FBIが来月インターネットを遮断するという話を聞きましたか?
これまでの多くのミームと同様に、この恐ろしい警告はブログやウェブサイトで拡散しています。日付まで指定されており、3月8日はFBIが「インターネットを遮断するかもしれない日」とされています。でも、安心してください。実際にはそうではありません。
確かに、数え切れないほど多くの人が 3 週間以内にインターネット接続を失う可能性がありますが、その場合の責任は悪質な Web 犯罪者だけにあり、決して FBI ではありません。
3月8日に何も情報がないまま終わるのは、FBIが昨年11月にエストニアで長年続いていたウェブトラフィックハイジャック作戦を阻止した際に警告を発したマルウェアにまだ感染しているからだ。この作戦は、DNSChangerウイルスファミリーを用いて人々のコンピュータを制御していた。このマルウェアは、被害者のコンピュータに設定されているDNS(ドメインネームシステム)サーバーを、犯罪者が運営する不正なサーバーに置き換えることで動作する。その結果、訪問者は知らないうちに、不正なソフトウェアを配布したり、犯罪者に金銭をもたらす広告を表示したりするウェブサイトにリダイレクトされる。
最悪なのは、このマルウェアがセキュリティ更新を阻止し、インストールされているセキュリティ ソフトウェアを無効にしてしまうことです。
FBIは被害者保護のため、不正サーバーを正規サーバーに置き換えました。この措置は120日間有効とFBIは発表しています。もしこの措置を取らず、11月に不正サーバーをシャットダウンしていたら、感染したコンピューターは直ちにインターネットアクセスを遮断されていたでしょう。
つまり、現在の問題は、FBIが3月8日に120日が経過した時点でインターネットを遮断することではなく、多くの人々や組織がコンピュータからマルウェアを削除していないことです。実際、いくつかの報告によると、フォーチュン500企業と政府機関の半数近くがアップデートを怠っています。
では、コンピュータまたはルータが DNSChanger に感染しているかどうかはどうすればわかるのでしょうか?
FBI によれば、最も良い確認方法はコンピューターの専門家に調べてもらうことだが、正直言ってあまり役に立たない。
ただし、自分で判断するためのガイドが記載されたリソース ペーパー [PDF] は提供されています。ただし、システムが感染していることがわかった場合でも、マシンを洗浄するには専門家が必要であると FBI は述べています。
別の方法として、無料のAvira DNS修復ツールを使って、コンピューターが一時的なDNSサーバーのいずれかを使用しているかどうかを確認することもできます。残念ながら、このツールはWindowsでしか動作せず、トロイの木馬を実際に削除することはできません。
実際、このマルウェアの削除は困難を極め、3月8日には多くの人がインターネットアクセスを遮断されるだろうと、セキュリティニュースサイトKrebsonSecurityは報じています。また、業界団体と法執行機関の団体であるDNSChangerワーキンググループ(DCWG)が、システムが感染しているかどうかを確認するためのサイトを開設していることも報じています。
支援を受けるには、ネットワーク管理者は DCWG のメンバーの 1 人にリクエストを送信できます。また、家庭ユーザーは DCWG Web サイトのステップバイステップの指示に従って、DNSChanger マルウェアに感染しているかどうかを確認できます。
システムが感染していることが判明した場合は、最初からやり直してオペレーティング システムを再インストールするか、3 月 8 日以降もオンライン状態を維持したい場合は FBI のアドバイスに従って専門家の支援を受けることができます。
さらに多くの技術ニュースや解説を入手するには、Twitter と Google+ で Christina をフォローしてください。また、Twitter で Today@PCWorld もフォローしてください。
