ネット界の“旬”なニュースをお届け!

7月9日以降ネット接続不能に?

2012.06.05 TUE

噂のネット事件簿


Googleからの警告文例を紹介するGoogle公式ブログ。昨年3月に支援用サーバを停止する予定だったが、感染しているPCが多く、7月に延期された ※この画像はサイトのスクリーンショットです
5月22日、Googleは「DNSChanger」に感染していながらまだ対策をしていないPCに対し、警告メッセージの表示を開始することを発表した。「DNSChanger」とは世界的に猛威を振るったマルウェア(※悪意のあるソフトウェアの総称)で、感染するとPCの設定を書き換え、不正なDNSサーバに誘導するもの。2007年頃から出現していたが、2011年11月に米連邦捜査局(FBI)が犯罪者グループを摘発し、不正なサーバを押収。感染したPCからのアクセスは、FBIが支援策として運用している別のサーバへ誘導していた。しかし、このサーバの運用期限は7月9日まで。そのため、「DNSChanger」に感染したままのPCではこの日以降、インターネットに接続できなくなるという。

そもそもDNSサーバとは、ユーザーがアクセスしたいサイトのURL(www.○○○.comなど )を入力すると、そのサイトがどこにあるのか、適切に誘導する機能を持っている。しかし、「DNSChanger」に感染すると、不正なDNSサーバから不正なアドレスが送られてくるようになり、正しいURLを入力しても、まったく異なるサイトに誘導されてしまうのだ。前述のようにこの不正なDNSサーバはFBIが押収し、正常なサーバに置き換えているが、7月で運用が終わればそのDNSサーバにアクセスできなくなる。よって、「DNSChanger」に感染したままでは、URLを入力しても手紙を出そうにも住所がわからない=ネットに接続不能になるということが今回の問題だ。

Googleでは世界でまだ50万台のPCが未対応と推計しており、Google検索にアクセスしたPCが感染している可能性がある場合、検索結果ページ最上段に警告を表示。マルウェア駆除方法の説明へのリンクも掲載している。またインターネットセキュリティ機関・JPCERTコーディネーションセンターでは、アクセスするだけで感染しているかどうかをチェックしてくれるサイトを5月22日にオープン。条件によっては感染していることを確認できないこともあるというが、一度そちらにアクセスして、参考にするのもよいだろう。

なお、JPCERTコーディネーションセンターのサイトでは、感染がわかったときの対処方法も丁寧に説明されている。まずはセキュリティソフトのウイルス定義ファイルを最新に更新し、システム全体の完全スキャンを行う。ウイルス対策ソフトがない場合も、マカフィーやMicrosoft、Symantecといったセキュリティソフトウェア会社の情報を参考にして対応を試みよう。使えなくなってからでは遅い。ここしばらくは、PCの警告文言にいつも以上に注意しよう。

取材協力・関連リンク

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト