コンピューターウイルス「DNS Changer」が世界的に話題を集めている。感染したパソコン(PC)は、米国時間2012年7月9日にインターネット接続ができなくなる恐れがあるためだ。
世界での感染数はおよそ400万件と言われるが、専門家によると日本国内でどれほどのPCが被害にあっているか、つかめていない状況だという。
DNSの設定が勝手に書き換えられる
チェックページで感染の有無の確認が大切
ウイルス名にある「DNS」とは、「ドメイン・ネーム・システム」。PCで「J-CASTニュース」のサイトを閲覧する場合、「www.j-cast.com」というドメイン名を入力してアクセスするが、このドメイン名とセットになっている「IPアドレス」という識別番号を紐づけるのがDNSサーバーだ。PC側からDNSサーバーに「j-cast.com」のIPアドレスを問い合わせ、DNSサーバーが該当するIPアドレス情報を提供することで、ページにたどりつく仕組みになっている。
ところが「DNS Changer」に感染すると、PCやルーターのDNS設定が勝手に書き換えられる。すると、「j-cast.com」のIPアドレスを問い合わせる先が不正なDNSサーバーとなり、正しいIPアドレス情報が与えられない。代わりに、攻撃者にとって都合のよい別のサイトに誘導されてしまうという。
2011年11月9日の米連邦捜査局(FBI)の発表によると、2007年以降このウイルスに感染したコンピューターは、世界各地で約400万台に上った。個人だけでなく、米航空宇宙局(NASA)のような政府機関も含まれる。既に攻撃の首謀者は拘束されており、米当局が不正なDNSサーバーを撤去して別のサーバーに入れ替えた。サーバーを突然ストップすると感染したままのPCやシステムが影響を受ける可能性があるとして運用が続けられていたが、最終的には米国時間2012年7月9日に停止することが決まった。
FBI公式ブログによるとウイルスに感染したPCは、代替DNSサーバー停止後にネット接続不可となる恐れがあるという。設定していたDNSサーバーが動かなければ、ドメイン名からIPアドレスを調べられない。米国内ではおよそ6万4000人のユーザーが、7月9日になってネットに接続できなくなる可能性があると、FBIでは推測している。
日本国内の状況はどうだろうか。独立行政法人・情報処理推進機構(IPA)に取材すると、「感染者がどの程度いるのか、現状では不明です」とこたえた。