ネットスーパー8社の顧客カード情報1万2191件が流出
http://internet.watch.impress.co.jp/docs/news/20100805_385674.html

株式会社NEO BEATは4日、同社直営および同社に事業を委託している7社のネットスーパーについて、顧客のクレジットカード情報1万2191件が不正アクセスにより流出したと発表した。対象となったネットスーパーは、NEO BEATの「お届け.com」のほか、ユニーの「アピタネットスーパー」、イズミヤの「楽楽マーケット」、大近の「Lucky&Pantry.net」、マルエツの「マルエツネットスーパー」、琉球ジャスコの「琉ジャスネットスーパー」、不二商事の「生鮮 TOP便ネットスーパー」、フジの「フジネットスーパー『おまかせくん』」。各ネットスーパーではサイトを一時停止するとともに、サイトに案内文を掲載。問い合わせ窓口を設けて、顧客からの対応に当たっている。

韓国ネットユーザーが2ちゃんねるに攻撃を呼びかけ、実行予定日は8月15日
http://gigazine.net/index.php?/news/comments/20100805_korea_2ch_attack/

韓国のネットユーザーによる日本の巨大掲示板群「2ちゃんねる」への大規模な一斉攻撃は2008年ごろから問題化してきた感がありますが、またしても韓国国内で攻撃の呼びかけが行われていることが明らかになりました。実行予定日は終戦記念日の8月15日とされています。

電子政府窓口で個人情報流出=プログラムミスで91人分-総務省
http://www.jiji.com/jc/zc?k=201007/2010072901052

総務省は29日、同省が運営する行政情報ポータルサイト「電子政府の総合窓口(e-Gov)」を使って行われた社会保険関係などの電子申請を通じ、計91人分の個人情報が流出していたと発表した。プログラムミスにより、申請者に別の申請者の情報がダウンロードされたのが原因で、同省は既に修正した。

速報! 米著作権庁、合法利用の範囲を大幅拡大―iPhone脱獄など全6項目
http://jp.techcrunch.com/archives/20100726now-legal-in-the-u-s-jailbreaking-your-iphone-ripping-a-dvd-for-educational-purposes/

iPhoneの脱獄や教育目的ないし批評のために正当な範囲でDVDのCSS〔コピーガード〕を無効化することは、今やDMCA〔デジタル・ミレニアム著作権法〕の下で違法ではなくなった! この新しい方針は先ほどアメリカ著作権庁から発表されたばかりだ。これは大事件だ。くりかえすが大事件だ。

http://www.copyright.gov/1201/2010/Librarian-of-Congress-1201-Statement.html

アーティストのグッズ通販サイトで顧客情報が表示される不具合
http://www.security-next.com/013619

スガシカオやスキマスイッチなどのアーティストが所属するオフィスオーガスタの通販サイト「オーガスタファミリークラブ」において、一部顧客の個人情報が誤表示される不具合が発生した。

オプト、ユーザー情報を売買して広告効果を高める「OpenDPF構想」
http://www.opt.ne.jp/news/n_index.html

オプトはユーザーの行動履歴などの情報を基に広告主やWeb媒体の運営会社がユーザーをターゲティングできる「オープンデータプラットフォーム（OpenDPF）構想」を発表した。広告主にとっては、この広告配信のプラットフォームを利用することで、Web媒体が提供する年代や性別などの利用者情報と他サイトの広告在庫を組み合わせてターゲティング精度を高められることがメリットだ。広告主やWeb媒体に広く参加を呼びかけ、「遅くても2011年にはWeb媒体のデータ利用などを可能にしたい」（同社）としている。

「振り込め詐欺」IP電話回線、中国が遮断
http://www.yomiuri.co.jp/net/security/s-news/20100707-OYT8T00714.htm

警察官などを装ってキャッシュカードをだまし取る振り込め詐欺事件で、中国に潜伏する中国人の男2人を首謀者として、山形県警などが警察庁を通じて中国当局に捜査協力を要請していたことが7日、捜査関係者への取材で分かった。犯行グループは中国からインターネット・プロトコル電話(IP電話)で日本の被害者と話をしていたことも判明。中国当局が回線切断に協力していた。振り込め詐欺は国際犯罪化が進んでいるが、国外の捜査機関の協力が明らかになるのは初めて。

振り込め詐欺:332件、被害5億900万円–今年上半期 /神奈川
http://mainichi.jp/area/kanagawa/news/20100703ddlk14040231000c.html

県警振り込め詐欺撲滅対策推進本部は2日、今年上半期の振り込め詐欺の認知件数を発表した。6月末までに332件(被害総額約5億900万円)が発生しており、昨年同期より29件(同約8100万円)多く、警戒を呼びかけている。

メルアド宅配便、Twitter IDで荷物を発送できるサービス
http://internet.watch.impress.co.jp/docs/news/20100705_378801.html

ソフトバンクグループで物流事業を行うソフトバンク・フレームワークス株式会社は5日、受取人のメールアドレスを入力するだけで、互いに氏名や住所を明かすことなく荷物が送れる「メルアド宅配便」において、Twitter ID対応サービスを開始した。料金は5kg以下は全国一律990円。

メロン・サクランボ「鮮度が命なのに」 ゆうパック遅配
http://www.asahi.com/national/update/0705/TKY201007040368.html

「ゆうパック」の遅配に、鮮度が命の食品を扱う業者や急ぎの仕事で利用したユーザーから怒りの声が上がっている。日本郵便によると、半日から2日の遅れが1日の取扱量の約7%で発生していた。「ペリカン便」との統合で荷物が急に増え、配送が追いつかないといい、ゆうパックの信用に与えた影響は大きい。

iTunesアカウントがハッキングの被害に–複数ブログで報告
http://japan.cnet.com/news/business/story/0,3800104746,20416207,00.htm

複数のブログの報告によると、一部のiTunesアカウントがハッキングされ、アカウントの決済情報を使って「iTunes App Store」からアプリケーションが購入されているようだ。Engadgetは米国時間7月4日、Thuat Nguyenという名の開発者による書籍アプリが不可解な売り上げの伸びを示しているとする記事を掲載した。

「ドブスを守る」動画投稿2学生を退学処分 首都大東京
http://www.asahi.com/national/update/0624/TKY201006240496.html

首都大学東京(本部・東京都八王子市)の男子学生2人が「ドブスを守る会」と称して街頭で女性に声をかけ、撮影した映像を動画投稿サイトに無断で投稿した問題で、同大は24日、この学生2人を退学処分とした。また、映像につけた音楽を制作した同大の男子大学院生も停学1カ月とした。

神奈川:きょう公示 ネット利用解禁見送り、HP更新中止に
http://mainichi.jp/area/kanagawa/news/20100624ddlk14010229000c.html

第22回参院選は24日、公示される。神奈川選挙区は改選数3に対し現職3人を含む10人が出馬を予定する。インターネットを利用した選挙運動を解禁する公職選挙法の改正が見送られたため、各陣営にとっては、23日が最後の更新日となった。駆け込みで画像をアップするなど対応に追われた陣営もあれば、解禁の見送りを惜しむ立候補予定者もいた。

ＫＤＤＩなど、個人の嗜好にあわせた番組・コンテンツなどを提供する次世代情報提供システムを開発
「次世代パーソナライズド情報提供システム」の開発について
http://release.nikkei.co.jp/detail.cfm?relID=254550&lindID=1

ＫＤＤＩ株式会社（本社：東京都千代田区、代表取締役社長兼会長：小野寺　正）　と株式会社ＫＤＤＩ研究所（本社：埼玉県ふじみ野市、代表取締役所長：秋葉　重幸）　は、このたび、携帯電話と映像配信システムとを連携させて、個人の状況や嗜好に合わせた番組・コンテンツ並びに様々な生活おすすめ情報を提供する『次世代パーソナライズド情報提供システム』を開発しました。

「トルコのハッカーがハッキング」？
http://blog.f-secure.jp/archives/50417521.html

この12時間、1000以上のTwitterアカウントが未知の方法でハッキングされている。その症状は常に同じだ。すなわち、そのアカウントは「トルコのハッカーがハッキング（Hacked By Turkish Hackers）」というフレーズを流布するのに用いられているのだ。

自民党本部でのコスプレパーティ、党関係者の逆鱗に触れる!?
http://www.itmedia.co.jp/news/articles/1006/22/news080.html

