最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マカフィーがアノニマスの「対日本攻撃」分析~巻き込まれないよう警戒を(2012/07/06) | メイン | ◆2012年6月および今年上半期のウイルス・不正アクセス届出状況を発表(IPA)(2012/07/09) »

2012/07/09

◆ネット接続ができなくなるおそれ、早急に「DNS Changer」チェックと対策を(2012/07/09)

7月9日(米国時間)以降、ウイルス「DNS Changer」に感染しているパソコンや、以前に感染して設定の修復を行っていないパソコンは、インターネット接続ができなくなる。国内のパソコン数千台が、これにあてはまるおそれがある。使用しているパソコンが影響を受けるかどうか、無料で簡単に調べられる確認サイトがあるので、まだチェックをしていない人は早急に調べよう。

■ウイルス「DNS Changer」とその影響

DNS Changerは、DNS設定を書き換えるウイルスである。DNS(Domain Name System)とは、URLなどに使用する文字列のホスト名を、通信時に使うIPアドレスに変換する名前解決の仕組みのこと。DNS Changerに感染すると、サイトにアクセスしようとしたときに、広告表示や偽セキュリティソフトの押し売りなどを行う不正なサイトに誘導されてしまう。

DNS Changerを使って金儲けを行っていた犯罪集団は昨秋FBIなどに摘発され、使用していたサーバー群が差し押さえられた。これらのサーバーが停止されると、DNS Changerに感染して設定を書き変えられてしまった多数のパソコンが、事前に何も知らされることなく、突然インターネットに接続できなくなってしまう。そのため、差し押さえられたサーバーは、期間限定で安全なDNSサーバーに置き換えられ、運用されてきた。感染者救済のために行われてきたこの代替サーバーの運用は、7月9日で終了する。

■影響を受ける国内のパソコンは数千台

DNS Changer対策を推進しているDDWC(DNS Changer Working Group)の発表によると、7月4日の時点で、世界中で24万台のパソコンが、DNS設定を書き換えられたまま使われているとみられる。国別のデータもあり、国内でも5000台以上のパソコンが影響を受けると予測される。
・Updated DNS Changer Infection Data[英文](DDWC)
http://www.dcwg.org/updated-dns-changer-infection-data/

■確認サイトでチェックしよう

パソコンのDNS設定が書き換えられていないかどうかを簡単に調べられるよう、各国のセキュリティ機関などが、チェックサイトを開設している。

コンピューターセキュリティに関する情報の収集や、対応の支援などを行っているJPCERT/CCも、日本語のチェックサイトを開設している(7月9日まで)。チェックに費用はかからない。すぐに結果が表示されるので、ぜひ下記サイトにアクセスして、自分のパソコンが大丈夫かどうか確認していただきたい。
・DNS Changer マルウエア感染確認サイト(JPCERT/CC)
http://www.dns-ok.jpcert.or.jp/

■警告が表示された場合には

確認サイトで警告が表示されるのは、以下にあてはまる場合だ。
1.DNS Changerに感染中でDNS設定が書き換えられている
2.DNS Changerに過去に感染し、駆除はしたがDNS設定を修復していない

1の場合は、DNS Changerの駆除と修復が必要。2の場合は、修復が必要となる。

■駆除と修復の方法

無料で利用できる駆除ツールをセキュリティベンダー各社が提供している。JPCERT/CCの下記資料に掲載されているので確認していただきたい。
・DNS Changer マルウエア感染確認サイト公開のお知らせ(JPCERT/CC)
https://www.jpcert.or.jp/pr/2012/pr120002.html

修復は手動で行うこともできるが、ある程度の知識が必要だ。

マカフィーでは、感染診断と修復の両方に対応した無料ツールを7月4日に公開している。ツールは英語表記だが、日本語の解説ページが用意されている。
・マカフィー、一般ユーザーに向けDNS Changer の感染を診断し、DNS設定を修復するツールを無償提供(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/07/06-1
・チェックページ[英文](マカフィー)
http://www.siteadvisor.com/dns_checker.html
・解説ページ(マカフィー)
http://www.mcafee.com/japan/mcafee/support/faq/answer_p_alert.asp?wk=AR-00046

Aviraも無料の修復ツールを公開している。
・Avira DNS Repair Tool[英文](Avira)
http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199

修復を行うと、Windowsのネットワーク設定がリセットされる。IPアドレスやDNSサーバーなどのネットワーク設定を自動取得する一般的なプロバイダの場合、これで問題は解決だ。プロバイダから、参照するDNSサーバーのIPアドレスを指定されている場合には、改めてプロバイダの指定通りにWindowsのネットワーク設定を行っていただきたい。

再起動後もさらに警告表示が続く場合には、一部のDNS Changerの亜種により、ルーターの設定が変更されている可能性がある。お使いのルーターのマニュアルを参照してルーターの設定ページを開き、DNSサーバーを自動取得、または、プロバイダから指定されたIPアドレスに設定しなおしていただきたい。

(2012/07/09 ネットセキュリティニュース)

【関連記事:ネットセキュリティニュース】
・パソコン35万台が「DNS Changer」感染、7月にネット利用できなくなるおそれ(2012/05/29)

投稿情報: 11:46 |

|