2016.07.02(土)

世界で十数万台が感染しているという「DNS Changer」に注意喚起を発表(カスペルスキー)

脆弱性と脅威 脅威動向

株式会社カスペルスキーは4月4日、DNS設定を書き換えるコンピュータウイルス「DNS Changer」について注意喚起を発表した。DNS Changer(TDSS)は、世界中で数十万台の感染PCが動いているといわれ、現在も感染が拡大している。本ウイルスに感染すると、DNSの問い合わせ先が不正に構築されたDNSのサーバに変更されてしまう。これにより、正規のサイトへ接続をしようとしてもまったく異なるサーバに誘導されてしまう。

現在はこの不正なDNSサービスは米国の連邦捜査局(FBI)により取り除かれ、代わりに正常に動くDNSサーバが設置されているため、大きな混乱は発生していない。しかし、このDNSサーバは7月以降もサービスを提供するとは言い切れないという。カスペルスキーでは、本ウイルスの感染を発見・駆除をするツールを開発し、無償で提供している。7月以降も正しくネットワークを活用できるよう、すべてのPCユーザにDNS Changerの感染確認を行うよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

    「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

  2. 2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

    2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

  3. スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

    スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

  4. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  5. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  6. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  7. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  8. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  9. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  10. 「Adobe Flash Player」に関する定例外のセキュリティ情報(緊急)を公開(日本マイクロソフト)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×