グーグル、「DNSChanger」感染コンピュータに警告を表示

Declan McCullagh (CNET News) 翻訳校正: 緒方亮 高森郁哉2012年05月23日 13時36分

 Googleが米国時間5月22日午後に開始を発表した野心的なプロジェクトは、約50万人に各自のコンピュータがマルウェア「DNSChanger」に感染していることを知らせるというものだ。

 この取り組みは、DNSChangerの被害者を救済するために米連邦捜査局(FBI)が設置した臨時サーバが停止する予定の7月9日以降、インターネットに接続できなくなる人々に、そのことを知らせるのが目的だ。

 Googleのセキュリティエンジニア、Damian Menscher氏は5月22日午前、米CNETに次のように述べた。「通常の検索、画像検索、およびニュース検索の検索結果ページの上部に、警告が表示される。テキストで『あなたのコンピュータは感染しているようです』と伝え、さらに詳細な説明で、彼らが将来インターネットに接続できなくなる可能性があると警告する」

 「RSPlug」「Puper」「Jahlav」といった別名でも知られるマルウェアのDNSChangerは、FBIが「Ghost Click」作戦と呼ぶ捜査で2011年11月に6人を逮捕するまで、拡散を続けていた。

 DNSChangerには、感染したコンピュータを危険なDNSサーバに接続させる働きがあった。たとえば、ユーザーがBankOfAmerica.com(Bank of Americaのサイト)に接続しようとすると、別の詐欺サイトにリダイレクトさせるといった具合だ。

 Googleが警告する仕組みは、シンプルかつ優秀だ。裁判所の命令を受けInternet Systems Consortium(ISC)が運営する置換サーバの1つがGoogleのサーバに通信すると、Googleのサーバは特別なIPアドレスを返す。このIPアドレスへの接続は感染したPCからのものだと考えられるので、検索結果ページへの警告表示が適切に行われることになる。

 コンピュータがDNSChangerに感染した状況としては、特定のウェブサイトの閲覧や、オンラインでビデオを視聴する特定のソフトウェアのダウンロードなどが挙げられる。このマルウェアには、DNSサーバ設定を変更する以外にも、ウイルス対策ソフトのアップデートを妨害する働きがあった。

google warning
感染しているコンピュータでの検索結果ページの上部に表示される警告。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]