「DNSChanger」に感染したシステムは膨大な数にのぼるが、これらのユーザーは米国時間7月9日までに同マルウェアを駆除する必要がある。
米連邦捜査局(FBI)は、このマルウェアに感染したコンピュータがインターネットへの接続を維持できるよう稼働させていたサーバを、9日に停止する予定だ。FBIはサーバの維持に費用がかかるとして、サポートを延長しない意向を明らかにしている。
DNSChangerは2007年に初めて発見され、世界中のコンピュータ数百万台に感染したことが明らかになっている。ペイロードの機能は、コンピュータのDNS設定を変更してトラフィックをリダイレクトし、不正なサーバを経由させることだ。ユーザーがブラウザでドメイン名を入力すると、不正なサーバによって他のサイトに誘導され、攻撃者が利益を得る仕組みだ。
FBIは2011年末、この犯罪組織を摘発して不正なサーバをクリーンなサーバに置き換え、感染したユーザーが自らのシステムを修正できるよう猶予を設けた。以降、DNSChangerマルウェアを駆除するツールや技術が多数公開されたが、依然として多くのマシンが感染している。これらのコンピュータからDNSChangerを駆除しないままだと、ユーザーはインターネットに接続できなくなる。
したがって、そうなる前にDNSChangerに関する特設ウェブサイトDCWG.orgにアクセスして、問題の解決方法を確認してほしい。McAfeeやTrend Microなどのセキュリティ企業各社もDNSChangerを駆除する無償ツールを提供している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス