DNSChangerを排除せよ――グーグル、検索サイト利用者に最後の警告

 把握できているだけでもまだ約50万台のPCが「DNSChanger」マルウェアに感染しており、これを放置すると7月9日からインターネットに接続できなくなるおそれがあるとして、Googleが最後の告知キャンペーンを展開している。

 同社は今週から、現在は正常なものに置き換えられているDNSChangerのドメインへリダイレクトされる検索ユーザーに対し、「あなたのコンピュータはマルウェアに感染しているようです」という趣旨のメッセージとともに、問題の解決法が紹介されているリンクを表示することにした。


 この警告メッセージには、「1週間以内に50万を超えるユーザーへ注意を促す予定ですが、マルウェアに感染した利用者全員とコンタクトを取るのは難しいでしょう。一部のインターネット・サービス・プロバイダーは独自の対策を進めており、そのなかには感染デバイスに対するわれわれのメッセージ表示を妨害してしまうところもあります」と記されている。

 DNSChangerに感染しているユーザーのおよそ半数は英語がわからず、FBIやその他の機関が以前から出してきた警告に対応できていないとGoogleは考えているという。

 DNSChangerを作成したのは、エストニアの犯罪集団。2011年11月に法執行機関Operation Ghost Clickに逮捕されるまで、数年にわたり幾多のPCを自分たちのボットへ誘い込んでいた。

 PCが同マルウェアに感染すると、ブラウザによるWebサイト閲覧のすべてが犯罪者らのDNSサーバへ転送されてしまう。もっともこのサーバは、裁判所の指示によって差し押さえられた。現在は、感染したユーザーが自分のマシンと犯罪集団のマシンとのつながりを断つための猶予期間となっている。

 感染マシン数の概算は組織や企業によって異なるが、DNSChangerが猛威を振るっていたピーク時には、大手米国企業が所有する大量のPCを含む400万台が同マルウェアに侵されていたと言われている。DNSChangerを排除しなければならないユーザーが多数残っているため、最初に3月8日と決められていた猶予期間の終了日は7月9日に延期された。

 過去数カ月間、多くの企業が広く注意を呼びかけたにもかかわらず事態が改善されていないことを鑑みるに、膨大な数のユーザーが猶予期間の終了までに対策を講じられない可能性がある。Googleは2011年の夏にも、今回と同じような告知キャンペーンを行なっていた。

 DNSChanger対策に関するアドバイスはさまざまなソースから取得できるが、転送を解除しただけでは問題の完全解決には至らない。最近では、DNSChangerと一緒にほかのタイプのマルウェアに感染するケースも報告されており、こちらにはまた別の対処が必要になる。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120525-00000009-cwj-sci