編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

7月9日からネットが使えない“ブラックアウト”に--30万台以上がいまだ感染

田中好伸 (編集部)

2012-06-25 13:27

 7月9日からインターネットにアクセスできなくなる――。

 会社を辞めるわけでもなく、ISPへの料金を滞納しているわけでもない。なのに、ネットにアクセスできない“ブラックアウト”になってしまう。

 その理由はPCが「DNSChanger」と呼ばれるマルウェアに感染しているからだ。シマンテックが先週、このマルウェアについて解説している。

 DNSChangerは名前が示す通り、コンピュータのDNS設定を書き換えるマルウェアだ。DNSChangerは、ISPの正規サーバのアドレスから不正なDNSサーバのアドレスにDNS設定を変更する。DNSChangerは2007年頃から検出されており、その目的は経済的利益と指摘されている。作成グループは2011年に米連邦捜査局(FBI)に逮捕されているが、なぜこのマルウェアが注目されるのか。

 FBIは犯行グループが使っていたDNSサーバの代わりに正常なDNSサーバを配備して管理するよう、裁判所の命令を通じてISC(Internet Systems Consortium)に指示している。感染したコンピュータのユーザーが感染を除去するための時間の猶予を設けるためだ。

 だが、この措置はあくまでも一時的なものだ。裁判所の命令に従ってISCが運用するサーバは、7月9日に停止する予定になっている。その日を過ぎると、感染を除去していないコンピュータはネットにアクセスできなくなってしまうのである。

 7月9日以降にDNSChangerに感染するPCは、一部のサイトにアクセスできなくなるのではなく、ネットへの接続は完全に断たれることになる。FBIの命令で用意されたサーバをポイントするDNSエントリを7月9日時点でまだ使っているコンピュータは、完全にネットにアクセスできなくなる。

 ウイルス対策ソフトで検出され、犯行グループも逮捕されている。では、DNSChangerによる被害はないのではないか。そう思われる読者も多いだろう。だが、最新の統計によると、FBIが管理している不正なDNSサーバには、今でも30万台以上のコンピュータがリダイレクトされているという。

 自分が使っているコンピュータがDNSChangerに感染しているかどうかをチェックするために「DCWG(DNSChanger Woking Group)」というグループが創設されている。このDCWGが運用するサイト「DNS Changer Check-UP」にアクセスすれば、感染しているかどうかが分かる。日本でもJPCERTが感染しているかどうかを判定する日本語のページを設置している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]