7月9日からインターネットにアクセスできなくなる――。
会社を辞めるわけでもなく、ISPへの料金を滞納しているわけでもない。なのに、ネットにアクセスできない“ブラックアウト”になってしまう。
その理由はPCが「DNSChanger」と呼ばれるマルウェアに感染しているからだ。シマンテックが先週、このマルウェアについて解説している。
DNSChangerは名前が示す通り、コンピュータのDNS設定を書き換えるマルウェアだ。DNSChangerは、ISPの正規サーバのアドレスから不正なDNSサーバのアドレスにDNS設定を変更する。DNSChangerは2007年頃から検出されており、その目的は経済的利益と指摘されている。作成グループは2011年に米連邦捜査局(FBI)に逮捕されているが、なぜこのマルウェアが注目されるのか。
FBIは犯行グループが使っていたDNSサーバの代わりに正常なDNSサーバを配備して管理するよう、裁判所の命令を通じてISC(Internet Systems Consortium)に指示している。感染したコンピュータのユーザーが感染を除去するための時間の猶予を設けるためだ。
だが、この措置はあくまでも一時的なものだ。裁判所の命令に従ってISCが運用するサーバは、7月9日に停止する予定になっている。その日を過ぎると、感染を除去していないコンピュータはネットにアクセスできなくなってしまうのである。
7月9日以降にDNSChangerに感染するPCは、一部のサイトにアクセスできなくなるのではなく、ネットへの接続は完全に断たれることになる。FBIの命令で用意されたサーバをポイントするDNSエントリを7月9日時点でまだ使っているコンピュータは、完全にネットにアクセスできなくなる。
ウイルス対策ソフトで検出され、犯行グループも逮捕されている。では、DNSChangerによる被害はないのではないか。そう思われる読者も多いだろう。だが、最新の統計によると、FBIが管理している不正なDNSサーバには、今でも30万台以上のコンピュータがリダイレクトされているという。
自分が使っているコンピュータがDNSChangerに感染しているかどうかをチェックするために「DCWG(DNSChanger Woking Group)」というグループが創設されている。このDCWGが運用するサイト「DNS Changer Check-UP」にアクセスすれば、感染しているかどうかが分かる。日本でもJPCERTが感染しているかどうかを判定する日本語のページを設置している。