JPCERTコーディネーションセンターの情報
JPCERTコーディネーションセンターの情報
[画像のクリックで拡大表示]

 セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)などは2012年3月7日、パソコンのDNS設定を変更するウイルス「DNS Changer」に関する情報を公表した。このウイルスに感染しているパソコンが参照するDNSサーバーの運用が、2012年7月までに延長されたという。

 DNS Changerに感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする恐れなどがある。

 ただし現在では、DNS Changerに感染しているパソコンでも、悪質なDNSサーバーを参照させられることはない。2011年11月、米国連邦捜査局(FBI)が悪質なDNSサーバーを差し押さえ、正常なDNSサーバーに置き換えたためだ。

 当初、この正常なDNSサーバーは2012年3月9日に停止する予定だった。このDNSサーバーが停止すると、感染パソコンでは名前解決ができなくなり、Webサイトやメールサーバーなどにアクセスできなくなる恐れがある。

 このためJPCERT/CCなどでは注意を呼びかけていた。ところが今回、米国連邦地方裁判所の判断により、DNSサーバーの運用がおよそ4カ月延長されることになった。これにより、DNS Changerに感染したパソコンでも、もうしばらくはインターネットにアクセスできるようになった。

 とはいえ、DNS Changerに感染したままでいることは危険だ。DNS Changerの亜種の中には、別のウイルスをダウンロードするウイルスもある。この機会に、DNS Changerの感染の有無を確認した方がよい。確認方法や、感染している場合の対策は、JPCERT/CCのWebページなどに記載されている。