マルウェア「DNSChanger」感染PCはネット接続不可能に、US-CERTが注意喚起
米US-CERTは23日、ユーザーのDNS設定を書き換えるマルウェア「DNSChanger」に感染しているPCは、3月8日以降、インターネットに接続できなくなる可能性があるとして、注意を呼びかけた。
DNSChangerは、感染したPCのDNS設定を変更し、犯罪者が用意したDNSサーバーを利用させることでユーザーを不正なウェブサイトに誘導するマルウェア。これにより、ウェブサイトの広告を不正なものに置き換えたり、検索エンジンの乗っ取り、他の不正プログラムに感染させるなど、様々な形で犯罪者に利用されてきた。
米連邦捜査局(FBI)では2011年11月に、DNSChangerを利用していたエストニアの犯罪グループを摘発。エストニアの警察がメンバーを逮捕するとともに、ニューヨークとシカゴのデータセンターに対して強制捜査を実施し、100台以上の指令サーバーで形成されていたマルウェアのインフラを閉鎖した。マルウェアは全世界で400万台以上にインストールされていたという。
FBIでは、不正に利用されていたDNSサーバーを即座に停止すると、影響を受けるPCが膨大な数に上ることから、DNSサーバーをクリーンなものに置き換えて運用を行なってきた。このDNSサーバーをFBIが運用できる期限は3月8日までとなっており、サーバーが停止すると、DNSChangerに感染したPCはインターネットに接続できなくなってしまうことから、US-CERTではユーザーに対してPCの確認を呼びかけている。