自民党の“幹事長”が引責辞任する。選挙前のこのタイミングで辞任したのは大島理森氏…ではなく、「2ちゃんねらー」出身の経済評論家で、今夏の参院選に自民党から出馬する三橋貴明氏（40、比例代表）の後援会幹事長、宇田川啓介氏。辞任理由は、自民党本部で先ごろ開いた三橋氏主催の「コスプレパーティー」が、党関係者の激しい怒りを買ったためだという。

自民党のコスプレイベントがスゴ過ぎる件
http://d.hatena.ne.jp/tsumiyama/20100614/p1

政権交代からもうすぐ一年。少し前に紹介した「自民党ステーション」もアレでしたが、参院選を前にいよいよ自民党が泡沫感をかもし始めて、大変面白くなっています。

実験！スパムボットが1日に配信するスパムメールの数とは？
http://blog.trendmicro.co.jp/archives/3567

「Mega-D」は、スパムメールを大量配信するボットネットの一つで、全世界のスパムメール数の約7パーセントが、このボットネットにより引き起こされています。以前は、このボットネットにより配信されるスパムメールが、世界中にばらまかれるスパムメールの約50 パーセントを占めていましたが、米カリフォルニア州サンノゼに本拠を置くホスティングサービス提供企業「McColo Corp.」の業務停止、および2009年の同ボットネットのコマンド＆コントロール（C&C）サーバの停止により、事態は収拾を見せていました。

菅氏になりすましツイッター=民主が注意喚起の文書
http://jp.wsj.com/Japan/Politics/node_68020

民主党は5日、インターネットの簡易ブログ「ツイッター」で、菅直人新首相になりすました書き込みが頻発しているとして、注意を促す文書を発表した。党本部によると、ネット上に菅氏の名前と顔写真入りで「これを機にツイッターを始めることにしました」などの言葉が掲載されており、文書は「これらすべて、本人とはなんらのかかわりはないので、ご注意ください」と呼び掛けている。

やっぱり現れた ニセ「菅直人」、ツイッターに続々
http://www.asahi.com/national/update/0605/TKY201006050272.html

菅直人新首相の誕生で、ツイッター上にニセの「菅直人」たちが5日までに次々と現れた。ネクタイを締めた顔写真付きで「これを機に始めることにしました」と本物そっくりになりすます者も。

ツイッターで偽者民主議員も、本人認証に課題
http://www.net–election.com/news_xJ00ymAEX.html

ネット上で短文を投稿できるサイトツイッター、ネット選挙ではなりすましに対する対策が取れず、見送りの方針とされます。ツイッターには本人であることを確認した、認証済みアカウントを申請することも可能ですが、政府の中核にいる原口総務大臣ですら認証されていないのが現実です。

「らくらく選挙“勝つぞエレぞう”」で選挙に勝つ!
http://www.net–election.com/news_wsvr1bnNl.html

夏の参議院選挙から、ネット選挙導入がほぼ確実となりました。すでに現職を含め、多くの候補者たちは、ホームページ、ブログ、twitter、 Facebook、動画配信など、さまざまなインターネットテクノロジーを使って、活動をしています。ただ、ネット選挙解禁に twitterは含まれませんでしたが、ホームページやブログの更新は可能です。インターネットが普及したとはいえ、候補者たちすべてがITに詳しいわけではありません。そこで株式会社イーハイブがiPhone 3GS、各種ツール設定、選挙利用マニュアル、年間サポート、政治家ブログ利用料がセットになった「らくらく選挙“勝つぞエレぞう”」パッケージを販売します。

ネット選挙パッケージ らくらく選挙“勝つぞエレぞう” インターネット・iPhoneを使った選挙活動をサポート!
http://www.i-hive.co.jp/release/561.html

選挙情報専門サイトElection.を運営する株式会社イーハイブ(本社 福岡市中央区、代表取締役社長 高橋善晴)は、公職選挙法改正を受けインターネットの様々なツールをまとめて設定し提供するネット選挙パッケージ「らくらく選挙“勝つぞエレぞう”」のサービスを開始しました。

「ネット全履歴もとに広告」総務省容認 課題は流出対策
http://www.asahi.com/business/update/0529/TKY201005290356.html

インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

総務省「ネット履歴丸見え推進」ツイッター 2ch大炎上
http://himo2.jp/599700

総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」 による、「ディープ・パケット・インスペクション(DPI)」技術を利用した広告に関する提言に、ネットが揺れている。行く先々で「おすすめ商品」を紹介される代償として、情報流出や、プライバシー侵害、さらには監視社会到来の可能性など、さまざまなリスクを抱えることになるからだ。

ISP でのパケット検閲による行動ターゲティング広告、総務省が容認
http://slashdot.jp/yro/10/05/31/0118203.shtml

ワンセグ付き携帯電話 テレビなし、でも受信料
http://www.tokyo-np.co.jp/article/entertainment/news/CK2010052602000104.html

「自宅にテレビがなくても、ワンセグが見られる携帯電話を持っていれば、NHKの受信契約が必要」-。そう言われたら、「えっ?」と驚く人が少なくないのではないだろうか。NHKは、パソコン(PC)やワンセグ対応端末でもテレビ放送を受信可能であれば受信料の支払いが必要としているが、「妥当なのか」「納得がいかない」といった声もある。

Google、「Google Analytics」による追跡を解除するプラグインを公開
http://www.itmedia.co.jp/enterprise/articles/1005/26/news054.html

米Googleは5月25日(現地時間)、同社のWeb分析サービス「Google Analytics」によるデータのトラッキングをオプトアウトできるWebブラウザ用プラグインを発表した。Internet Explorer(IE)7以上、Google Chromeの4以上、Mozilla Firefoxの3.5以上に対応する「Google Analytics Opt-out Browser Add-on」のβ版を、GoogleのWebサイトからダウンロードできる。

メディアを揺るがす“大贈収賄事件” 官房機密費を懐に入れたマスコミ人たちの常識
http://diamond.jp/articles/-/8183

ダイヤモンド・オンラインでも官房機密費とメディアの問題に触れざるを得なくなったようだ。4月19日、野中広務元官房長官がTBSの番組「NEWS23クロス」で初めて暴露してからすでに1ヵ月経った。その間、テレビ・新聞はこの問題を完全に黙殺している。一方で、ネットやラジオの中ではこのテーマが論争にまで発展している。そこで問題視されているのは、機密費そのものの是非についてではない。ネット利用者やラジオリスナーの怒りの矛先は評論家やコメンテーター、新聞の論説・解説委員、あるいは記者クラブ所属の記者たちにまで機密費が流れていた、という信じがたい疑惑に向かっているのだ。

Google、「ハッキング学習用Webアプリ」を公開
http://slashdot.jp/security/article.pl?sid=10/05/10/116206

Googleが「ハッキングを通じてWebアプリのセキュリティや脆弱性を学ぶ」ことを目的としたWebアプリ「Jarlsberg」を公開した Google Online Security Blog)。Jarlsbergは、「ハッカーがどのようにセキュリティ脆弱性を見つけるか」「どのようにWebアプリを攻撃するか」「どうすればそのような行為への対策を行えるか」を学習することを目的としたもの。Google Apps上で動作しているWebアプリで、ユーザーが実際にさまざまな攻撃をテストしてみることが可能。「jarlsberg.appspot.comドメイン上で任意のスクリプトを実行できるようなファイルをアップロードせよ」などの課題やヒント、その解答と対策なども多数用意されている。また、ソースコードについてもすべて公開されている。
http://jarlsberg.appspot.com/

国民を守る情報セキュリティ戦略
http://www.nisc.go.jp/

内閣官房情報セキュリティセンター(NISC)は国民を守る情報セキュリティ戦略を決定。

内閣官房情報セキュリティセンター（NISC）は11日、情報セキュリティ政策の基本戦略「国民を守る情報セキュリティ戦略」を策定した。大規模なサイバー攻撃の発生を想定した対処方法などを盛り込んでいる。今後4年間を対象として包括的なセキュリティ対策を策定したもので、基本方針としては、「サイバー攻撃事態の発生を念頭に置いた政策の強化及び対処体制の整備」や「新たな環境変化に対応した情報セキュリティ政策の確立」などを掲げている。サイバー攻撃に関しては、政府や関係機関が迅速に初動対処をとる体制を整備するとともに、諸外国との情報共有体制も強化する。また、デジタルフォレンジックの活用や国際的な捜査機関への協力を通じて、サイバー犯罪の取締りを推進する。新たな環境変化に対応したセキュリティ政策では、各省庁の最高情報セキュリティ責任者（CISO）連絡会議を設置するなどして、政府機関の基盤を強化。クラウドコンピューティング技術を電子行政に活用する際のセキュリティ対策を検討することも盛り込まれた。
http://www.nisc.go.jp/active/kihon/pdf/senryaku.pdf

