ガンブラー対策の勘違いのFAQを公開(エフセキュア)
http://blog.f-secure.jp/archives/50334036.html

エフセキュア株式会社は1月12日、同社公式ブログに、ゲストブロガーであるWebセキュリティの専門家による、Gumblar対策のポイントを公開した。「間違いだらけのGumblar対策」と題された投稿は、「OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか?」「FTPサーバにアクセスできるIPアドレスを制限しておけば大丈夫ですか?」「プライベートアドレスを使っていれば、バックドアには入られませんか? または、ファイヤーウォールで内向きの通信を遮断しておけば大丈夫ですか?」他の、具体的な12の代表的質問に答える形式で掲載されている。

IEを使わないよう政府機関が呼びかけ-Google中国攻撃に使われた脆弱性の波紋
http://enterprise.watch.impress.co.jp/docs/series/infostand/20100125_344668.html

Internet Explorer(IE)の使用を中止し、代替ブラウザを使うよう推奨する――。Googleへの攻撃で注目を集めたゼロデイ脆弱性は、各国政府が一斉に IEの使用を控えるよう呼びかける異例の事態を招いた。これを受け、Microsoftは緊急パッチを公開したが、出回った攻撃コードの悪用が引き続き観測されており、史上最悪のサイバー攻撃になると見る専門家もいる。IE離れが進むきっかけになるかもしれない。

「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開
http://www.ipa.go.jp/security/vuln/websecurity.html

独立行政法人情報処理推進機構(IPA)は、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開した。「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料で、今回の改訂では、実践的な脆弱性対策の更なる普及促進のため、「失敗例」を拡充した。

HPに少年容疑者の実名掲載 愛媛の警察署、49人分
http://www.asahi.com/national/update/0121/OSK201001210082.html

愛媛県警は21日、新居浜署のホームページ(HP)に万引き容疑で摘発した未成年の男女49人の実名を掲載するミスがあったと発表した。掲載されたのは15～20日。県警は少年らの自宅を訪ねて謝罪するという。

電子立国の総本山、JEITAがガンブラー被害
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100121-OYT8T00741.htm

日本の電子産業を担う業界団体「JEITA」のサイトが、ガンブラーによる改ざん被害を受けた。ソフトのバージョンが古い場合、表示しただけで感染し、偽ウイルスソフトが強制的にインストールされてしまう深刻な事態だ。

引越手続きワンストップサービス実証コンソーシアム 2月17日まで引越手続き実施
http://www.lnews.jp/2010/01/35119.html

経済産業省の「引越手続きワンストップに関する実証等事業」を実施している、引越手続きワンストップサービス実証コンソーシアム(代表:NECネクサソリューションズ」は1月18日、1月31日までに、個人情報などログイン情報をサイトに登録した場合、2月17日まで電気、ガス、水道などの住所変更手続きを行うことが可能だと発表した。

引越手続きワンストップサービス
http://www.hikkoshi-line.jp/

最新29機種ドコモ携帯、個人情報流出の恐れ
http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm

NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

Androidアプリに不正ソフト、パスワード盗難の恐れ
http://www.itmedia.co.jp/news/articles/1001/12/news018.html

米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていたことが分かり、セキュリティ企業や金融機関が注意を呼び掛けた。

ホットラインやっと全国稼働=共通番号で相談受け付け-消費者庁
http://www.jiji.com/jc/c?g=soc_30&k=2010011200053

全国共通の電話番号で悪徳商法や製品事故などの相談を受け付ける「消費者ホットライン」の全国運用が12日、始まった。消費者庁発足から4カ月遅れのスタート。先行実施中の5県では周知不足で利用率が低迷しており、同庁は「積極的に広報し、被害者の声を拾いたい」としている。ホットラインは「0570(064)370(守ろうよみんなを)」にかければ、音声に従い居住地の郵便番号などを入力することで、最寄りの相談窓口に転送される仕組み。利用時間は窓口の開庁時間に準拠し、年末年始を除き無休。土日祝日は、相談を行う一部都道府県の窓口か、国民生活センターで対応する。転送後の通話は有料。

Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt

JPCERT/CC
昨年末より、Web サイトが改ざんされ、意図しない JavaScript を埋め込ま
れる事象や、いわゆる Gumblar ウイルスをはじめとする FTP アカウント盗用
攻撃の被害が発生しています。

SNS大手「フェースブック」、個人記録の抹消サイトをブロック
http://www.afpbb.com/article/environment-science-it/it/2679520/5122273

ソーシャル・ネットワーク・サービス（SNS）最大手「フェースブック（Facebook）」は4日、会員に個人プロフィールの抹消を奨励するサイト「Web 2.0 Suicide Machine」は利用規約に違反しているとして、同サイトをブロックしたと発表した。同様に仮想個人記録の抹消サイト「Seppukoo.com」に対しても、警告文を送ったという。

RockYou、ユーザーの個人情報漏えいで集団訴訟
http://www.secondtimes.net/news/world/20100105_rockyou.html

アメリカの法律事務所「KamberEdelson」が、ソーシャルゲームディベロッパーのRockYou社を相手取り同社のソーシャルゲームのユーザーを原告団とした集団訴訟を提起した。訴訟の内容は先月発覚したユーザーの個人情報漏えいに関するもの。

「Ameba」オフィシャルブログ、不正アクセス被害
http://slashdot.jp/security/article.pl?sid=10/01/02/0317208

サイバーエージェントが運営する「Ameba」オフィシャルブログにおいて、不正アクセスがあったとのニュースリリース(PDF)が出ている。

イランによる(?)Twitter攻撃の手口はこうだった
http://jp.techcrunch.com/archives/20091218anatomy-twitter-attack-2-dns-iran/

7月に起きたTwittergateのときは、一人のハッカーがいくつかのメールアカウントに侵入してTwitterの内部文書を盗んだ。ハッカー本人から話を聞く機会があったので、その手口の解説を本誌の記事「Twitterのハッカーとのコンタクトに成功」に書いた。そして今日は不幸にも、その続編として、「TwitterのDNSサーバが昨夜やられた（そしてサイトは損壊ページへリダイレクトされた）」をこれから書かなければならない。

http://www.wired.com/threatlevel/2009/12/twitter-hacked-redirected/
http://www.techcrunch.com/2009/12/17/twitter-reportedly-hacked-by-iranian-cyber-army/
http://blog.twitter.com/2009/12/dns-disruption.html?utm_source=Ninja+Dojo&utm_medium=twitter

グーグルのDoodle検索、結果の約半数が詐欺サイトへのリンクに
http://www.computerworld.jp/topics/vs/170489.html

エスペラント語で「malica」と言えば、「悪質な」という意味の「malicious」のことである。12月15日にGoogle検索サイトへアクセスし、エスペラント語の創始者に捧げる目的でトップページに掲載された「Doodle」（記念日などを祝うために特別な装飾を施されたGoogleロゴ）をクリックして得られた結果を指す言葉して、“malica”以上にふさわしいものはなかった。

冬期の長期休暇を控えて 2009/12
JPCERT コーディネーションセンター (JPCERT/CC)

冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、再確認していただきますようお願い致します。

偽セキュリティ対策ソフトに注意を:

昨今、ウイルス対策ソフトなどに見せかけ、ユーザにインストールを求める「偽セキュリティ対策ソフト」の被害が多数確認されています。下記のリストに含まれるようなソフトについては、インストールしないようご注意ください。

Microsoft 日本のセキュリティチーム
偽セキュリティソフトを振り返る
http://blogs.technet.com/jpsecurity/archive/2009/12/16/3300629.aspx

訪問販売お断りシール、消費者庁「取り組みは有効」
http://www.asahi.com/national/update/1210/TKY200912100449.html

