2012年7月に問題が顕在化するマルウェアDNS Changerへの対策サイト

若しパソコンが感染していたら再来月7月から そのパソコンはまともにインターネットにアクセス出来なくなります。 そのマルウェア(悪意に因り作成されたウィルスなどのソフトウェア)の名前は DNS Changer と言います。

インターネットの根幹はURLの解決にあります。 URLとは Uniform Resource Locator の略で即ち、膨大な情報資源の在り処を一意に指定する実に良く出来た仕組みです。 その重要な一端を担っているものが DNS(Domain Name System) と呼ばれる機能です。 これは所謂IPアドレスと言う数字で表される物理的サーバーと ドメインと言う英数字からなるインターネットアドレス、URLをマッチングさせる機能です。

これに依っていくら物理的なサーバーを移り変わろうとも またその物理サーバーを幾つにも担当させようとも 一つのURLを辿ることで任意の物理サーバーに導くことが可能となります。 ブログは独自ドメインで運用した方が宜しい、 という言説はこの機能に依拠している訳ですね。

DNSが斯くも重要な役割をインターネットに於いて担っているとすれば それを改竄されることで重大な事態を招くことは明白でしょう。 このDNSを不正に操作してしまうマルウェアが DNS Changer なのです。 このマルウェアに感染すると再来月7月に問題が顕在化し まともなドメイン解決の機能を失うばかりか、 悪意を持った攻撃者の恣意的なサイトへ誘導されてしまう恐れがあるのです。

何故再来月にこの感染が顕在化するかと言えば 現在は対処療法で以てこの発症を抑えている状態だからです。 この辺りの詳細はITmediaエンタープライズの2012年5月24日の記事 検索結果に「感染してますよ」、グーグルが「DNS Changer」対策 に記載されています。

DNSを自在に操ることが出来れば利用者を詐欺サイトへ誘導せしめ 正式サイトを騙ってパスワードを盗み取ったり、 商品の届きもしないショッピングをさせ クレジットから料金だけ抜き取ることも可能になると言う塩梅です。 犯罪者に取っては実に魅力的に移るのがDNS操作なのです。

従って DNS Changer などのマルウェアを作成する強い動機を有する犯罪者集団が発生するのですが、 これが米国連邦捜査局(FBI)に依り摘発逮捕されました。 そして悪質なDNSサーバーは差し押さえられ、 現在は正常なDNSサーバーに置き換えられているのです。 しかしこれは対処療法であるには違いなく、 根本的には感染したパソコンのウィルス対策ソフトなどによる治療、除去が必要となります。

悪質な違法DNSサーバーに置き換えられた対策DNSサーバーは 2012年3月9日に停止することになっていましたが、 余りにも停止した際の被害が大きいことが予想され停止は2012年7月9日に延期されました。 この運用が終了する予定となっている再来月7月には DNS Changer の被害が顕在化するであろうという情報が現在伝えられているのです。

先ずは手元の環境が DNS Changer に侵されているか否かの検証が必要でしょう。 そのための対策サイトも用意されていますので利用することをお薦めします。 以下に代表的なものを二つ紹介し、 リンクも貼っておくことにします。

一つはITmediaエンタープライズの記事にも記載されている Google です。 DNS Changer ウイルス(マルウエア)に感染していることを知らせる機能を、 Google検索サイトに追加したことを米グーグルは2012年5月22日に明らかにしました。 Googleを利用した際パソコンが感染していると検索結果画面の上部に Your computer appears to be infected. のような警告が表示されるとのことです。

もう一つが 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) の用意するサイト

DNS Changer マルウエア感染確認サイト[追記1]
です。 此処にアクセスすればそのパソコンが DNS Changer に感染しているか否かが判定されます。 このサイトは2012年5月22日に公開され、 同年7月9日迄サービスが提供される予定です。

このブログを書いているパソコンでも JPCERT 用意の判定サイトにアクセスして見ました。 その結果上の図のように DNS Changer マルウエアの感染は確認できません と表示され先ずは一安心です。

追記1.(2019年1月24日)

JPCERT が提供していた DNS Changer マルウエア感染確認サイト は米国政府が運用していた暫定DNSサーバーが2012年7月9日13時頃 (日本時間) に停止したのを受け、 運用は同日を以て終了しました。 当該情報は2012年5月22日の公開資料 DNS Changer マルウエア感染確認サイト公開のお知らせ に2012年7月9日付の追記として記載されています。

スポンサー
スポンサー

この記事をシェアする