logo

グーグル、「DNSChanger」感染コンピュータに警告を表示

Declan McCullagh (CNET News) 翻訳校正: 緒方亮 高森郁哉2012年05月23日 13時36分
  • このエントリーをはてなブックマークに追加

 Googleが米国時間5月22日午後に開始を発表した野心的なプロジェクトは、約50万人に各自のコンピュータがマルウェア「DNSChanger」に感染していることを知らせるというものだ。

 この取り組みは、DNSChangerの被害者を救済するために米連邦捜査局(FBI)が設置した臨時サーバが停止する予定の7月9日以降、インターネットに接続できなくなる人々に、そのことを知らせるのが目的だ。

 Googleのセキュリティエンジニア、Damian Menscher氏は5月22日午前、米CNETに次のように述べた。「通常の検索、画像検索、およびニュース検索の検索結果ページの上部に、警告が表示される。テキストで『あなたのコンピュータは感染しているようです』と伝え、さらに詳細な説明で、彼らが将来インターネットに接続できなくなる可能性があると警告する」

 「RSPlug」「Puper」「Jahlav」といった別名でも知られるマルウェアのDNSChangerは、FBIが「Ghost Click」作戦と呼ぶ捜査で2011年11月に6人を逮捕するまで、拡散を続けていた。

 DNSChangerには、感染したコンピュータを危険なDNSサーバに接続させる働きがあった。たとえば、ユーザーがBankOfAmerica.com(Bank of Americaのサイト)に接続しようとすると、別の詐欺サイトにリダイレクトさせるといった具合だ。

 Googleが警告する仕組みは、シンプルかつ優秀だ。裁判所の命令を受けInternet Systems Consortium(ISC)が運営する置換サーバの1つがGoogleのサーバに通信すると、Googleのサーバは特別なIPアドレスを返す。このIPアドレスへの接続は感染したPCからのものだと考えられるので、検索結果ページへの警告表示が適切に行われることになる。

 コンピュータがDNSChangerに感染した状況としては、特定のウェブサイトの閲覧や、オンラインでビデオを視聴する特定のソフトウェアのダウンロードなどが挙げられる。このマルウェアには、DNSサーバ設定を変更する以外にも、ウイルス対策ソフトのアップデートを妨害する働きがあった。

google warning
感染しているコンピュータでの検索結果ページの上部に表示される警告。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

イベントのお知らせ

「AI時代の新ビジネスコミュニケーション」~CNET Japan Live 2018

AIのビジネス活用事例を多数紹介 2月27日、28日開催

-PR-企画特集