米国の NPO「Internet Systems Consortium(ISC)」は、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」の感染被害者の救済目的で安全なDNSサーバを運営していましたが、その運営期限があと1カ月となりました。
FBI が「Operation Ghost Click」と呼ぶこの作戦において、ニューヨークとシカゴのデータセンタに対して強制捜査が実施され、FBI とエストニア警察は、2011年11月8日、トレンドマイクロおよびその他の多数の業界関係者による協力の元、400万以上のボット(感染コンピュータ)により形成された巨大な「DNS改変型ボットネット」を閉鎖し、「Rove Digital」や「Esthost」という会社を通じてこのボットネット運営に関与していたサイバー犯罪者集団を逮捕。この巨大ボットネット閉鎖後、DNSチェンジャーに感染した被害者がインターネットアクセスに不具合を発生させないために、ISC は、犯罪者によって設置された不正な DNSサーバを正常な DNSサーバに置き換える対応をしていました。そして、その代替サーバの運用停止期限が来月9日に迫っているのです。
「DNS Changer Working Group(DCWG)」は、DNSチェンジャーにいまだ感染しているユーザは、35万人以上と推定しています。運用停止期限は、当初、2012年3月8日までと設定されていました。その後、米連邦裁判所は、3月6日(米国時間)、米国政府の要請を承認し、120日間延長されることとなりました。しかし今回は、前回のように延長されることはありません。
DCWG が提供するDNSチェンジャーの感染確認 Webサイトに加えて、Facebook や Google も、利用者に感染確認を通知し始めました。トレンドマイクロも、この DNSチェンジャーの被害に遭っていないか確認することを強く推奨します。感染が判明した場合、DCWG が提供する各サポートページを確認してください。あるいは、加入しているインターネットサービスプロバイダ(ISP)に対応方法について問い合わせてください。感染しているにもかかわらず確認されていなかった場合、ユーザは、7月9日以降、インターネットへ一切アクセスできなくなることをくれぐれも留意してください。
関連記事:
/archives/4600
/archives/4881
参考記事:
by Jonathan Leopando (Technical Communications)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)