自治体が作成する「訪問販売お断り」シールが、１２月の改正特定商取引法の施行で、「業者の訪問を拒む意思表示には当たらない」と消費者庁が判断していた問題で、同庁は１０日、シールを無視して消費者に勧誘を続ける行為を「不当な取引」とし、条例で指導・勧告している自治体の取り組みを「有効な手段である」とする見解を公表、都道府県に通知した。

Yahoo!Japan の偽サイトに注意
http://www.security.gs/magazine/security/2009/12/13/story_1526/

2009年12月13日に,Twitterなどで話題になった「www.twakuwakuland.info」というサイトがある。これは,Yahoo! Japan と同一の内容を表示するサイトである。仕組みとしては,DNSのレコードをCNAMEでyahoo.co.jpに向け,Yahoo!JapanのサーバのIPアドレスを返すようになっている。現在,Googleで「yahoo.co.jp」を検索すると,トップにこの偽サイトがヒットするようになっている。

URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
http://www.itmedia.co.jp/news/articles/0912/11/news033.html

12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。

価格ミスの「イトーヨーカドーネット通販」が閉店
http://www.sponichi.co.jp/society/flash/KFullFlash20091208004.html

今年10月、4時間に渡り価格誤表記のまま商品を販売した「イトーヨーカドー」のネット通販サイトが、今月7日をもって閉店することが同サイトで発表された。市価の10分の1以下の価格で販売されてしまったのは、「インスタントカレー」「鯖の缶詰」「ペットボトルのジュース」などの食料品。ネットの掲示板では「商品1個と1箱分の値段を(逆に)間違えたのでは」などと憶測を呼んでいた。

セブンネットショッピングで価格誤表示 注文客への対応は「検討中」
http://www.itmedia.co.jp/news/articles/0912/09/news054.html

12月8日午前0時にオープンしたセブン&アイ・ホールディングスのECサイト「セブンネットショッピング」の一部の商品で、通常の10分の1以下の価格を表示するミスがあったことが分かった。注文した顧客に誤表示の価格のままで販売するかは「検討中」という。

ネット通販で価格誤表示 セブン、おわびに2千円
http://sankei.jp.msn.com/economy/business/091210/biz0912101233008-n1.htm

流通大手セブン&アイ・ホールディングスは9日、インターネット通信販売サイト「セブンネットショッピング」で8日未明から朝にかけて、一部の商品のセット価格を、誤って単品価格で表示していたと発表した。セブン&アイは、誤表示の時間帯に受け付けた注文は取り消し、注文者におわびとして2000円分の郵便為替を送るとしている。

本の販売2兆円割れ 170誌休刊・書籍少ないヒット作
http://www.asahi.com/national/update/1212/TKY200912120271.html

今年の書籍・雑誌の推定販売金額が2兆円を割り込むことが確実になった。出版科学研究所の分析で明らかになった。1989年から20年間にわたって「2兆円産業」といわれてきたが、最終的には1兆9300億円台に落ち込む可能性がある。

「ワンクリック請求」巧妙化に注意～女子高生や小学生も罠に(国民生活センター)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2087

国民生活センターは3日、ワンクリック請求の手口が多様化・巧妙化していることに注意を呼び掛けた。ワンクリック請求というと、アダルトサイトを閲覧していた男性が被害にあうというイメージを持たれがちだ。しかし、今年4月から9月まで同センターに寄せられた相談内容をみると、誘い込む手口は多様化している。無料占いサイト、ゲーム、アニメ、無料小説サイトなどを閲覧していたところ、意図せずにアダルトサイトや出会い系サイトに接続してしまい、料金を請求されるという事例がみられ、女性や未成年者からの相談も少なくない。

SNSや銀行を狙ったサイバー犯罪が増加傾向に――シスコ調査
かつてのフィッシングに代わり、「Koobface」や「Zeus」などのマルウェアが台頭
http://www.computerworld.jp/topics/vs/169889.html

