カカク．ｃｏｍの悪夢 再来 【追記】

久々に仕事ネタです。
金曜日から社内でこんなアラートがいっぱい出るようになりました。
電話も殺到しています。

--------------------------------------------------------
JS_AGENT.AAQIウイルスがXXXXXX(ユーザ:XXXXXXX、ドメイン:Workgroup)で発見されました。
感染ファイル:C:\Documents and Settings\XXXXX\Local Settings\Temporary Internet Files\Content.IE5\WFJFE0LL\display[1].HTM
日時: 2007.07.23 12:03:34
処理: ウイルス駆除できませんでした (ファイル削除されました)
--------------------------------------------------------

ユーザー問診をするとみんな「モーニングスターで投信情報を見ていた」
これはなんだとgoogleで検索したらこんな状態

どうやらウイルスを仕込まれたようです。
金融関係のページなのでアクセスするような人が感染すると
オンラインゲームのアイテムどころではなさそうです。

モーニングスターのページにはまだ何も情報が載っていなくて未だにサイトはサービス中です。
なおモーニングスターはSBIホールディングスとMoriningstar Incとの合弁会社で金融界では定番のサイトです。

うちは大手ユーザーなのでモーニングスター社に偉い人から申告をしたら驚くべき回答が返ってきました。
> ＭＧがモーニングスターに連絡しました。
> そのときの回答。
>
> リネージュ（オンラインゲーム）をやっている端末は発病するが、
> そうでなければ感染のみのため、WEBの閉鎖は考えていない。
こんなの仕込まれるくらいのサイトだからほかに何が仕込まれているかわかったものではないようです。

コメント 5

今日は12:00～13:00頃まで電話が鳴り止みませんでした（汗

Firefoxでアクセスしようとしても
警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
と表示されるみたいです！さすが！
さっき家のPCで無理やり表示させてみましたが、VB2007は無反応でした。
駆除されたのか、またいつかウイルスがついてしまうのか…。
by shun (2007-07-23 21:28) 

セキュリティーホールmemo(http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/07.html#20070723_morningstar)によるとすでに駆除されているそうです。

が、原因がわからないとのことでまだ穴は開いたままみたいです。
当分URLブロックは解除できないですね。
by chiichan (2007-07-23 22:34) 

モーニングスター社のトップページが変更になっていますね。
・・・で、原因は（笑）

フィルタリング解除はしばらく様子見ですかね。苦情の電話かかってきたらこっちで対応します♪
・・・今週末出張で不在ですが・・・
by timetwister (2007-07-23 23:39) 

今のままでは侵入経路もわかっていないので穴もふさがっていないと思います。

手口がわかってその穴を塞いで安全である　って宣言をモーニングスター社からもらってください。
そしたらURLフィルタを解除します＞timetwister
by chiichan (2007-07-24 14:27) 

うわー、最低の回答ですね。
by (2007-07-25 01:15)