DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に(IIJ-SECT)

2012年2月27日(月) 18時03分
このエントリーをはてなブックマークに追加
株式会社インターネットイニシアティブ(IIJ)は2月27日、DNS Changerマルウェア感染に関する注意喚起を同社のセキュリティブログ「IIJ-SECT」において発表した。2011年11月、DNS Changerと呼ばれるマルウェアのC&Cサーバや悪意のあるDNSサーバをFBIが差し押さえ、活動を封じ込めた。「NANOG54(North American Network Operators' Group)の資料によると、現在差し押さえたサーバと同様のIPアドレスで正規のDNSサーバが運用されているが、このDNSサーバの運用期限が3月8日に迫っている。

DCWG(DNS Changer Working Group)によると、1月末時点で約45万の感染端末が観測されており、まだ感染したままのユーザは3月8日以降、DNSの名前解決ができなくなる。事実上、インターネットの利用ができなくなるため、注意が必要としている。DNS Changerは、Webの検索結果を改ざんしたり、閲覧中のWebページ内の広告を別なものに置き換えて表示するなどの行為を行う。これにより、悪意のあるソフトウェアをインストールさせ、金銭を詐取するなどの被害が報告されている。感染者であるかどうかは、各OSのDNSサーバの設定値をチェックすることで、ある程度判断できる。また、悪意のあるDNSサーバのアドレスレンジはFBIの資料やDCWGのWebページに記載されており、それに合致する場合は感染者である可能性が高いとしている。
《吉澤 亨史》

注目ニュース

icon

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。

icon

IIJは、インターネットのセキュリティに関する最新情報を配信するブログ「Security Diary」を開始した。

icon

株式会社インターネットイニシアティブ(IIJ)は11月8日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.13を発行...

icon

株式会社インターネットイニシアティブ(IIJ)は9月16日、同社のクラウドサービス「IIJ GIO」において、Webアプリケーションに特化したファイアウォール(WAF)サービスを10月1日より提供を開始すると発表した。W...

icon

日本ベリサイン株式会社は4月12日、株式会社インターネットイニシアティブ(IIJ)の「IIJサーバ証明書管理サービス」のメニュー向けに、EV SSL証明書の提供を開始したと発表した。同サービスは、サーバ取得時に必...

RSS

特集・連載

ピックアップフォト