フィッシング、インスタント・メッセージを悪用したマルウェア、DDoS(分散サービス拒否)攻撃、419詐欺(ナイジェリア詐欺=ナイジェリア刑法419条に抵触する犯罪)の共通点は何だろうか。米国Cisco Systemsの調査によると、これらのサイバー犯罪はいずれもこの1年間で“過去のもの”と化し、その代わりに、より巧妙で悪質な犯罪手口が台頭してきたという。

スパムが1日平均1070億通、ボットネットは延命図る傾向に
http://internet.watch.impress.co.jp/docs/news/20091210_334871.html

メッセージラボジャパンは9日、サイバー犯罪の動向をまとめた「メッセージラボインテリジェンス2009年度レポート」を発表した。2009年は1日平均1070億通のスパムメッセージが送信され、うち83.4%はウイルスに感染したコンピュータで構成されるボットネット経由で送信されていたという。

暴力行為、最多の6万件=中高生136人が自殺-児童生徒の問題行動・08年度調査
http://www.jiji.com/jc/zc?k=200911/2009113000685

全国の小中高校が2008年度に把握した児童生徒の暴力行為は前年度比13.0%増の5万9618件で、過去最多だったことが30日、文部科学省の問題行動調査で分かった。いじめの認知件数は16.3%減の8万4648件。自殺者は14.5%減の136人で、いずれも中高生だった。

楽天トラベルで虚偽予約、全国1600ホテル被害か
http://internet.watch.impress.co.jp/docs/news/20091207_334038.html

旅行予約サイト「楽天トラベル」のポイントサービスを悪用するため、サイトからホテルに虚偽の宿泊予約をしたとして、警視庁捜査1課は偽計業務妨害容疑で村中健(28)と小原健作(27)=住所不定、無職=の2容疑者を逮捕し、7日、東京地検に送検した。

日経記者を強盗容疑で逮捕=男性殴りバッグ奪う-千葉県警
http://www.jiji.com/jc/c?g=soc_30&k=2009120800001

百貨店内で男性を殴りバッグを奪ったとして、千葉県警柏署は7日、強盗容疑で、日本経済新聞東京本社記事審査部記者、中村純容疑者(59)=柏市高田=を現行犯逮捕した。同署によると、「知人女性に金を渡すためにやった」と容疑を認めているという。男性にけがはなかった。

ソマリアのHaradheereという町で、投資家が海賊に「投資」して、身代金などの報酬の分配を受けるという投資市場がオープンしたそうだ）。ロイター通信の記者を投資市場施設に案内したという元海賊Mohammed氏は「4か月前のモンスーンの時期にオープンしたこの市場は初めは15の『海運事業』しかいなかったが、現在では72の事業が参加している。そのうち10がハイジャックに成功している」と説明したとのこと。投資は現金や銃器や資材などで行えるとのことで、誰でも参加できるそうだ。

迷惑メール大量配信中止命じる 国、出会い系会社に
http://www.asahi.com/national/update/1205/TKY200912050298.html

大量の迷惑メールを送っていたとして、消費者庁と総務省は、特定電子メール法に基づき、東京都内の出会い系サイト運営会社「エレクトリックオペレーション」(深津紘二朗代表)に対しそうした行為をやめるよう命じた。

出会い系解約時「有料サイト登録を」 成功報酬目的か
http://www.asahi.com/national/update/1205/OSK200912050078.html

出会い系サイトの登録を解除する条件として、別の複数の有料サイトの契約を結ばされた――。こんな相談が関西各地の消費生活センターに寄せられ、被害は少なくとも3府県で計16件に上っている。出会い系業者は他の有料サイトの登録に誘導することで成功報酬を得ているとみられ、消費生活センターは注意を呼びかけている。

「裸の画像まく」女子高生を脅迫容疑 中学教諭を逮捕
http://www.asahi.com/national/update/1205/OSK200912050077.html

