モーニングスターにウイルスが放置されている件

個人投資家のネットセキュリティ (藤田郁雄（銀座人）の最適ポートフォリオ)とモーニングスター社が「このサイトはコンピュータに損害を与える可能性があります。」になった (晴練雨読)をメモ。

どうやら「Exploit－MS06-014.gen」というトロイの木馬系のウィルスに感染している可能性があるようです。

モーニングスターからのアナウンスがあるまでアクセスしない方が宜しいかと。

(07.07.23：更新)

国内サイトにも警告――グーグルのマルウェア警告機能に存在感 (@IT)をメモ。記事によるとやはりウィルスに感染されていたようだ。

国内では投資情報サービス、モーニングスターのWebサイトが7月23日15時現在で「このサイトはコンピュータに損害を与える可能性があります」と警告 を受けている。モーニングスターのプロダクトサービス部によると、同社サイトは7月17日ごろに実際にトロイの木馬型ウイルスである「Exploit- MS06-014」（マカフィーの解説ページ） に感染し、「アクセスすると危険な状態」（同部）となった。外部から指摘を受けてウイルスを駆除し、「いまはアクセスしても大丈夫」という。Webサイト は閉鎖していない。ただ、「どういった形でウイルスに感染したのかはまだ特定できていない」ともいい、セキュリティベンダに調査と根本的な対策を依頼して いる。

緊急告知：モーニングスターのWebサイトがウイルス感染 (ファンドの海)でも指摘されていますが、多くの証券会社でモーニングスターからサービスを提供を受けていることより、可能性としては大切な資産を奪われる危険性があったかもしれません。

由々しき状況であるにも係わらず、それ以降の対応についてはかなり不満があります。通常なら通告を受けた時点でサービスを一切遮断すべきで、それを怠っている。しかもその後のアナウンスは未だ行われていない。利用者がセキュリティの危険性に晒されていた事、利用者全員にセキュリティの確認をお願いすること位のアナウンスは出来るはずだ。

不要に荒立てる気は無いが、アナウンスも出来ない状況でサービスを続けている体制には疑問だ。彼らには我々投資家の資産を守る義務があるのではないのか？

私はこの会社の存亡にも係わる重大事件ではないかと注目しています。しばらく様子を見て、それでもアナウンスが無いようなら要求してみる予定。

(07.07.24：更新)

見逃していました。私のブックマークには（www.morningstar.co.jp/index.asp）を指定していて見逃していたようです。彼らが見て欲しいと思われるトップページ（http://www.morningstar.co.jp/）に今回の件についての謝罪が掲載されています。

どのページから閲覧されるかは閲覧者の自由なので、全てのページで目立つメッセージを置いておくべきです。私は IR とお知らせをヲチしていましたが、未だ反映されていないようです。

以下はトップページ（http://www.morningstar.co.jp/）からの引用。

モーニングスターウエブサイトのご利用の皆さまへのお願い

2007-7-23

平素は格別のご高配を賜り、またモーニングスターウエブサイトをご愛顧いただき、厚く御礼申し上げます。

現在、弊社Webサイト（www.morningstar.co.jp）が何者かにより、数回に及ぶ不正アタックを受けております。
これにより一時的にウイルスの進入がありましたが、現在においては、完全に駆除を行ない、安全な状態です。
ご利用のお客様には大変ご心配、ご迷惑をおかけし深くお詫び申し上げます。

このウィルスはリネージュ（ネットゲーム）のIDとパスワードをブッコ抜くトロイの木馬型。比較的新しいウィルスなので定期的にウィルスの更新ファイルを取得していないと検知できないかもしれません。証券会社のIDをブッコ抜かれることは少ないかもしれませんが、情報漏えい度は高めなので確認はした方が良いかもしれません。

ということで SyncHack を通常営業に戻します。

• モーニングスター社 web ページがウイルスに感染か (セキュリティホール memo, 07.07.23)
• 国内サイトにも警告――グーグルのマルウェア警告機能に存在感 (@IT, 07.07.23)