グーグル、「DNSChanger」感染コンピュータに警告を表示

　Googleが米国時間5月22日午後に開始を発表した野心的なプロジェクトは、約50万人に各自のコンピュータがマルウェア「DNSChanger」に感染していることを知らせるというものだ。

　この取り組みは、DNSChangerの被害者を救済するために米連邦捜査局（FBI）が設置した臨時サーバが停止する予定の7月9日以降、インターネットに接続できなくなる人々に、そのことを知らせるのが目的だ。

　Googleのセキュリティエンジニア、Damian Menscher氏は5月22日午前、米CNETに次のように述べた。「通常の検索、画像検索、およびニュース検索の検索結果ページの上部に、警告が表示される。テキストで『あなたのコンピュータは感染しているようです』と伝え、さらに詳細な説明で、彼らが将来インターネットに接続できなくなる可能性があると警告する」

　「RSPlug」「Puper」「Jahlav」といった別名でも知られるマルウェアのDNSChangerは、FBIが「Ghost Click」作戦と呼ぶ捜査で2011年11月に6人を逮捕するまで、拡散を続けていた。

　DNSChangerには、感染したコンピュータを危険なDNSサーバに接続させる働きがあった。たとえば、ユーザーがBankOfAmerica.com（Bank of Americaのサイト）に接続しようとすると、別の詐欺サイトにリダイレクトさせるといった具合だ。

　Googleが警告する仕組みは、シンプルかつ優秀だ。裁判所の命令を受けInternet Systems Consortium（ISC）が運営する置換サーバの1つがGoogleのサーバに通信すると、Googleのサーバは特別なIPアドレスを返す。このIPアドレスへの接続は感染したPCからのものだと考えられるので、検索結果ページへの警告表示が適切に行われることになる。

　コンピュータがDNSChangerに感染した状況としては、特定のウェブサイトの閲覧や、オンラインでビデオを視聴する特定のソフトウェアのダウンロードなどが挙げられる。このマルウェアには、DNSサーバ設定を変更する以外にも、ウイルス対策ソフトのアップデートを妨害する働きがあった。

感染しているコンピュータでの検索結果ページの上部に表示される警告。