島根県出雲市の健康食品販売会社「クロレラサプライ」（韓乗在社長）は２８日、顧客約７９万人分の氏名や生年月日、クレジットカード番号などのデータを管理しているコンピューターのサーバー２台のうち１台（重さ約２５〜３０キロ）が盗まれた、と発表した。

　出雲署は窃盗容疑で捜査している。

　同社などによると、サーバーは本社１階の経理室にあり、ワイヤで棚に固定してあった。２３日午前８時３０分ごろ、出社した社員が１台のワイヤが切断され、盗まれているのに気付いた。建物入り口はカード式の鍵で施錠しているが、発見時には開いていたという。

（2006年12月28日21時18分 読売新聞）

　スズキは２７日、佐賀市の販売子会社事務所から、顧客情報を記録したパソコン用ハードディスクが盗まれ、自動車の購入者ら延べ８６９９人分の顧客情報が外部に流出した可能性があると発表した。

　ディスクには顧客の名前や住所、電話番号のほか、車のナンバーなどが記録されていた。

　販売子会社の社員が２１日にディスクが行方不明になっていることに気付き、警察に被害届を出した。

　データは社外では閲覧できないように暗号化されており、今のところ悪用の報告はないという。

（2006年12月27日23時2分 読売新聞）

　図2●時刻同期型ワンタイムパスワードの特徴　写真：ITmedia

　日本の預金者を、フィッシングやスパイウェアといった手口を使用したオンライン詐欺が狙っている。さらに巧妙化した手口である、中間者攻撃やトロイの木馬にも対抗可能な新たなセキュリティ対策について解説していく。

●預金者を狙う第三の犯罪――オンライン詐欺

　国内で預金を狙った犯罪といえば、振り込め詐欺や偽造・盗難キャッシュカードが最近多いですが、オンライン詐欺という第三の犯罪も問題になりつつあります。

　ネットバンキング（オンラインバンク）を狙ったオンライン詐欺では、ユーザーからIDおよびパスワードを盗んでから預金を不正に引き出す手口が現在主流になっています。その手口には例えば、銀行を装った偽メールや偽のWebサイトでだます「フィッシング」や、キー入力やマウス操作を盗聴する「スパイウェア」があります。

　特にスパイウェアについては、日々新種が誕生している上、感染経路も多岐にわたります。このため、自分が使用しているPCや携帯電話がいつ感染するか分からずに、不安な思いをしている方も多いのではないでしょうか。

　記者会見で頭を下げる戸井田和彦常務執行役員（中央）ら＝東京都中央区で２１日、遠藤和行写す

　日産自動車は２１日、日産車の国内ユーザーの個人情報が大量に流出した疑いがあると発表した。１０月末に週刊誌が報じ、同社で調べていたが「何らかの形で流出した可能性は否定できない」と結論づけた。件数は不明だが、最悪の場合、０５年１２月まで使われた旧データベースに登録されていた全顧客約５３８万件の情報がすべて漏れた可能性もあるという。このため同社は同日、旧データベース登録の顧客すべてにダイレクトメールを発送し、情報流出を陳謝した。

　流出したのは、個人や法人客の名前や住所、電話番号、購入した車名、型式、登録番号など。同社で保管したリストの形式と一部異なっているが、週刊誌に掲載された書類には、日産社内でしか使われない特殊記号が含まれており、本物と判断した。今年１月に変更される前の旧データベースには約５３８万人分が登録されていたが、流出ルートや件数は社内調査で特定できなかったという。流出時期は０３年５月から０４年２月とみられる。

　２１日までに情報が悪用された例はないというが、日産は顧客に注意を呼びかけている。【小川直樹】

12月22日10時0分配信　毎日新聞

　全国知事会は２１日、東京都千代田区にある事務局の構内情報通信網（ＬＡＮ）に接続したパソコンがコンピューターウイルスに感染し、電子メールなどが使えなくなったと発表した。