参院選でネット選挙解禁へ。ブログ更新は可、メールとTwitterは見送り
http://internet.watch.impress.co.jp/docs/news/20100512_366531.html

インターネットを利用した選挙運動の解禁を検討している与野党の実務者協議会が12日午前、国会内で会合を開き、今夏の参院選から候補者と政党に限り、ホームページ(HP)とブログの更新を認めることで合意した。

来ないiPad 個人輸入、届けば中身カラッポ 国際郵便NY経由に被害集中
http://sankei.jp.msn.com/life/trend/100515/trd1005150025000-n1.htm

米国で今年4月に先行販売された米アップル製の新型多機能情報端末「iPad(アイパッド)」をめぐり、日本発売が待ちきれず、米国の知人や業者を通じて個人輸入した日本のユーザーの元に、商品が入っていない空箱が届く被害が相次いでいることが14日、分かった。

Twitterなど流行のサービスを狙った攻撃に注意～IPAが呼びかけ
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2230

情報処理推進機構セキュリティセンター(IPA/ISEC)は7日、2010年4月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、「Twitter」などのミニブログサービスや、「mixi」、「Facebook」といったSNS(ソーシャルネットワーキングサービス)を悪用して、利用者をだましたり、ウイルスに感染させようとする手口が確認されているとして注意を呼びかけている。

SNSの個人情報を利用したサイバー犯罪が増加–シマンテック調査
http://japan.cnet.com/news/sec/story/0,2000056024,20412898,00.htm

シマンテックは4月28日、2009年におけるサイバー犯罪の主要な傾向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第XV号」を発表した。年初のConfickerに始まり、年末のHydraqまで、サイバー犯罪の攻撃の量と巧妙な手口が増加した年であったという。

学校ネットパトロール:有識者会議設置し本腰 文科省
http://mainichi.jp/life/edu/news/20100501k0000m040114000c.html

いじめや犯罪、トラブルの温床となっているインターネット上の「学校裏サイト」などを監視し、問題情報を見つけ出す「学校ネットパトロール」の効率的な方法を探るため文部科学省が専門家らの有識者会議を近く設け、調査研究に乗り出す。10年度末までに成果をまとめ全国の教育委員会に提供する方針だ。

フェアユースがもたらす売り上げ、米国だけで4兆7000億ドル――業界団体調査
http://www.itmedia.co.jp/news/articles/1004/28/news053.html

著作物を一定条件下で許諾を得ずに利用できる「フェアユース」は大きな経済的効果を生み出しており、2007年に米国だけで4兆7000億ドルの売り上げをもたらした。IT業界団体が4月27日、このような調査報告書を発表した。

アイデンティティをめぐるFacebook/Googleの戦争はどうなる?–おかしなバナーが考えさせてくれた
http://jp.techcrunch.com/archives/20100429odd-youtube-banners-mislead-in-the-facebookgoogle-identity-war/

今朝早く(米国時間4/29)、YouTubeの大変化と思われる情報を入手した: 一部のユーザが、こんなお誘いバナーを見たというのだ…”あなたのFacebookアカウントでYouTubeにお入りください!“. これは、Facebookのアカウントを持ってる人はGoogleのアカウントを持ってなくてもYouTubeにログインできる、と読める。 Google/YouTubeは一体何を考えているのだろう? でも、調べてみるとこれは、文章がちょっとおかしい、という問題にすぎなかった。

サイト改ざんに新展開:8080系改ざんサイトが怪しい薬局キャンペーンを支援
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2225

ウイルスに感染したパソコンからWebサイト更新用のFTPアカウントを盗み取り、感染者の管理サイトを次々に汚染していくサイト改ざん。中でも、主にロシアドメイン(.ru)の8080ポートに誘導する難読化されたスクリプトを埋め込むタイプは、昨年末から国内で猛威をふるい続け、大手企業から個人サイトに至るまで多数の被害を出している。そんな8080系のサイト改ざんが、今週、新たな展開を見せている。

