今回は最近話題のマルウエア関連のブログを紹介する。まず最初は、ベンダーなどからも多くの注意喚起などが見られるマルウエアの「DNS Changer」についてだ。
米グーグルは、DNS Changerに感染しているユーザーに対して警告を表示する機能を提供し始めた。同社のブログで発表した内容によると、DNS Changerに感染したデバイスからユーザーが同社の検索エンジンを利用すると、検索結果ページの上部に特別なメッセージが表示される。
警告メッセージ
DNS ChangerはパソコンなどのDNS設定を勝手に変更してしまうマルウエアで、ユーザーに不正なサーバーにアクセスさせ、偽サイトなどの悪質なサイトに誘導する。ルーターの設定変更も試みるため、ルーターにつながっている他のコンピュータやモバイルデバイスも影響を受ける可能性がある。
米連邦捜査局(FBI)とエストニア当局は2011年11月にDNS Changerを使用した攻撃グループを逮捕し、不正DNSサーバーの管理を非営利組織の米インターネットシステムズコンソーシアムに委ねた。それ以来、多くのインターネット接続事業者(ISP)や団体が被害者に注意を促している。
ただ、こうしたキャンペーンの多くでは限定的な成果しか挙がっていない。原因は、被害ユーザーを絞り込めないことと、被害ユーザーに分かる言語でメッセージを表示していないことにある。英語を第1言語としているのは被害ユーザーの半数にすぎないという。
裁判所が代替サーバーの停止を7月9日に延期することを命じた時点で、まだ感染状態と見られるデバイスは数十万台に上った。これら感染デバイスでは7月9日以降、インターネットの接続速度が低下するか、あるいは全くアクセスできなくなる可能性がある。
グーグルは今回始める警告機能により、被害ユーザーにおけるDNS Changerの認識強化を図る考え。信頼できるサイト上で、ユーザーが望む言語で直接メッセージを表示することが最良の結果を導くと期待している。1週間のうちに50万人以上に通知する見通しだが、被害ユーザーすべてにメッセージが届くわけではないことも同社は認識している。一部ISPが実施している独自の対策のうち、いくつかはグーグルの警告表示を妨げてしまう。また、グーグルの推奨する方法が必ずしも感染デバイスから完全にマルウエアを除去できるとは限らず、その場合はより詳しいアドバイスを求める必要がある。
