘引は119件（前年より58件増）と約3分の1を占めた。事業者に対する是正命令はなかったが、法第10条（児童の利用の禁止の明示）または第11条（児童でないことの確認）の措置義務に違反している38サイトに対して警告を行ったという。

　出会い系サイトに関わる事件の被害者数は852人で昨年より445人減少したが、被害児童は724人で全体の85％を占める。被害児童のうち720人（99.4％）が女子児童で、被害児童の98.7％が携帯電話から出会い系サイトにアクセスしていた。

　一方で、統計のとり方は異なるものの、出会い系以外のサイトに関係した事件の被害児童数も792人にのぼる。この結果を受けて警察庁は、出会い系以外のサイトで児童被害が相当数発生しているサイト事業者に対し、自主規制を講じるように指導していくという。
　出会い系サイトに対する規制が強化されるなかで、チャットやネット掲示板、ゲームサイトやなどを通じて児童が犯罪に巻き込まれるケースが頻発している実態がある。出会い系ではない一般サイトにも危険がつきまとうことを、保護者は十分に留意する必要がある。

（2009/03/02 ネットセキュリティニュース）

■平成20年中のいわゆる出会い系サイトに関連した事件の検挙状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h20/pdf45.pdf
■「出会い系サイト規制法」について（警察庁）
http://www.npa.go.jp/cyber/deai/law/index.html

 　任天堂とゲームメーカー54社が、コピーされたゲームソフトを「ニンテンドーDS」で稼動させるための機器「マジコン」を取り扱う5社に対し、不正競争防止法に基づく輸入、販売差し止めなどを求めた訴訟の判決が2月27日、東京地裁であった。市川正巳裁判長は請求を認め、マジコンの輸入、販売の差し止めと機器の廃棄を命じた。

　マジコンは、ゲームカートリッジなどからゲームをコピーしたり、そのコピーを他のゲーム機でプレイできるようにする機器。違法にコピーされたゲームソフトを稼働させる場合に使用されるため、任天堂とソフトメーカー各社は昨年7月29日にマジコンを輸入、販売していた「嘉年華」社など5社を相手取り、不正競争防止法に基づく輸入販売差し止めを求める訴訟を起こしていた。
　任天堂は今回の判決について「主張の正当性が認められたものであり、妥当な判決であると認識している」と発表した。

　この判決を受け、「Yahoo！オークション」は2月27日、マジコンの出品を禁止する措置をとった。これまで出品されたものを含め、マジコンと判断された出品物については発見次第削除するという。

　マジコンに関わる事件としては、昨年11月と12月に、海賊版ソフトとマジコンをセット販売したグループらが逮捕されている。

（2009/03/02 ネットセキュリティニュース）

■ニンテンドーDS用機器に対する差止訴訟に関する東京地裁判決について（任天堂）
http://www.nintendo.co.jp/corporate/release/2009/090227.html
■ニンテンドーＤＳ用機器に対する法的措置について（任天堂）
http://www.nintendo.co.jp/corporate/release/2008/080729.html
■「マジコン」出品禁止のお知らせ（Yahoo!オークション）
http://topic.auctions.yahoo.co.jp/notice/rule/post_30/