この記事は日経パソコン6月25日号からの転載です。

 国内のセキュリティ組織やウイルス対策ソフトメーカーなどは2012年2月以降、パソコンのDNS設定を変更するウイルス(マルウエア)について注意を呼びかけている。このウイルスに感染していると、7月9日以降はインターネットに接続できなくなる恐れがあるためだ。

 問題のウイルスは「DNS Changer」と呼ばれる。出現したのは2007年初頭。以降、複数の亜種が出現し、100カ国以上、400万台近くのパソコンに感染したとされる。Windowsで動作するウイルスに加え、Mac OS Xで動作するウイルスも確認されている。

 現在では、ほとんどのウイルス対策ソフトが対応しているため、感染台数は減少している。だが、ウイルス対策ソフトメーカーなどによれば、全世界では、およそ50万台のパソコンが感染しているという。国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)では、具体的な感染数は明らかにしていないものの、国内でも相当数のパソコンが感染していると発表している。

 このウイルスはパソコンの設定を変更し、攻撃者が用意するDNSサーバーを参照させようとする(図1-1)。DNSとは開きたいWebページのURLなどをIPアドレスに変換する仕組み。攻撃者のDNSサーバーを参照すると、悪質サイトに誘導されたり、攻撃者が意図したコンテンツが表示されたりする恐れがある。

 しかし現在では、DNS Changerに感染しているパソコンでも、悪質なDNSサーバーを参照させられることはない。2011年11月、米国連邦捜査局(FBI)が、正常なDNSサーバーに置き換えたからだ(図1-2)。

●ウイルスが参照先DNSサーバーを変更、FBIが救済措置
図1 「DNS Changer」ウイルスに感染したパソコンの状況の変化。ウイルスの狙いはパソコンの設定を変更して、攻撃者のDNSサーバーを参照させること(1)。FBIは該当のサーバーを押収して正常なDNSサーバーに置き換えたが、これは一時的な措置(2)。2012年7月には運用を停止する予定(3)
[画像のクリックで拡大表示]

FBIの救済措置が終了

 だが、間もなく別の問題が発生する。DNSサーバーの置き換えは一時的な措置であり、7月9日に停止する予定だからだ。このDNSサーバーが停止すると、感染パソコンではIPアドレスを調べることができなくなり、Webサイトやメールサーバーなどにアクセスできなくなる(図1-3)。

 実は、DNSサーバーが置き換えられた時点では、3月9日に停止される予定だった。ところが、3月7日、感染パソコンがまだ多数存在するとして、DNSサーバーの運用が4カ月延長された。既に1度延長されているため、運用が停止されると考えて対応した方がよい。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら