KDDI、auを解約した224,183名分の顧客情報紛失

KDDI は2月8日付で、2007年1月15日時点における、au携帯電話サービスを解約された顧客情報の一部224,183名分の光磁気ディスクを紛失したと発表していた。
なお、該当の光磁気ディスクに入っていた情報は名前、住所・生年月日、解約した時点の携帯電話番号、連絡先電話番号、管理用コード。

↓auからのお知らせ
お客様情報の紛失に関するお詫び

↓KDDI会社情報　ニュースリリース
お客様情報の紛失に関するお詫びとお知らせ

コメントをクリックしたら、こんなん出ましたけど?!

これはいったい何?!　il||li ＿|￣|○ il||li

いつものようにgooのコメントに書いていただいているURLをクリックして、ブログへ遊びに行こうとしました。
gooのコメントのURLををクリックすると↓のんが出ました。



試しにgoogleから遊楽庵の視点を検索して普通に行くと普通にいけました。
・・・ということは、seesaaのブログ自体に問題があるわけではないと思います。
MEGA　MACのコメントから行くとなります。（汗）

他のエントリーのコメントではなりません。
何でやねーーーーーーんっ！！怖いやんけっ。＞＜；

あちこち巡回しているうちにうちのPCにスパイウエアが入っていたのかもしれないので、念のためスキャンしてきます。（泣。


AD-Aware SEの結果
CRITICALなヤツは出ませんでした（悩。

追記＞＞
単なる打ち間違いと判明して、ほっ。（詳細はコメントに）
MEGA MACのコメントは打ち直しで解決。

Sleipnir 2.5 正式版

情報処理推進機構（IPA）
・JVN#93700808 - 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_93700808.html
・JP Vendor Status Notes JVN#93700808 - Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性
http://jvn.jp/jp/JVN%2393700808/index.html

この脆弱性を回避するバージョンとしてSleipnir 2.5が公開されたようです。
Sleipnir 2.5 正式版 http://www.fenrir.co.jp/sleipnir2/download/

セキュリティアップデートなのでご利用中の方は早めにアップデートした方がよいと思われます。

補足：
Sleipnir 2.5を導入された場合これまでのバージョンのRSSバーとは RSS 情報の表示が異なることがあるそうです。
Sleipnir 1.66 以前のバージョンで RSSバー for Sleipnir 1.28 Release3 およびそれ以前を使用されている方は Darksky Website で公開されている RSSバー for Sleipnir 1.29 をご使用ください・・・・とのことです。

Windows Update 1月の月例アップデート

日本のセキュリティチームの Blogの「12 月のリリース予定」というエントリーには
↓のように書かれていましたので、今日なんかあるでしょうね。

年明け 1 月は、以下のスケジュールでリリースを行います。 2007/01/05: 事前通知 2007/01/10: 1 月のリリース 日本の休日・祝日の関係で非常にタイトなスケジュールになりますので、管理者の方はご注意を・・・

事前通知の更新がありました↓
マイクロソフト セキュリティ情報の事前通知
Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 3 件。
Microsoft Windows および Microsoft Visual Studio に影響を及ぼすマイクロソフト セキュリティ情報 1 件
Microsoft Windows および Microsoft Office に影響を及ぼすマイクロソフト セキュリティ情報 1 件
Microsoft Office に影響を及ぼすマイクロソフト セキュリティ情報 3 件
　　　　　　　　　　　　　　　　　　　　　　以上、計8件(セキュリティの更新）
で Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンも更新されるらしい。あと、なんかセキュリティ以外の優先度の高い更新プログラムが2件あるらしいので、結果的には表示されるのは10件ぐらいかなぁ？


そのほか参考URL
セキュリティ情報およびアドバイザリ

セキュリティ更新プログラム

月例アップデートのバックナンバー
→http://www.microsoft.com/japan/security/bulletins/secinfo.mspx

中傷・プライバシー侵害した人の情報、同意なしで開示へ

発信者情報：同意なしで開示へ　ネット被害で業界が新指針
インターネット上のプライバシー侵害や名誉棄損について総務省と業界団体は、情報を書き込んだ発信者の同意がなくても被害者に発信者の氏名や住所などを開示する方針を固めた。これまでは発信者が開示を拒否すれば、誰が悪質な情報を流したか被害者側には分からず、泣き寝入りするケースが多かった。業界団体は新たなガイドライン（指針）を年明けに作り、来春から導入する。