止まらぬサイト改ざん:訪問の心あたりはありませんか～新規告知サイト12件
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2226

ひと頃に比べると話題にのぼることも少なくなった、いわゆる「ガンブラー」だが、Webサイトの改ざんは依然として続いている。今月も、先月にまとめた「改ざん告知サイト一覧」以降に判明した、新たな告知サイトをご紹介する。いずれも、改ざんの事実を隠すことなく、閲覧者に謝罪して対策を呼びかけているサイトだ。

JALとANAの会員争奪 大盤振る舞いで消耗戦に
http://diamond.jp/articles/-/7983

この4月から、日本航空(JAL)と全日本空輸(ANA)のマイレージプログラムに異変が起きている。驚くような特典が付くキャンペーンが連発されているのだ。

ローソン、「ARエヴァ」等のエヴァンゲリオン企画中止に
http://www.mdn.co.jp/di/newstopics/13032/

(株)ローソンは4月23日より開始したヱヴァンゲリヲンキャンペーンを25日をもって中止すると発表した。理由は駐車場不足と道路渋滞、深夜の騒音などによる会場周辺の混乱を避けられないためとしている。

「故人のアカウント」はどうなるか：各社の方針を調査
http://wiredvision.jp/news/201003/2010031821.html

現在、私たちは自分のプロフィールやブログ投稿、思いなどを全てオンラインに存在させている。こういった「ユーザーのデジタルなかけら」は、ユーザーが死んだときにはどうなるのだろうか。家族や友人、サービス提供者のそれぞれが、この問題に頭を悩ませている。

ネットの中傷、情報開示義務はプロバイダーも対象 最高裁
http://bit.ly/93Ylgk

インターネットの掲示板で中傷されたとして、静岡市の土木会社がプロバイダー責任法に基づき、NTTドコモに発信者情報の開示を求めた訴訟の上告審判決で、最高裁第1小法廷(金築誠志裁判長)は8日、発信者の氏名や住所の開示を命じた二審判決を支持、ドコモ側の上告を棄却した。

闇サイト監視、警視庁にネットハンター
http://www.yomiuri.co.jp/net/news/20100405-OYT8T00717.htm

強盗や振り込め詐欺など犯罪の共犯者を募る場となっているインターネット上の闇サイトに対し、警視庁は5日、サイトを監視する専従チーム「ネットハンター」を新設した。捜査員が一般人を装って摘発する「潜入捜査」も行う。同庁によると、闇サイトの専従捜査チームは全国初という。

日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆
http://slashdot.jp/it/article.pl?sid=10/04/05/0220235

日本経済新聞がWebサイトを刷新、新サイト「日本経済新聞 電子版」を始動した。新サイトは「紙と違う魅力満載」として紹介され、「新聞では表現できない」「これまでにない読み方を提案」「ネット時代にふさわしい情報発信の新しいプラットフォームを目指す」とされていた。しかし、始動した新サイトのフッタには「リンクポリシー」というページが用意されており、次のように書かれている。

週刊ダイヤモンドの「電子書籍」特集、「自主規制」で中止に
http://slashdot.jp/article.pl?sid=10/03/29/030247

「ビジネス週刊誌」をうたう週刊ダイヤモンドで、電子書籍や出版業界を扱った特集を企画したところ、「自主規制」によって特集すべてが中止される事態が起きていたそうだ

最新のTwitterフィッシング攻撃のスクリーンショット
http://blog.f-secure.jp/archives/50376484.html

昨今はTwitterで、ダイレクト・メッセージ（「DMs」）を使用したフィッシングが進行中だ。

ホリプロ元契約社員、芸能人ブログに侵入・改ざん容疑
http://www.asahi.com/national/update/0317/TKY201003170215.html

インターネット広告会社サイバーエージェント(東京都渋谷区)が運営する「アメーバブログ」を利用する芸能人のIDとパスワードが流出した事件で、警視庁は埼玉県戸田市喜沢1丁目、大手芸能事務所「ホリプロ」元契約社員の岡田邦彦容疑者(30)を不正アクセス禁止法違反の疑いで逮捕したと17日、発表した。岡田容疑者は「(IDとパスワードが記録された)大切なファイルを持っていることを誰かに伝えたかった」と容疑を認めているという。