わいせつな画像をインターネット上に流出させると高校の女子生徒を脅したとして、兵庫県警は5日、岡山県津山市立津山東中学校教諭、山本健司容疑者(48)を脅迫の疑いで逮捕し、発表した。

「Share」ノード数が13万台に減少、全国一斉取り締まりの影響?
http://internet.watch.impress.co.jp/docs/news/20091204_333486.html

ネットエージェントは4日、ファイル共有ソフト「Share」のノード数の最新調査結果を発表した。11月30日、権利者に無断でゲームやアニメ、映画、音楽などを公開していたShareユーザーに対する一斉取り締まりが行われて以降、ノード数が減少し、昨年夏の時点の規模にまで縮小したという。

Share違法配信を一斉摘発、10都道府県で11人逮捕へ
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2081

警視庁はじめ北海道、秋田、埼玉、三重、京都、兵庫、徳島県、岡山、佐賀の10都道府県警察は11月30日、ファイル共有ソフトのShare(シェア)を用いて著作権を侵害する行為をしたとして、全国11か所で家宅捜査を行い、計10人を著作権法違反(公衆送信権侵害など)容疑で逮捕した。翌1日未明には、さらにもう1名を同容疑で逮捕した。

サイバー犯罪捜査支援の無償ツール「BATTLE」提供開始
http://internet.watch.impress.co.jp/docs/column/security/20091203_332994.html

CSIRTの国際フォーラムであるFIRSTとも関わりの深い、セキュリティ関連の技術者や研究者によるグループ「Team Cymu」が11月16日、世界中の法執行機関によるサイバー犯罪の捜査を支援するための無償ツール「BATTLE(Botnet Analysis and Tactical Tool for Law Enforcement)」を公開したと発表しました。

遼クン取材のTBSカート暴走、観客4人はねる
http://www.yomiuri.co.jp/national/news/20091129-OYT1T00358.htm

29日午前10時15分頃、男子ゴルフツアー「カシオワールドオープン」開催中の高知県芸西村のKochi黒潮カントリークラブの2番ホール付近で、石川遼選手らを取材していたTBSのスタッフが乗ったカートが暴走。

赤ちゃんポスト匿名維持、相談で130人回避も
http://kyushu.yomiuri.co.jp/news/national/20091129-OYS1T00174.htm

親が養育できない子供を匿名で託す慈恵病院(熊本市)の「こうのとりのゆりかご」(赤ちゃんポスト)について、熊本県の検証会議が26日に最終報告を公表したことを受け、同病院の蓮田太二理事長と田尻由貴子看護部長は28日、熊本市で記者会見した。

子どもの実状、国連審査へ
http://www.futoko.org/news/page1130-582.html

来年、国連「子どもの権利委員会」は、日本の子どもの権利条約の実施状況を審査・総括所見(勧告)を公表する。勧告が出されるのは98年、04年に続き3 回目となる。これに先立ち、日本政府は政府報告書を提出。一方、2つの市民団体も政府報告書に対し、「NGOレポート」にまとめた。来年1月から予備審査がスタートする。

テクノロジーの進化によって捨てられた旧製品たちが大量のゴミの山となって処分されている衝撃的な光景
http://gigazine.net/index.php?/news/comments/20091129_ewaste_in_guiyu/

携帯電話・パソコン・家電など、次から次へと新しい新製品が登場し、旧製品は陳腐化していき、捨てられたり処分されたりしていくわけですが、結局あれらのゴミはどこに行くのでしょうか?その最終到着地として有名なのが、中国の広東省にあるGuiyu(貴嶼鎮)という場所。

NHK、番組ネット配信低迷 収入「想定の半分以下」
http://www.asahi.com/national/update/1128/TKY200911280300.html