んー、普通に生活していたら全く関係のない問題のような気がするけどなぁ。
有名人とか政治家など公共性があるとされる人はこの場合の被害者に当てはまらないらしいから、今までと変わらない気がする・・・。

goo、44,723件の個人情報入りPC盗まれる

４万４千人分の個人情報入りＰＣ盗難　「ｇｏｏ」(朝日新聞) - goo ニュース
盗まれたパソコンには昨年１０～１１月に実施したキャンペーンに応募した客の住所、氏名、年齢、電話番号、メールアドレスなどの個人情報が入っていた。同社は顧客情報の社外持ち出しを禁止しているが、社員は自宅で確認作業をするためにデータを移したという。
同社は対象の顧客にメールや郵送などでおわびし、専用電話（０１２０・５０６・６８２）で問い合わせも受け付ける。

うはｗ　キャンペーンって何だろ？ピンクリボンぐらいしか、記憶にないけど。あれはブログだしなぁとおもいつつ、ニュースリリースを見てみた。

↓NTTレゾナント
お客様情報が入ったパソコンの盗難について

このニュースリリースによると流出の可能性がある個人情報は、平成17年10月3日～11月19日まで実施した「豪華商品ザクザク！キャンペーン」に応募した44,723件の、「ユーザID」「氏名」「郵便番号」「住所」「電話番号(任意)」「eメールアドレス」「年齢」だそう。不幸中の幸いというか、決算のパスワードとか口座番号やクレジットカードの情報などは入ってなかった事とパソコンにパスワードが設定されていた事が救いかも・・・？

なお、問い合わせは↓だそうだ。
　・専用受付番号　：　0120-506-682
　・受付期間　　　：　平成18年12月19日(火)～
　・受付時間　　　：　9時～21時（土・日・祝日を含みます）
　・eメールアドレス　：　info@nttr.co.jp

Sony のFeliCaのニュース

↓これ、マヂっすか？！

FeliCaの暗号が破られた？――ソニーは完全否定
非接触IC「FeliCa」の暗号が破られたとする雑誌記事に対し、ソニーは「事実無根だ」と真っ向から反論している。

Sony Japan＞FeliCaのページを見てみたけど、特に何もないような・・・？
あと、情報処理推進機構（IPA）に情報が提供されているとのことだったから、IPAに何か書いてあるかと見に行ってみた。IPAの緊急対策のところには、年末年始における注意喚起 [システム管理者向け] と年末年始における注意喚起 [Web 編]と年末年始における注意喚起 [メール編]などの年末年始の注意が出てただけだった。
念のため（？）、JPCERTコーディネーションセンターの注意喚起 & 緊急報告みたけど、こちらもFeliCaについての文書は見あたらない。
もしかして・・・私の探し方が悪いんだろうか？（￣～￣;）ウーン・・・


いまいち、どうなんだろう？って感じ。

Windows Update 12月の月例アップデート

あ、アップデートだ。忘れてた・・・

緊急が3件。重要が4件だそう。

↓詳細
セキュリティ更新プログラム

↓月例アップデートのバックナンバー
http://www.microsoft.com/japan/security/bulletins/secinfo.mspx

話題のPS3が50台・・・？！

今日、4日ぶりにメールの確認をした（え？ｗ

件　　 名：話題のPSを 差 出 人：先取りクリスマス（ne82liehgmdl_hteu@yahoo.co.jp 送信日時：2006/12/08 21:58

抽選番号：00024452800 なんとか>５０台確保いたしました。（予定の1/4です。ゴメンナサイ） ■■■■■■■■■■■■■■■■■■■ ■　http://www1.nqdz.com/?bc=mpt01 　　■ ■■■■■■■■■■■■■■■■■■■ 抽選ではありますが早めの方が有利に抽選が進みます。 　　　　受信拒否 　　refuse@nfrq.co

PS3が欲しいとハマってだまされるのかな(^^？
冷静に考えればわかるはずだけどねぇ。
本当に販売だったとしても、値段書いてないし
こんなの危険危険。


だまされないでねぇ～♪

P.S．ちなみにスパムメールの受信拒否にメールを送ると、
そのメールが使われている生きてるメアドだと教えることになり、
鼠算式に迷惑メールが増えるという結果になることが多いです(苦笑)

MS-Wordにゼロディ攻撃。MSが注意呼びかけ

「Microsoft Word の脆弱性により、リモートでコードが実行される」って書いてあるんだけど、似たような脆弱性目白押しで素人にはどれがどれだかわかりにくいんだけど・・・。
9月ごろのヤツがまだくすぶってるのかとおもったら、どうやら違うらしい。

マイクロソフト セキュリティ アドバイザリ (929433)


なんか、12月6日付で、Wordのファイルを開く時は細心の注意をしてね、って書いてるみたいな？
あ、ちなみにゼロディ攻撃っていうのは、攻撃されるソフトには脆弱性がある。その脆弱性による欠陥が公表されてみんなに認知される前にそこを突いてくる攻撃のこと。いうまでないんだけど、その攻撃はもちろん「悪意」のみ。
で、今回のは電子メールに添付されたWordファイル、もしくは、攻撃者により提供された悪意のある Word ファイルを開くと攻撃されるんだそうだ。つまりWordファイルを開かなければ無問題。だからとくべつ怖いとかクリティカルなわけじゃなくて、最低限の注意をすればいいってこと。

