インターネットシステムコンソーシアム(ISC)は7月、昨年エストニアのハッカー集団を壊滅させたFBIの作戦「ゴーストクリック作戦」の一環として閉鎖された不正DNSサーバーの一時的な代替として設置されたDNSサーバーを恒久的に閉鎖します。DNSChangerに感染した100万台以上のコンピューターのうちの1台があなたのPCである場合、知らないうちにFBIの臨時サーバーを利用してインターネットにアクセスしている可能性があります。FBIがサーバーの閉鎖を行う前にPCからDNSChangerを削除しなければ、インターネットにアクセスできなくなります。DNSChangerに感染しているかどうかを確認する方法と、システムから削除する方法については、以下をお読みください。
DNSChangerがPCに感染しているかどうかを確認する方法
DNSChangerに感染しているかどうかを確認するには、Webブラウザで世界中のインターネットセキュリティ組織が管理する(確かに素人っぽいですが)DNSChanger Check-Upウェブサイトのいずれかにアクセスしてください。上記のリンクをクリックすると、DNS Changerワーキンググループが管理する米国のDNS Changer Check-Upページに移動します。米国外にお住まいの場合は、FBIのDNSChanger Check-Upウェブサイトのリストを参照して、お住まいの地域に適したサービスを探してください。
残念ながら、ルーターが感染している場合、たとえPCがクリーンであっても、これらのウェブサイトはPCが感染していると認識してしまいます。さらに悪いことに、ISPがDNSトラフィックをリダイレクトしている場合、DNS設定が悪意を持って変更されている可能性があっても、PCはクリーンであると認識されてしまう可能性があります。PCがDNSChangerマルウェアに感染していないことを確実にしたい場合は、Web閲覧時にドメイン名を解決するために接続するDNSサーバーのIPアドレスを手動で確認する必要があります。
Windows 7 PCが使用しているDNSサーバーを調べるには、スタートメニューを開き、コマンドプロンプトを実行するか、検索フィールドに「cmd」と入力します。コマンドプロンプトが開いたら、コマンドラインに「ipconfig /allcompartments /all」と入力し、 Enterキーを押します。長いテキストブロックが表示されるので、「DNS Servers」という行までスクロールし、その後に続く数字の文字列をメモします(複数の文字列が表示される場合があり、その場合はPCが複数のDNSサーバーにアクセスしていることを意味します)。
Mac OS Xユーザーなら、PCが使用しているDNSサーバーのIPアドレスを確認するのがさらに簡単です。Appleメニュー(通常は画面の左上隅にあります)を開き、「システム環境設定」を選択します。次に、「ネットワーク」アイコンをクリックしてネットワーク設定メニューを開き、「詳細設定」に移動して「DNSサーバー」ボックスに表示される数字の文字列をメモします。
パソコンが使用しているDNSサーバーのIPアドレスがわかったら、FBIのDNSChangerウェブサイトにアクセスし、検索ボックスにそのアドレスを入力します。大きな青い「DNSを確認」ボタンを押すと、FBIのソフトウェアが、パソコンがインターネットにアクセスするために不正なDNSサーバーを使用しているかどうかを教えてくれます。
PCがDNSChangerに感染した場合の対処法
お使いのPCがDNSChangerに感染した場合、駆除にはかなりの労力が必要です。DNSChangerはDNS設定の変更だけでなく、それ以上の機能を持つ強力なルートキットです。DNSChangerに感染してしまった場合、最も安全な方法は重要なデータをバックアップし、ハードドライブを再フォーマットし、オペレーティングシステムを再インストールすることです。詳細については、Windowsの再インストールガイドをご覧ください。
PC全体を再フォーマットすることに不安がある場合は、Kaspersky Labsのhttps://www.pcworld.com/downloads/file/fid,202022-order,4/description.html#tk.mod_stlnなどの無料のマルウェア除去ユーティリティを使ってDNSChangerルートキットを根絶してみるのも良いでしょう。その名の通り、Kaspersky LabはこのプログラムをPCユーザーがTDSSルートキットマルウェアの検出と駆除を支援するためにリリースしましたが、DNSChangerをはじめとする様々なルートキットの検出と駆除も試みます。DNSChangerワーキンググループのウェブサイトには、PCからDNSChangerを駆除するためのマルウェア駆除ガイドやユーティリティソフトウェアへのリンクが多数掲載されています。
感染したPCがネットワークに接続されている場合は、ネットワーク上の他のすべてのPCで感染の兆候がないか確認し、ルーターの設定が影響を受けていないことを確認する必要があります(DNSChangerは、ほとんどの最新ルーターのデフォルトのユーザー名とパスワードを使用して、ルーターのDNS設定を自動的に変更するようにプログラムされています)。これを行うには、ルーターのDNSサーバーのIPアドレス(ルーターの設定メニューにあります。詳しくは「ワイヤレスルーターの設定方法」をご覧ください)をコピーし、前述のFBIのIPアドレスデータベースと照合してください。ルーターが感染している場合は、ルーターをリセットし、すべてのネットワーク設定がメーカーのデフォルトに復元されていることを確認してください。
完了したら、上記の手順を繰り返して、PCがDNSChangerに感染していないことを確認してください。この悪質なマルウェアの痕跡がすべて除去されたので、7月にFBIがISCの臨時DNSサーバーをシャットダウンしても、何も心配する必要はありません。
