検索:
ホーム   »   対策技術   »   DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る

DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る

  • 投稿日:2012年6月11日
  • 脅威カテゴリ:対策技術, 不正プログラム, ボットウイルス
  • 執筆:Technical Communications - Jonathan Leopando
0

米国の NPO「Internet Systems Consortium(ISC)」は、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」の感染被害者の救済目的で安全なDNSサーバを運営していましたが、その運営期限があと1カ月となりました。

FBI が「Operation Ghost Click」と呼ぶこの作戦において、ニューヨークとシカゴのデータセンタに対して強制捜査が実施され、FBI とエストニア警察は、2011年11月8日、トレンドマイクロおよびその他の多数の業界関係者による協力の元、400万以上のボット(感染コンピュータ)により形成された巨大な「DNS改変型ボットネット」を閉鎖し、「Rove Digital」や「Esthost」という会社を通じてこのボットネット運営に関与していたサイバー犯罪者集団を逮捕。この巨大ボットネット閉鎖後、DNSチェンジャーに感染した被害者がインターネットアクセスに不具合を発生させないために、ISC は、犯罪者によって設置された不正な DNSサーバを正常な DNSサーバに置き換える対応をしていました。そして、その代替サーバの運用停止期限が来月9日に迫っているのです。

「DNS Changer Working Group(DCWG)」は、DNSチェンジャーにいまだ感染しているユーザは、35万人以上と推定しています。運用停止期限は、当初、2012年3月8日までと設定されていました。その後、米連邦裁判所は、3月6日(米国時間)、米国政府の要請を承認し、120日間延長されることとなりました。しかし今回は、前回のように延長されることはありません。

DCWG が提供するDNSチェンジャーの感染確認 Webサイトに加えて、Facebook や Google も、利用者に感染確認を通知し始めました。トレンドマイクロも、この DNSチェンジャーの被害に遭っていないか確認することを強く推奨します。感染が判明した場合、DCWG が提供する各サポートページを確認してください。あるいは、加入しているインターネットサービスプロバイダ(ISP)に対応方法について問い合わせてください。感染しているにもかかわらず確認されていなかった場合、ユーザは、7月9日以降、インターネットへ一切アクセスできなくなることをくれぐれも留意してください。

関連記事:

  • 明らかになった巨大ボットネットの正体 - 史上最大規模のサイバー犯罪を摘発
     /archives/4600
  • 巨大ボットネットに利用されたDNSサーバの運用、米連邦裁判所により120日間延長に
     /archives/4881
  • 参考記事:

  • 「One Month to DNS Changer Server Shutdown」
     by Jonathan Leopando (Technical Communications)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. マイケル・ジャクソン死去騒動にメッセンジャーボットが便乗
    2. マルウェア感染・侵入 実態は悪化の一途
    3. 再確認を! DNSチェンジャー感染者用の代替DNSサーバ、運用停止が迫る
    4. DNSチェンジャーによる荒稼ぎを実現したサイバー犯罪集団の壊滅までを解説するリサーチペーパーを公開


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.