「DNSChanger」問題、FBIが代替サーバを停止--大きな混乱は見られず

　米国時間7月9日に大勢の人がインターネットに接続できなくなるという恐ろしげな警告が出されていたが、幸いにもこれまで通りの日常が保たれている。安心して、愛らしい猫の動画を見に行けそうだ。

　米連邦捜査局（FBI）は、数カ月にわたる警告期間を経て、トロイの木馬「DNSChanger」を遮断するために稼働させていたサーバを停止した。このマルウェアは、コンピュータに感染するとDNSの設定を変更し、不正なサーバを経由して広告を表示させる。FBIは感染したコンピュータがオンラインへのアクセスを失わないよう、クリーンなDNSサーバを設置していたが、そのネットワークを9日に停止したため、多数のコンピュータがインターネットから切り離される可能性もあった。

　SANS Instituteで最高研究責任者（CRO）を務めるJohannes Ullrich氏は、インターネットへのアクセスが失われたという「報告は1件も入っていない」として、「騒ぎすぎだ。実際には何も起こっていない」と述べた。

　この1年間ずっと洞窟にこもっていたという人でもない限り、主要報道機関のニュースやインターネットサービスプロバイダー（ISP）からの電子メール、さらにはGoogleの検索結果ページで、DNSChangerに関する警告を必ず目にしたはずだ。システムをチェックしてマルウェアを駆除し、やがてFBIの代替サーバが停止されても問題が起こらないようにする方法については、多くの情報が出回っていた。また、FBIはサーバの稼働期間を延長して、最終期限を3月9日から7月9日に変更する措置も取った。

　世間一般の認識を高めるキャンペーンは奏功したようだ。7月4日の時点で、感染したコンピュータは米国で4万5600台、全世界で25万2000台と推定されていた。FBIで広報を担当するJenny Shearer氏によると、7月8日の夜にはこれらの数字も米国で約4万1800台、全世界で約21万1000台にまで減少したという。DNSChangerが2007年に初めて発見されて以来、感染コンピュータは総計「数百万台」にのぼっていたが、これが上述の数字にまで減少した。