JPCERTコーディネーションセンター(JPCERT/CC)は今週、「DNS Changer」ウイルスに感染しているかどうかを調べるWebサイトを公開し、注意を呼びかけた。米Googleも、Google検索にDNS Changerをチェックする機能を追加。このように相次いで注意喚起がなされているのは、DNS Changerに感染していると、7月以降、Webサイトにアクセスできなくなるなどのトラブルが発生する可能性があるからだ。
DNS Changerは、DNS設定を不正に変更するウイルス(マルウエア)だ。世界100カ国、感染パソコン400万台以上という史上最大規模のサイバー犯罪によって、世界中にバラまかれた。この犯罪グループは、2011年11月に逮捕・起訴されている。にもかかわらずDNS Changerが問題になっているのは、いまだに、世界中に35万台の感染パソコンが存在すると言われているからだ。当然、日本国内でも多数のパソコンが感染している可能性がある。
DNSは、いわゆる「名前解決」を実現する仕組み。DNSサーバーと、OSなどが備えているリゾルバーと呼ばれるプログラムが通信することで、URLやメールアドレスに含まれるドメイン名からIPアドレスを調べる。 ところがDNS Changerに感染すると、インターネットサービスプロバイダ(ISP)が所有するDNSサーバーではなく、犯罪グループが用意した全く別のDNSサーバーを使わされることになる。そしてそのDNSサーバーには、特定のドメインが全く関係のない不正なIPアドレスに関連付けられるよう細工が施されていたのだ。
犯罪グループが逮捕されたことにより、この不正なDNSサーバーは米連邦捜査局(FBI)が差し押さえ、正しい動きをするDNSサーバーに置き換えられた。これにより、DNS Changerに感染したユーザーも、現在は問題なくインターネットを利用できている。ただし、このDNSサーバーが運用されるのは2012年7月9日までとなっている。
当初、この置き換えられたDNSサーバーは2012年3月9日に停止することになっていた。しかし感染パソコンが多く、停止による影響が大きいという判断から、運用を7月9日まで延長した。こうした経緯があるため、再度の期間延長の可能性もなくはない。とはいえ、いつまでも通常とは異なる仕組みでインターネットを運用し続けるわけにもいかない。DNS Changerに感染したユーザーは、いずれ、確実にインターネットをまともに使えなくなる日がやってくる。
冒頭に記したように、JPCERT/CCなどがDNS Changerの感染の有無を調べるサイトを公開している。インターネットを利用しているユーザーは、念のため、DNS Changerに感染しているかどうかを調べてみたほうが良いだろう。
セキュリティ対策ベンダーや団体などによる注意喚起
検索結果に「感染してますよ」、グーグルが「DNS Changer」対策
ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開
カスペルスキーが「DNS Changer」の注意喚起、7月以降にWebに接続できなくなる恐れ
「DNS設定を変更するウイルス」対策のDNSサーバー、運用を4カ月延長
なぜインターネットにつながらなくなる?
「DNS Changer」の感染確認を、DNSサーバー停止は7月9日