　復旧には数日かかる見通し。

　被害は確認されていないが、拡大を防ぐためにネットワークを停止させた。感染経路は特定されていない。

（2006年12月21日21時46分 読売新聞）

　インターネットセキュリティ企業のWebsenseが、インターネット電話ソフト「Skype」を使って感染するワームを発見した。

　Skypeは、登録ユーザーがインターネットを通じて無料で電話をかけられるサービスで最もよく知られている。同社は700万人以上の登録ユーザーを抱えており、ちょうど1年ほど前にネットオークション会社のeBayに26億ドルで買収されている。

　Websenseはレポートで、このワームがインスタントメッセージング（IM）ツールの「Skype Chat」を経由してメッセージを送信すると指摘している。これらのメッセージは、受信者に「sp.exe」というファイルをダウンロードして実行するよう求める内容になっている。

　このファイルを実行すると、パスワードなどの各種個人情報を盗み出すスパイウェアがインストールされてしまう。さらに、これはリモートサーバに接続してほかのコードもダウンロードする仕組みになっている。

　Websenseによると、このワームはアジア太平洋地域が発信元のようで、韓国である可能性があるという。

　なお、影響を受ける利用者数はまだ明らかになっていない。

12月20日11時0分配信　CNET Japan

　インターネット検索サービス「ｇｏｏ」を運営するＮＴＴレゾナントは１９日、全国４万４７２３人分の利用者の名前や住所などのデータが入った社員の私用パソコンが盗まれたと発表した。これまでに情報が悪用された報告はないという。

　同社によると、社員が１８日午後９時半ごろ、東京都内の自宅に帰宅したところ、パソコンなどが室内から盗まれていることが分かった。

（2006年12月20日0時49分 読売新聞）

　講談社の女性誌「ＦＲａＵ」（フラウ）編集部が、同誌の読者７４１人が会員となっているメールマガジンを配信した際、全会員の個人情報を記載した一覧表を誤って添付していたことが１６日、わかった。

　同社によると、今月１５日夜にメールマガジンを配信した際、会員の名前、年齢、住所、電話番号、メールアドレスのほか、足のサイズなどが記載された一覧表を添付していた。同誌編集部は、配信直後に誤りに気付き、全会員にメールで一覧表の削除を求めた。

　講談社個人情報安全管理センターの話「このような事態になり深くおわびします。今後、より徹底した個人情報管理システムを敷き、対応に努めたい」

（2006年12月16日20時0分 読売新聞）

　ネット掲示板で生徒の名を挙げて中傷する書き込み（一部画像処理しています）

　仙台市の中学３年男子生徒（１５）がインターネットの掲示板で同級生から中傷されるいじめを受けた問題で、いじめる側は自分の名を伏せながら、標的は実名をさらして攻撃した。ネットの匿名性の持つ「負」の側面が陰湿さを助長した格好だ。関連法の整備が不十分で、名指しでひぼうされても対抗しにくく、泣き寝入りを強いられる被害者が少なくない。

　「死ね死ね死ね死ね」「キモい！ぶさいく！」「このまま登校拒否になってしまえ」

　生徒を中傷する書き込みは１０月１２―１５日に集中した。いずれも生徒をフルネームで記している。だが、投稿の主は名乗らない。せいぜい「ハンドルネーム」（ネット上の通称）を示すぐらいだ。

　日本銀行のホームページが１３日午後８時ごろから、一時閲覧できない状態となった。

　日銀は、何者かが集中的に不正アクセスを行った可能性が高いとみて原因を調べている。

　日銀は、大阪支店が独自に開設しているホームページを経由して、最新情報を閲覧できる臨時の措置を取った。

　同様のトラブルは、今年９月２２日にも発生した。海外とみられる複数の先から集中的な不正アクセスがあったことが原因と判明したが、具体的なアクセス元などは突き止められなかった。

（2006年12月13日22時59分 読売新聞）