NHKのテレビ番組をインターネットで有料配信する「NHKオンデマンド」が始まって12月で1年。予想したほどには利用は増えず、今年度の料金収入は当初見込んだ23億円の半分にも届かない見通しだ。無料が当たり前のネット上で有料サービスを展開する難しさが、改めて浮き彫りになった。

「ダビング10」解除ソフト販売、東芝社員を逮捕
http://www.yomiuri.co.jp/national/news/20091125-OYT1T00541.htm

テレビのデジタル放送などの録画画像をダビング制限する「ダビング10」の機能を解除するソフトをインターネットで販売したとして、愛媛県警は25日、長野県佐久市、電機メーカー「東芝」社員の増村哲哉容疑者(39)を著作権法違反(保護手段回避装置の譲渡)容疑で逮捕、自宅などを捜索し、パソコンなど32点を押収した。

政府広報オンライン
悪質商法などの消費者被害を防ぐため 特定商取引法と割賦販売法が改正されました
http://www.gov-online.go.jp/useful/article/200911/8.html

近年、悪質な訪問販売によって個別クレジットで大量の購入契約を結ばされたり、支払い能力を超えるクレジット契約を負わされたりする消費者トラブルが問題になっています。また、最近では、インターネットを通じた通信販売の利用も広がっていますが、インターネット通信販売をめぐって返品や個人情報漏洩などのトラブルも増えています。こうした消費者トラブルの被害を防ぐため、平成21年12月1日から「特定商取引に関する法律及び割賦販売法の一部を改正する法律」が施行されます。

時代の風:ネット接続権=東京大教授・坂村健
http://mainichi.jp/select/opinion/jidainokaze/news/20091122ddm002070083000c.html

◇電子的社会へ参加義務 最近、筆者はフィンランドと共同研究を進めるなど深く交流している。フィンランドの運輸通信相が私の研究所に視察に来られたこともある。そのフィンランド運輸通信省がつい最近、高速で大容量のデータ伝送のためのブロードバンドへの接続を国民の「権利」として法律で保障するという宣言を発表した。

日本で横行するマルウェア「Zeus」、関与した2人を逮捕
http://www.itmedia.co.jp/news/articles/0911/19/news021.html

パスワードの盗難などに使われ、日本での感染被害が突出して多いマルウェア「Zeus」(別名Zbot)に関与したとして、英国で男女2人が警察に逮捕された。セキュリティ企業の英Sophosや米Symantecが11月18日のブログで伝えた。両社が報道を引用して伝えたところでは、2人は詐欺やコンピュータ不正利用防止法違反の疑いで逮捕され、年齢は20代だという。ただしZeusの作者ではなく、Zeusパッケージを犯罪目的で利用していたユーザーのようだとSymantecは伝えている。

世界プライバシー宣言(Global Privacy Standards for a Global World)
http://cyberlaw.cocolog-nifty.com/blog/2009/11/global-privacy-.html

マドリッドで開催された世界プライバシーコミッショナー会議において,世界プライバシー宣言(Global Privacy Standards for a Global World (直訳:グローバル世界のためのグローバルなプライバシー標準))が採択された。思わず,個人的に交友のあるプライバシーコミッショナーの方々(元プライバシーコミッショナーの方を含む。)の顔が脳裏に浮かんでしまった。社会のありとあらゆる部面においてプライバシーが丸裸にされつつある現状を考えると,とても画期的な出来事だと思う。

世界が狭くなるにつれて文化的差異の喪失を警告:事務総長
http://blog.livedoor.jp/sun_news/archives/1052020.html

潘事務総長は、国際寛容デー(the International Day for Tolerance)である16日、グローバリゼーションとテクノロジーの力がばらばらの世界を互いに近づける一方で、多様性の喪失(the erosion of diversity)や差別の勃興が起こっていることを警告した。

勝手に転居届、AKB48あて郵便物を自宅に転送 熱烈ファンを追送検
http://sankei.jp.msn.com/affairs/crime/091116/crm0911161638020-n1.htm

