JVN】Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性

遠隔の第三者によって、ツールバーが書き換えられてしまう可能性があります。その結果、ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性があります。
Yahoo!ツールバー Ver.1.0.0.5 およびそれ以前のChrome 版、Safari 版

http://jvn.jp/jp/JVN51769987/

トレンドマイクロ】Android端末向け「ベストセラーゲーム」の偽バージョンにご注意

Android OS を搭載した端末（以下、Android端末）向け正規のアプ リ配信サイト「Google Play」が存在しているにもかかわらず、サイ バー犯罪者は、いまだに不正なAndroid端末向けゲームのアプリケー ションを彼ら自身の Webサイトなどで配信しており、ユーザは被害に遭う危険性にさらされ続けているようです。現在、サイバー犯罪者は、Android端末向けゲームの売れ筋をまとめた「ベストセラー–ゲーム」のリストを利用しています。

http://blog.trendmicro.co.jp/archives/5667

日本原子力発電】原子力関連情報が入った鞄の紛失について

平成２４年７月２５日、当社社員が原子力関連情報を含む業務資料等が入った鞄１つを、敦賀市内で紛失しました。
紛失した鞄に入っていた業務資料は、原子力発電所の設備に関する技術検討資料であり、核物質防護に関する情報は含まれておらず、発電所の安全確保上問題となるものではありません。

http://www.japc.co.jp/tsuruga/news/2012/20120726.html

国民生活センター】速報！“サクラサイト商法”新たな手口にご用心！−性別・世代を問わず被害拡大の可能性も−

スマートフォンの普及に伴い利用者が増加するコミュニケーションアプリの機能を利用したサイトへの誘導や、何人もの人物が役割を分担し消費者を勧誘する“劇場型”の手口として、「賞金等をかけて対戦ゲームをさせる」という新たなものがみられた。さらに、「数日間100円」などと安価であることで集客し、気付かないうちに定額制に移行するという手口も出てきた。これらの手口は、これまで以上に消費者の警戒心を低くし、競争心、射幸心をあおることで、短期間に高額な被害となりやすい巧妙な手口と言える

http://www.kokusen.go.jp/news/data/n-20120726_2.html

Netsecurity】教諭が児童が写った運動会練習風景をTwitterに掲載 - 大阪市

同市教委は今回の問題について、投稿した教諭がパスワードにより特定の会員のみ閲覧できるから投稿してもよいという誤った認識を持っていたことが、事故の原因と説明。同校では対象となる児童宅を家庭訪問して謝罪した。
同教委では、今回の問題を受けて全教職員に個人情報管理の徹底を求める

http://www.security-next.com/032674

「個人情報管理の徹底を求める」は再発防止策ではありません!!

ITmedia】公共データのオープン化が経済効果をもたらす 経産省

内閣が設置する 「高度情報通信ネットワーク社会推進戦略本部（IT戦略本部）」ではこのたび、公共データの活用を促進するための基本戦略「電子行政オープンデータ戦略」を発表した。
同戦略の目的および意義として、
（1）透明性・信頼性の向上
（2）国民参加・官民協働の推進
（3）経済の活性化・行政の効率化、
という3点を挙げている。透明性や信頼性については、公共データが二次利用可能な形で提供されることにより、国民が自らまたは民間のサービスを通じ、政府の政策などに関して十分な分析や判断を行えるようになる。

http://www.itmedia.co.jp/enterprise/articles/1207/27/news018.html

トレンドマイクロ】2012年第2四半期のセキュリティ動向を振り返る：キーワードは「パーソナル」

トレンドマイクロが 2012年の第2四半期中の調査から、これまで実証済みの手法を引き続き用いて、これまでと変わらない最終目標を 追い求めているにもかかわらず、攻撃者は、慎重に標的を選んでいることが判明しています。今や攻撃者は、大規模な攻撃を仕掛ける ことから、狙いを特定の、より「パーソナル」な標的に狙いを定めた攻撃を仕掛けるように変化していると言えます。

http://blog.trendmicro.co.jp/archives/5657

ITpro】NTTドコモがspモード障害の経過報告、「ソフト更新時にテーブルのデータが違う値に」

今回のトラブルは、メールの認証システム そのものに根本的なミスがあった2011年12月の障害（関連記事）と異なり、他人のメールアドレスや無線LANなど各種設定情報が表示される、場合によってはこれらの設定を変更できてしまうというものである。加藤社長は「前回のような本来のメールをやり取りする部分の障害ではなく、各種設定のトラブルではあるが、ご迷惑をおかけしたのは同じ。影響範囲は 1000人弱と捉えている。現在はトラブル対象となったユーザーを特定し、個別対応を進めることを最優先している」と話した

http://itpro.nikkeibp.co.jp/article/NEWS/20120727/412445/

Netsecurity】関係事業者や住宅所有者の個人情報含むPCが盗難 - ハウスジーメン

7月4日に事務室内から盗まれたもので、 警察へ届け出た。情報の不正利用は確認されていないという。同社では、関係者に対する報告と謝罪を進めている。

http://www.security-next.com/032646

セキュリティワイヤーもない、鍵のかかる場所にも置いてない、暗号化もしていない(>_<)
あなたの会社はこんなことしてませんよね

Netsecurity】「勉強カフェ」会員情報など含むPCを紛失 - カフェ運営会社

紛失したのは従業員の私用PCで、会員や イベント参加者の個人情報284件が保存されていた。含まれる情報は個人によって異なるが、おもに氏名、住所、電話番号、メールアドレス、生年月日で、勤務先や大学名、銀行口座などが含まれるケースもある。

http://www.security-next.com/032724

ブックマークス
http://www.bookmarks.co.jp/

Dropbox経由で私有PCへ持ち出しですか…
会社PCから個人利用のDropboxへアクセスできるネットワーク環境にあった訳で、ここのところは無管理だったということですか(^^;

沖縄タイムズ】出会い系などが１５％ 消費生活相談

２０１１年度の１年間に県県民生活センターへ寄せられた苦情相談のうち、アダルト情報や出会い系サイトなど「デジタルコンテンツ」をめぐる内容が前年度比２７件増の９４４件で１５・６％ を占め、最多となっていることが分かった。

http://article.okinawatimes.co.jp/article/2012-07-27_36854

読売新聞】公務用パソコンで私的メール、 市職員３人を処分

市によると３人は、公務アドレスをインターネットのショッピングモールなどに登録。今年５月２８日から１か月の間、旅行の手配メール送信やメールマガジン受信を１９２～６４２回 行った。

http://www.yomiuri.co.jp/net/news/20120727-OYT8T00857.htm

管理職がこうですから一般職員はどうなんでしょうか