連邦捜査局(FBI)は、米国でDNSChangerトロイの木馬に感染した約6万4000台のコンピュータが月曜日にインターネット接続に問題を抱える可能性があると推定しています。この極めて悪質なマルウェアは2007年に初めて登場し、ユーザーに気付かれることなくPCのWebトラフィックをリダイレクトすることができます。DNSChangerは、感染したコンピュータのドメインネームシステム(DNS)ルーティングサービスを操作することでこれを実現しました。
FBIは2011年末、他の法執行機関と連携し、DNSChangerの犯人であるエストニアを拠点とする犯罪組織を摘発しました。それ以来、FBIは感染したPCの正常なウェブトラフィック動作の促進を支援してきました。
しかし、この状況は月曜日に終わります。インターネットシステムコンソーシアム(ISC)は、DNSChangerに感染したマシンをサポートするドメインネームシステム(DNS)サーバーをシャットダウンする予定です。その結果、感染したマシンはDNSプロバイダーから遮断され、通常のインターネット接続であっても、Webへのアクセスに問題が生じているように見えるようになります。
AT&T、コムキャスト、ベライゾンが対応
では、DNSChangerに未だ感染している約64,000台の米国コンピューターは今後どうなるのでしょうか? PCWorldは、米国最大のインターネットサービスプロバイダー3社、AT&T、Comcast、Verizonの担当者に話を聞いたところ、一部のユーザーはすぐには何もする必要がないかもしれないとのことです。
AT&TはPCWorldに対し、感染したコンピュータのDNSリルーティングを年末まで継続する計画だと述べた。「これにより、顧客はコンピュータからDNSリルーティングを削除し、サービスの中断を回避するのに十分な時間を確保できます」とAT&Tの広報担当者マーク・シーゲル氏はPCWorldに語った。
ベライゾンは、感染したブロードバンド顧客は7月末までDNSサービスを受けられると述べた。同社広報担当のジョン・ボノモ氏は、ベライゾンは感染した顧客に引き続き連絡を取り、DNSChangerをコンピュータから削除できるよう支援していくと述べた。
ComcastのXfinityブロードバンドユーザーは、感染した場合、DNSリダイレクトを利用することはできません。その代わりに、同社は影響を受けたすべてのユーザーと協力してインターネット接続を復旧し、DNSChangerをシステムから削除する予定だと、Comcastの広報担当者チャーリー・ダグラス氏はPCWorldに語りました。
3 社とも、現在 DNSChanger サポートの影響を受ける顧客の数は極めて少ないと述べています。
DNS とは何ですか?
DNSサーバーは、基本的に世界中のあらゆるウェブサイトとインターネット接続のディレクトリです。ブラウザにCNN.comなどのURLを入力すると、DNSサーバーはPCをCNNのインターネットプロトコルアドレス(IPアドレス)157.166.255.19に誘導します。これらの機械可読な数字は、コンピュータがインターネットをナビゲートするために使用します。上記のIPアドレスをブラウザのアドレスバーに入力すると、CNN.comに接続されます。これは素晴らしいトリックですが、当然のことながら、これらの大きな数字は通常の「.com」アドレスよりもほとんどの人にとって覚えにくいため、DNSリルーティングが必要になります。
DNSChangerはその名の通り、コンピュータのDNS設定を変更し、そのPCとそのウェブ閲覧方法を犯罪組織の制御下に置くことができました。FBIによると、エストニアを拠点とするこのグループはDNSChangerを利用して正規のウェブ広告を自らの広告に置き換え、少なくとも1,400万ドルの不正利益を得ていたとのことです。
最新の技術ニュースと分析については、 Twitter とGoogle+でIan Paul ( @ianpaul ) 、 Twitter でToday@PCWorld をフォローしてください。