人気アイドルグループ「AKB48」メンバーあての郵便物を盗んだとして、埼玉県警浦和署は16日、窃盗の疑いで、東京都新宿区中落合の無職、渋谷耕太被告(25)=窃盗罪で起訴=をさいたま地検に追送検した。浦和署によると、渋谷容疑者は20年9月から、メンバーのうその転居届を順次、東京都新宿区内の郵便局に提出し、自宅に郵便物が届くようにしていた。住所変更の理由は「同居することになったため」だった。

アリコ情報流出、最大23万件 委託先の中国から流出か
http://www.asahi.com/national/update/1111/TKY200911110329.html

生命保険大手アリコジャパンからクレジットカード情報が流出して不正利用された問題で、同社は11日、9月時点で1万8184件としていた流出情報が3万2359件に増えたと発表した。最大23万件に増える恐れもある。システム開発を委託した中国にある企業の社員が、不正に引き出した可能性が高いという。

アリコ:情報流出元は中国企業、被害最大23万件に
http://mainichi.jp/select/wadai/news/20091112k0000m040101000c.html

外資系生命保険大手、アリコジャパンの契約者のクレジットカード情報が大量流出した問題で、アリコは11日、新たに1万4175件の個人情報が流出し、カードの不正利用も469件あったと発表した。従来の公表分を加えると、流出は3万2359件、不正利用は5122件に上る。流出は最大23万件に増える可能性もあるという。アリコは、流出元をシステム開発を委託した中国の企業の社員と特定、年内にも告訴する方針だ。

アリコジャパン、新たに1万4175件のカード情報流出が判明
http://internet.watch.impress.co.jp/docs/news/20091111_328220.html

アリコジャパンは11日、カード情報を含む顧客情報が流出した問題について、9月に発表した1万8184件の流出に加え、新たに1万4175件の流出が判明したことを公表した。

アリコジャパン:弊社のお客様のカード情報流出に関しまして
http://www.alico.co.jp/about/09_0723.htm

楽天がはじめた「ネット政治献金サービス」とは?
http://4510plan.jp/360/newscolumn/11555/

昨年のアメリカ大統領選挙で、オバマ大統領が膨大な選挙資金を集め注目されたネットによる政治献金。大統領選後の報道によると、オバマ大統領が集めた選挙資金は約7億4500万ドル。その9割以上が個人献金で、インターネットからの小口献金が中心だったとされている。

感染報告が相次ぐ「BREDOLAB」はどんな不正プログラム?
http://blog.trendmicro.co.jp/archives/3176

「BREDOLAB」は、複数の経路を用い、ユーザのコンピュータに侵入します。偽の請求書などを装ったスパムメールからの侵入が多く確認されています。その他にも、正規のフォーラムサイトなどに不正リンクを投稿したり、特定のキーワードでの検索結果を悪質に操作して(SEOポイズニング手法)不正リンクが上位に表示されるようにしたりして、ユーザにクリックを促し、コンピュータに侵入します。

携帯電話オークションサイトを悪用～人気アニメなど海賊版販売の逮捕相次ぐ
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2055

携帯電話のオークションサイトはパソコンよりも手軽なことから、市場規模も利用者数も拡大傾向をみせている。これを悪用して海賊版を販売し、逮捕される事件が相次いでいる。違法コピーされたのは、人気アニメやコンピューターソフトなど。逮捕事例のうち1件は、海賊版だけではなく児童ポルノまで販売していた。

Facebookが詐欺広告撲滅のための規制を強化
http://jp.techcrunch.com/archives/20091105facebook-to-increase-enforcement-of-anti-scam-rules/

Facebookが今日(米国時間11/5)掲載した長いブログ記事で、アプリケーション上の広告と“お知らせ詐欺”に対する規制を強化したと述べている。今週同社を襲った否定的な報道のすべてに言及しているわけではないが、このブログ記事が登場した理由はそれだ。

