1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPCERT/CCが「DNS Changer」マルウェアの感染確認サイトを公開

JPCERT/CCが「DNS Changer」マルウェアの感染確認サイトを公開

JPCERT/CCが「DNS Changer」マルウェアの感染確認サイトを公開JPCERT コーディネーションセンター(JPCERT/CC)は、5月22日、マルウェア「DNS Changer」に感染しているかどうかを、ユーザーが閲覧するだけで確認できるWebサイトを公開した。運用期間は、2012年7月9日までを予定している。

JPCERT/CCによると、「DNS Changer」は、2007年から確認されているマルウェアで、現在も世界中に35万台の感染パソコンが存在し、日本国内でも相当数のパソコンが感染していることが報告されているという。感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちにWebの検索結果を改ざんされたり、閲覧中のWebページ内の広告を別なものに置き換えて表示されたりする恐れなどがある。

2011年11月に、DNS Changerに感染したパソコンをコントロールするサーバーや悪意のあるDNSサーバー等をFBIが差し押さえた。現在は、差し押さえたサーバーと同様のIPアドレスで正規のDNSサーバーが運用されているため、感染パソコンでもインターネットの利用が可能な状態にある。しかし、このDNSサーバーの運用が2012年7月9日に終了する予定であることから、マルウェアによる被害拡大防止等の目的で感染確認サイトが開設された。

確認方法は、DNS Changer マルウェア感染確認サイトにアクセスするだけでよい。もし、感染している場合には、下図のようなメッセージが表示される。

「感染の可能性あり」というメッセージ
「感染の可能性あり」というメッセージ(JPCERT/CCのサイトより転載)

感染の可能性があると表示された場合には、セキュリティ対策ソフトのウィルス定義ファイルを最新に更新して、システム全体のスキャンを行うといった対策を行うよう推奨している。

また、Googleは、検索結果画面の上部に警告が表示される機能を追加した。感染パソコンでGoogleを利用すると、下図のような警告画面が表示されるという。

感染パソコンで検索を利用すると警告メッセージが表示される
感染パソコンで検索を利用すると警告メッセージが表示される(Googleの情報より転載)

DNS Changer マルウェア感染確認サイト公開のお知らせ
JPCERT コーディネーションセンター DNS Changer マルウェア感染確認サイト
DNS 設定を書き換えるマルウェア (DNS Changer) 感染に関する注意喚起
ネット接続できなくなる「DNS Changer」ウィルス、感染確認サイトが公開 - ニュース:ITpro
(英文)検索機能追加を伝えるGoogleのブログ
Google、検索結果でマルウェア感染マシンに警告 - ITmedia エンタープライズ

関連キーワード:
  • マイクロソフトが「Conficker」の脅威についてレポートを公開
  • カテゴリートップへ
  • コンプガチャ(コンプリートガチャ)とは