7月9日からネットが使えない“ブラックアウト”に--30万台以上がいまだ感染

田中好伸 (編集部)

2012-06-25 13:27

 7月9日からインターネットにアクセスできなくなる――。

 会社を辞めるわけでもなく、ISPへの料金を滞納しているわけでもない。なのに、ネットにアクセスできない“ブラックアウト”になってしまう。

 その理由はPCが「DNSChanger」と呼ばれるマルウェアに感染しているからだ。シマンテックが先週、このマルウェアについて解説している。

 DNSChangerは名前が示す通り、コンピュータのDNS設定を書き換えるマルウェアだ。DNSChangerは、ISPの正規サーバのアドレスから不正なDNSサーバのアドレスにDNS設定を変更する。DNSChangerは2007年頃から検出されており、その目的は経済的利益と指摘されている。作成グループは2011年に米連邦捜査局(FBI)に逮捕されているが、なぜこのマルウェアが注目されるのか。

 FBIは犯行グループが使っていたDNSサーバの代わりに正常なDNSサーバを配備して管理するよう、裁判所の命令を通じてISC(Internet Systems Consortium)に指示している。感染したコンピュータのユーザーが感染を除去するための時間の猶予を設けるためだ。

 だが、この措置はあくまでも一時的なものだ。裁判所の命令に従ってISCが運用するサーバは、7月9日に停止する予定になっている。その日を過ぎると、感染を除去していないコンピュータはネットにアクセスできなくなってしまうのである。

 7月9日以降にDNSChangerに感染するPCは、一部のサイトにアクセスできなくなるのではなく、ネットへの接続は完全に断たれることになる。FBIの命令で用意されたサーバをポイントするDNSエントリを7月9日時点でまだ使っているコンピュータは、完全にネットにアクセスできなくなる。

 ウイルス対策ソフトで検出され、犯行グループも逮捕されている。では、DNSChangerによる被害はないのではないか。そう思われる読者も多いだろう。だが、最新の統計によると、FBIが管理している不正なDNSサーバには、今でも30万台以上のコンピュータがリダイレクトされているという。

 自分が使っているコンピュータがDNSChangerに感染しているかどうかをチェックするために「DCWG(DNSChanger Woking Group)」というグループが創設されている。このDCWGが運用するサイト「DNS Changer Check-UP」にアクセスすれば、感染しているかどうかが分かる。日本でもJPCERTが感染しているかどうかを判定する日本語のページを設置している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]