知らない人からの怪しげなメールはむやみやたらに開かなければOKってこと♪

送信した相手が知り合いだったら添付内容を確認して開けばなお完璧！！(笑）
仕事で忙しく使ってる人からしたら「冗談じゃない！！」ってことかもだけど、メモリー破壊関係の攻撃されたらそれこそ「シャレにならない」ので注意してね。
調査中みたいに書かれてるけど、現在影響を受けることが確認されているものは

Microsoft Works 2004
Microsoft Works 2005
Microsoft Works 2006
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Word 2004 for Mac
Microsoft Word 2004 v. X for Mac

製品によっては日本語の製品はセーフで英語のバージョンのみ影響を受けるものもあるらしい。
↓詳細はこっちを見て確認してね（英語）
US マイクロソフト セキュリティ アドバイザリ (929433)
http://www.microsoft.com/technet/security/advisory/929433.mspx

12月11日追記＞＞
Welcome to the Microsoft Security Response Center Blog!のNew Report of A Word Zero Day

う、英語だから良くわからないけど、攻撃自体が確認されたっぽい？

シャープ初のau端末、「W41SH」に不具合

このブログのシャープの携帯で「みられまくっちゃ」で、フリーズ でドコモおよびボーダフォン向けに供給されているシャープ製のケイタイの一部に特定の言葉を入れるとフリーズするという不具合があったことを紹介したけど、この時、auのケイタイだけはシャープ製の端末自体が無かっただけなんだよね・・・実は。

↓auからのお知らせ
au携帯電話 [W41SH (シャープ製)] をご利用中のお客様へのお詫びとお願い

ちなみに　「W41SH」は、10月に発売されたシャープ初のau端末です。はい。
初めての供給でコケたってことですよね(＾＾;


☆今まで一度も使ったことが無いからアレだけど、シャープのよさって何？

Adobe Reader 8

Adobe Systems Incorporated（アドビ システムズ社）は12月16日付で「Adobe Reader 8」の無償ダウンロード提供を開始したと発表。

Adobe Readerのダウンロード


ちなみに↓インストールに必要な最低限のシステム構成・・・らしい。

Windows版 ・ インテル® Pentium® III クラスのプロセッサ ・ Microsoft® Windows 2000日本語版(Service Pack 4)、Windows XP Professional、 Home Edition、Windows XP Tablet PC Edition日本語版(Service Pack 2)、または Windows Vista™* ・ 128MB以上のRAM（複雑なフォームやサイズの大きいドキュメントには256MBを推奨） ・ 180MBの空き容量のあるハードディスク ・ Microsoft Internet Explorer 6、7、Firefox 1.5、またはMozilla 1.7 * Adobe Reader 8は、Windows Vistaのベータ版での動作を検証済みですが、正式なWindows Vista 対応の Adobe Reader については、以降のバージョンでリリースします。 Macintosh版 ・ PowerPC® G4またはインテル Core Duo™プロセッサ ・ Mac OS X v.10.4.3 ・ 128MB以上のRAM（複雑なフォームやサイズの大きいドキュメントには256MBを推奨） ・ 200MBの空き容量のあるハードディスク

↓アドビ、該当ニュースリリース
アドビ システムズ社、Adobe Reader 8の提供開始を発表

12月7日追記＞＞
8にするにはシステムに条件があるので、
アップデートできない人は↓をみて対処だそう。

Update available for potential vulnerabilities in Adobe Reader and Adobe Acrobat 7

でも、英語だからよくわかんないよぉヾ(＠† ▽ †＠）ノうわーん

ＵＳＪ園内販売の「シンギングエルモ」を発熱の恐れのため回収

ＵＳＪ：園内で販売のおもちゃ回収　発熱の恐れ
米映画テーマパーク「ユニバーサル・スタジオ・ジャパン」（ＵＳＪ、大阪市此花区）は１日、パーク内などで販売した電池式のおもちゃ「クリスマス・シンギングエルモ」の一部に不具合があり、動かない上に発熱する恐れがあるため回収すると発表した。対象は１１月１～２７日に販売した９８３個。発火の恐れはないという。

