久々に仕事ネタです。

金曜日から社内でこんなアラートがいっぱい出るようになりました。

電話も殺到しています。

--------------------------------------------------------

JS_AGENT.AAQIウイルスがXXXXXX(ユーザ:XXXXXXX、ドメイン:Workgroup)で発見されました。

感染ファイル:C:\Documents and Settings\XXXXX\Local Settings\Temporary Internet Files\Content.IE5\WFJFE0LL\display[1].HTM

日時: 2007.07.23 12:03:34

処理: ウイルス駆除できませんでした (ファイル削除されました)

--------------------------------------------------------

ユーザー問診をするとみんな「モーニングスターで投信情報を見ていた」

これはなんだとgoogleで検索したらこんな状態

どうやらウイルスを仕込まれたようです。

金融関係のページなのでアクセスするような人が感染すると

オンラインゲームのアイテムどころではなさそうです。

モーニングスターのページにはまだ何も情報が載っていなくて未だにサイトはサービス中です。

なおモーニングスターはSBIホールディングスとMoriningstar Incとの合弁会社で金融界では定番のサイトです。



うちは大手ユーザーなのでモーニングスター社に偉い人から申告をしたら驚くべき回答が返ってきました。

> ＭＧがモーニングスターに連絡しました。

> そのときの回答。

>

> リネージュ（オンラインゲーム）をやっている端末は発病するが、

> そうでなければ感染のみのため、WEBの閉鎖は考えていない。

こんなの仕込まれるくらいのサイトだからほかに何が仕込まれているかわかったものではないようです。