• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開

サイトにアクセスするだけで感染の有無を判定、JPCERT/CCが構築

勝村 幸博=日経パソコン 2012/05/23 日経パソコン
DNS Changerに感染している場合の「DNS Changerマルウエア感染確認サイト」の表示例(JPCERTコーディネーションセンターの情報から引用)
DNS Changerに感染している場合の「DNS Changerマルウエア感染確認サイト」の表示例(JPCERTコーディネーションセンターの情報から引用)
[画像のクリックで拡大表示]

 国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2012年5月22日、世界中で猛威を振るっている「DNS Changer」ウイルスに感染しているかどうかを調べるWebサイトを公開した。同サイトにアクセスするだけで、感染の有無を確認できる。

 DNS Changerは、パソコンのDNS設定を変更するウイルス(マルウエア)。Windowsで動作するウイルスに加え、Macで動作するウイルスも出現している。

 2007年に出現して感染を拡大。現在も、世界中に35万台の感染パソコンが存在し、日本国内でも多数のパソコンが感染しているという。

 DNS Changerに感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする恐れなどがある。

 ただし現在では、DNS Changerに感染しているパソコンでも、悪質なDNSサーバーを参照させられることはない。2011年11月、米国連邦捜査局(FBI)が悪質なDNSサーバーを差し押さえ、正常なDNSサーバーに置き換えたためだ。

 当初、この正常なDNSサーバーは2012年3月9日に停止する予定だった。このDNSサーバーが停止すると、感染パソコンでは名前解決ができなくなり、Webサイトやメールサーバーなどにアクセスできなくなる恐れがある。

 しかしながら、2012年3月時点では多数のパソコンが感染していたことから、米国連邦地方裁判所の判断により、DNSサーバーの運用が4カ月延長。2012年7月9日まで運用されることになった。

 運用が再度延長されない限り、7月9日以降、感染パソコンではインターネットに接続できなくなる。そこでJPCERT/CCでは、DNSサーバーの運用停止に先駆けて、DNS Changerに感染しているかどうかをチェックするためのWebサイト「DNS Changerマルウエア感染確認サイト」を公開した。このサイトにアクセスするだけで、感染の有無を確認できる。

 感染している場合には、「DNS Changerマルウエアに感染している可能性があります」といったメッセージが表示される(図)。その場合には、JPCERT/CCのWebページで紹介されているウイルス駆除ツール(ウイルス駆除サイト)などを使って、DNS Changerを駆除する。

 なお、同サイトの運用期間は、該当のDNSサーバーが停止される2012年7月9日までを予定している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    SEの仕事とは?子供にどう説明すべきか悩む

     以前聞いた話だが、30代のあるSEが4歳の娘から「パパはどんな仕事をしているの?」と尋ねられ、とても困ったそうだ。ITやエンジニアという言葉を使っても、おそらく理解してもらえないはず。自分の仕事を分かりやすくかみ砕いて説明するにはどうしたらよいか。悩んだ挙げ句、彼はこんな説明をしたそうだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る