ウイルス使った「違法広告」で11億円荒稼ぎ
感染経路も不明な点が多い。ウイルスがメールに添付されて、うっかり開くと感染するケースはよく耳にするが、IPAによると「DNS Changer」に関しては「そのような報告を聞いていません」と言う。そのため、ウェブサイト上にウイルスが仕掛けられ、そこを訪れて感染という可能性もあると説明する。必ずしも、わざわざつくられた悪意のあるサイトとは限らず、通常閲覧するようなサイトでウイルスにかかるケースも想定できるそうだ。
「DNS Changer」では、ユーザーが閲覧したいサイトを開こうとしても、攻撃者の悪意によって明らかに違う別の不正サイトに導かれてしまうなら、感染の有無は一見分かりやすそうだ。しかし、「例えば感染したPCで大手ポータルサイトを開こうとしたら、そのポータルにそっくりだが悪意のある不正サイトに持っていかれるということも考えられます」(IPA)。FBIの報告では、攻撃者がウイルスによる「違法広告」で1400万ドル(約11億円)以上を荒稼ぎしていたという。広告を使った「悪事」の詳細が分からず推測の域を出ないが、仮にユーザーが感染しているPCを使って、あるサイトにアクセスを試みたとき、該当サイトを開かせたうえで違法広告をポップアップで出す、あるいはいったん違法広告のページに飛ばした後に正しいサイトに移動させる、といった手口もあったのだろうか。
ネットセキュリティー団体はサイト上に、「DNS Changer」の感染チェックページを設けており、IPAでも利用を勧める。万一、感染が明らかになったら「最新のウイルス対策ソフトで、PCやルーターを点検してほしい」と促す。
では感染の有無を確かめないまま「その日」を迎え、急にネット接続が不可能となったら対処法はあるのか。理論的には、書き換えられているDNS設定を正しいものに戻せばよさそうだ。しかし「ウイルスを駆除できていないと、正常なDNS設定にしてもまた不正な設定にいつの間にか切り替わってしまうかもしれません」とIPAでは懸念する。国内の報告事例がほぼゼロということもあってつかみどころがなく、何とも不気味なウイルスだ。