7月9日からネットが使えない“ブラックアウト”に--30万台以上がいまだ感染

田中好伸 (編集部)

2012-06-25 13:27

 7月9日からインターネットにアクセスできなくなる――。

 会社を辞めるわけでもなく、ISPへの料金を滞納しているわけでもない。なのに、ネットにアクセスできない“ブラックアウト”になってしまう。

 その理由はPCが「DNSChanger」と呼ばれるマルウェアに感染しているからだ。シマンテックが先週、このマルウェアについて解説している。

 DNSChangerは名前が示す通り、コンピュータのDNS設定を書き換えるマルウェアだ。DNSChangerは、ISPの正規サーバのアドレスから不正なDNSサーバのアドレスにDNS設定を変更する。DNSChangerは2007年頃から検出されており、その目的は経済的利益と指摘されている。作成グループは2011年に米連邦捜査局(FBI)に逮捕されているが、なぜこのマルウェアが注目されるのか。

 FBIは犯行グループが使っていたDNSサーバの代わりに正常なDNSサーバを配備して管理するよう、裁判所の命令を通じてISC(Internet Systems Consortium)に指示している。感染したコンピュータのユーザーが感染を除去するための時間の猶予を設けるためだ。

 だが、この措置はあくまでも一時的なものだ。裁判所の命令に従ってISCが運用するサーバは、7月9日に停止する予定になっている。その日を過ぎると、感染を除去していないコンピュータはネットにアクセスできなくなってしまうのである。

 7月9日以降にDNSChangerに感染するPCは、一部のサイトにアクセスできなくなるのではなく、ネットへの接続は完全に断たれることになる。FBIの命令で用意されたサーバをポイントするDNSエントリを7月9日時点でまだ使っているコンピュータは、完全にネットにアクセスできなくなる。

 ウイルス対策ソフトで検出され、犯行グループも逮捕されている。では、DNSChangerによる被害はないのではないか。そう思われる読者も多いだろう。だが、最新の統計によると、FBIが管理している不正なDNSサーバには、今でも30万台以上のコンピュータがリダイレクトされているという。

 自分が使っているコンピュータがDNSChangerに感染しているかどうかをチェックするために「DCWG(DNSChanger Woking Group)」というグループが創設されている。このDCWGが運用するサイト「DNS Changer Check-UP」にアクセスすれば、感染しているかどうかが分かる。日本でもJPCERTが感染しているかどうかを判定する日本語のページを設置している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  4. 経営

    プロが教える“使える業務マニュアル”--作成・運用を実現する3つのポイント

  5. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]