えー、問題のおもちゃは「思わず一緒に踊っちゃう！？パーティーの主役は彼しかいない！手にふれると、メロディが流れエルモが首を振るよ！」というキャッチフレーズでサンタズ・カミングのメロディーが鳴る、全長約４０センチ、販売価格２６２５円のおもちゃ。ちなみに販売店舗はシネマ４-D ストアってHPに書いてあった。当然のことだけど、現在、セサミストリート™グッズのページからは削除されている。
で、文字だけでは書かれてもどのおもちゃかピンとこないと思うので、普通だとダメだと思うけど、今回は緊急事態だし、自分専用お宝（？）参考画像をババーンと公開。(掲載に問題があったらコメントください。）


（C) UNIVERSAL STUDIOS JAPAN(TM)


こんなところで役に立つとは・・・・(^^;

ハードウエアで高速なウイルス検出！？

まだ、発表段階で、実用化は3年から5年先の話らしいけど・・・・

独立行政法人 産業技術総合研究所の次世代半導体研究センターは、書き換え可能なハードウェア（FPGA）を用いた高速なウイルスチェックシステムの開発に成功したと発表した。

↓該当ニュースリリース
書き換え可能なハードウェアによる高速ウイルスチェックシステムの開発

今までのワクチンはすべてインストールしてウイルスが侵入したら削除って感じだったけど、これは途中のところに設置だから安心。しかもインストールして検索じゃないからPCの動作が落ちることもない。夢のような話。

mixiのメールを装ったフィッシングに注意！！

mixiを装ったフィッシングとかも発生中らしい？！
つか、これってもしかして、現mixiユーザーよりもまだ、mixiに入ってない人のほうがやばいんじゃないの？って感じだけど。
mixiの中でお知らせしてても無意味な感じがしたので書いてみる。

とりあえず、mixiの事務局からの新機能リリース・障害のご報告

↓mixiからのお知らせ（本文のコピペ）

■ mixi を装った迷惑メールについて 2006.11.24 mixi運営事務局です。 11月23日頃より、mixi への招待メールを装った悪質な迷惑メールが出回っていることが報告されています。 ワンクリック詐欺やパスワードの不正入手など重大な問題が懸念されるため、このようなメールを受け取っても URL をクリックしたり送信者へ返信したりしないようご注意ください。 【参考】 今回報告されている迷惑メールは以下のものとなります。 ========================(引用ここから)====================== From: mixi（裏）運営事務局<*****@*****> Subject: こんにちは、mixi（裏）運営事務局です。 ○○○　さんがあなたを ソーシャルネットワーキングサイトmixi（裏）(ミクシー)へ招待しています。 メッセージ： 初めまして!!気になったのでマイミクになってくれませんか？ 下記のURLより○○○　さんの登録画面をご覧いただけます。 ↓こちらから招待者のmixi（裏）トップページを見ることができます。 http://****************** ■□■　コミュニティ・エンターテイメント■□■ □■□　ソーシャルネットワーキングサイトmixi（裏）(ミクシー)って何？　□■□ mixi（裏）(ミクシー)は、メンバーより招待された方のみで構成されている、 日本初のソーシャルネットワーキングサイトです。 ■mixi（裏）ならこれまでの友人関係を活性化できる 信頼できる旧知の友人、お知り合いとのお付き合いの活性化を図るさまざまな ツールをご用意しています。 ■「友人の友人」と交流できる mixi（裏）を使えば友人同士のネットワークをたどって「友人の友人」との交流が 簡単にできます。そこにはあなたの友人から繋がる信頼できるネットワークが 形成されています。mixi（裏）はどこかで繋がっている人同士が集まるコミュニティ であり、これがソーシャルネットワーキングの特徴です。 ■mixi（裏）なら日記の読み書き、これまでご利用の日記の公開ができる みなさんは日記を公開することによって友人やmixi（裏）に登録している人々に多くの 情報を発信することが可能です。さらにこれまで使用されていた他の日記・ブログ を使うか、mixi（裏）の日記を使うかを選択することができます。 mixi（裏）へ参加↓ http://****************** それでは、参加を心よりお待ちしております。 ― mixi（裏） ―――――――――――――――――――――― コミュニティ・エンターテイメント mixi（裏）(ミクシーウラ) URL ： http://****************** 運営会社 ： 株式会社ミクシー（裏） ―――――――――――――――――――――――――― ========================(引用ここまで)====================== 以上、どうぞよろしくお願いいたします。

私の場合、（裏）って書いてある時点でたぶん何も考えずに迷惑メールにするからなぁ・・気にしてなかった。だいたい、招待メールなんて、いまさらいらないしｗ

（裏）って書いてあるとアダルトっぽい怪しげなイメージが出るけどｗ
男性のスケベ心をくすぐる作戦なんだろうかねぇ？


いずれにしろ、コピペまでして、注意を呼びかけてるんだから、ウチのお客さんは引っかからないでくださいよ！！
しかし、もしmixiユーザーだけに送られてきているなら、どっかから情報が漏れてるんじゃないの？って感じだよね？！