7月9日までにDNS Changer感染をチェックしておこう
グーグルは2012年5月22日、「DNS Changer」と呼ばれるウイルスに感染しているパソコンに警告のメッセージを表示するとブログで発表した。このウイルスに感染しているパソコンは、7月9日以降、正常にインターネットが利用できなくなる。
DNS Changerは、パソコンが不正なDNSサーバーを参照するように設定を変更するウイルスで、世界400万台が感染した。DNSサーバーは、URLやメールアドレスに含まれるドメイン名からIPアドレスを調べるために利用する。不正なDNSサーバーをパソコンが参照すると、本来のWebサイトではなく不正なWebサイトなどに誘導される。
2011年11月に米国連邦捜査局(FBI)が不正なDNSサーバーを差し押さえ、正しい動きをするDNSサーバーに置き換えて暫定的に運営していた。というのも、このDNSサーバーの運用を止めるとDNS Changerに感染しているパソコンはインターネットを利用できなくなるからだ。現在でも世界中で35万台の感染パソコンが存在している。
この暫定的なDNSサーバーの運用は7月9日に終了する。このため、DNS Changerに感染しているパソコンに注意を促す必要が生じたことがグーグルの対応の背景にある。
JPCERTコーディネーションセンター(JPCERT/CC)も同日、DNS Changerに感染しているかどうかを調べるためのWebサイト「DNS Changer マルウエア感染確認サイト」を公開した。7月9日まで運営される。
JPCERT/CCは、この機会に同サイトをアクセスし、DNS Changer感染の有無を確認し、感染している場合は対策することを勧めている。対策については、「DNS Changer マルウエア感染確認サイト公開のお知らせ」の「III. 対策」に示されている。