「実はフィッシングでした」対策協議会が閉鎖サイト跡地に警告文
http://internet.watch.impress.co.jp/docs/news/20100318_355444.html

フィッシング対策協議会は18日、閉鎖されたフィッシングサイトにアクセスしたユーザーに対して、日本語による警告メッセージを表示する「フクロウ先生のフィッシング警告ページ」の提供を開始した。

ローソンエンターメディア取締役による不正行為の発覚について
http://www.lawson.co.jp/company/ir/message/index.html

この度、社内調査により、株式会社ローソン(以下「当社」といいます。)の連結子会社である株式会社ローソンエンターメディア(以下「LEM」といいます。)の代表取締役専務(以下「専務」といいます。)および経理担当取締役(以下「取締役」といいます。)が権限を逸脱し、社内手続を一切経ずに独断で多額の資金を不正に流出させていたことが判明いたしました。

「独自調査の予定なし」ローソン150億円不正流用の闇
http://www.zakzak.co.jp/society/domestic/news/20100212/dms1002121625008-n2.htm

コンビニ大手のローソンは9日、コンサートチケットの販売などを手がける子会社のローソンエンターメディア(LEM、旧ローソンチケット)の代表取締役専務(38)と経理担当取締役(53)の2人が、独断で多額の資金を不正流用していたと発表した。被害予想額は最大150億円に上るといい、2人は辞任。ローソンは近く背任罪で刑事告訴する見込みだ。150億円もの金は一体どこへ消えたのか。調べを進めると、社員数わずか10人ほどの会社に行き着いた。

iTunes Storeでの不正請求問題、消費者庁が公開質問状を出す
http://slashdot.jp/apple/10/02/19/0631240.shtml

昨年からiTunes Storeでの不正請求が話題になっているが、これを受けて消費者庁がiTunes Storeを運営するApple子会社のiTunes社に対し、照会文書を発出している

音楽配信、トラブル多発 アップル社に説明求める
http://www.47news.jp/CN/201002/CN2010022001000030.html

音楽配信サイト「iTunes Store」の利用者が覚えのない料金を請求されるトラブルが多発、消費者庁は、利用者に注意を呼び掛けるとともに、サイトを運営する米アップル社に実態や対応の説明を求めている。

UCC上島珈琲がTwitterで失策→お詫び、なぜソーシャルメディアは難しいのか
http://web-tan.forum.impressrd.jp/e/2010/02/09/7339

今日は、ソーシャルメディアへの企業の取り組みについて、ある事件をとりあげて考えてみます。UCC上島珈琲が、Twitterを使ったPR活動でスパム的な行為をし、お詫び文を出すまでに至った件です。UCC上島珈琲は、2月5日に同社サイト上にてお詫び文を掲載しました。

ガンブラー対策の勘違いのFAQを公開(エフセキュア)
http://blog.f-secure.jp/archives/50334036.html

エフセキュア株式会社は1月12日、同社公式ブログに、ゲストブロガーであるWebセキュリティの専門家による、Gumblar対策のポイントを公開した。「間違いだらけのGumblar対策」と題された投稿は、「OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか?」「FTPサーバにアクセスできるIPアドレスを制限しておけば大丈夫ですか?」「プライベートアドレスを使っていれば、バックドアには入られませんか? または、ファイヤーウォールで内向きの通信を遮断しておけば大丈夫ですか?」他の、具体的な12の代表的質問に答える形式で掲載されている。

IEを使わないよう政府機関が呼びかけ-Google中国攻撃に使われた脆弱性の波紋
http://enterprise.watch.impress.co.jp/docs/series/infostand/20100125_344668.html

Internet Explorer(IE)の使用を中止し、代替ブラウザを使うよう推奨する――。Googleへの攻撃で注目を集めたゼロデイ脆弱性は、各国政府が一斉に IEの使用を控えるよう呼びかける異例の事態を招いた。これを受け、Microsoftは緊急パッチを公開したが、出回った攻撃コードの悪用が引き続き観測されており、史上最悪のサイバー攻撃になると見る専門家もいる。IE離れが進むきっかけになるかもしれない。

「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開
http://www.ipa.go.jp/security/vuln/websecurity.html

独立行政法人情報処理推進機構(IPA)は、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開した。「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料で、今回の改訂では、実践的な脆弱性対策の更なる普及促進のため、「失敗例」を拡充した。