海の向こうの“セキュリティ”
第38回:米議会諮問機関が「中国からのサイバー攻撃」報告書
http://internet.watch.impress.co.jp/docs/column/security/20091105_326416.html

10月22日、米議会の諮問機関である「米中経済安全保障検討委員会」は、米国の政府や企業の機密情報を盗み出すために中国から行われた(とされる)インターネットを介した侵入行為に、中国政府が関与している可能性が高いとする報告書を発表しました。

アリコジャパン、新たな不正使用が判明～カード情報流出拡大か
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2054

外資系生命保険アリコジャパン(本社:東京都千代田区)から保険契約者のクレジットカード情報が流出し不正使用された問題で、同社は29日、これまでに把握していた流出情報には含まれていない、新たなカードの不正使用の照会が、カード会社からあったと発表した。

NTTコミュニケーションズ株式会社; お客さま情報の流出に関するお詫びとお知らせ
http://www.ntt.com/aboutus/information/info_20091028.html

NTTコミュニケーションズの販売業務委託先の元社員が作成した弊社のお客さま情報を含む業務関連ファイルが、インターネット上のファイル交換ソフト「Winny」ネットワーク上に流出していたことが判明しました。このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。なお、現時点では、情報の不正使用などの事実は確認されておりません。

Gmail account security tips
http://gmailblog.blogspot.com/2009/10/gmail-account-security-tips.html

As part of National Cyber Security Awareness Month, we recently posted about how to pick a smart password. Having a strong password goes a long way in helping to protect your data, but there are a number of additional steps you can take to help you keep your Gmail account secure:

Twitterの偽ログイン・ページにご用心――新手のフィッシング詐欺が発覚
ダイレクト・メッセージから誘導し、ログインを促す
http://www.computerworld.jp/topics/vs/166329.html

米国Twitterは10月28日、ユーザー・アカウントの入手を目的とした新手のフィッシング詐欺を確認したとして、ユーザーらに注意を呼びかけた。この日Twitterは、スパム・メッセージに関するTweetにこう記した。「本日、新手のフィッシング攻撃を確認した。Twitterのログイン・ページにアクセスするよう求める不審なダイレクト・メッセージを受け取ったら、絶対に指示に従わないでほしい」

セキュリティ対策の心得、基礎の基礎5カ条
第3回:不正プログラムの入り口(Web)
http://internet.watch.impress.co.jp/docs/column/kiso/20091030_325289.html

前回は、不正プログラムの入り口として、電子メールとインスタントメッセンジャーに対するセキュリティの基礎の基礎5カ条をご紹介しました。今回は、昨今の不正プログラムの感染経路として増加している「Webからの脅威」について考えてみたいと思います。

不正プログラム拡散方法としては、前回紹介した電子メールを使用したものがイメージされやすいかと思います。不正プログラムに感染すると、コンピュータ内に保存されているメールアドレス宛てに不正プログラムが添付されたメールが次々に送信される、いわゆる「マスメーリング」と呼ばれる攻撃手法です。

第2回:不正プログラムの入り口(メールとインスタントメッセンジャー)
http://internet.watch.impress.co.jp/docs/column/kiso/20090918_316643.html
第1回:不正プログラムとは
http://internet.watch.impress.co.jp/docs/column/kiso/20090811_308372.html

「5分でできる!情報セキュリティポイント学習」ツールを公開
～事例で学ぶ中小企業のためのセキュリティ対策～
http://www.ipa.go.jp/security/vuln/documents/2009/200910_5mins_point.html

IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、中小企業関係者を対象とした、情報セキュリティ対策について理解を深めるための学習ツール「5分でできる!情報セキュリティポイント学習～事例で学ぶ中小企業のためのセキュリティ対策～」を2009年10月28日(水)から、IPAのウェブサイトで公開します。

5分でできる!情報セキュリティポイント学習
http://www.ipa.go.jp/security/vuln/5mins_point/index.html