ウイルス感染でネット接続不可 日本での被害はどれだけ出るのか

糖の吸収を抑える、腸の環境を整える富士フイルムのサプリ!

   コンピューターウイルス「DNS Changer」が世界的に話題を集めている。感染したパソコン(PC)は、米国時間2012年7月9日にインターネット接続ができなくなる恐れがあるためだ。

   世界での感染数はおよそ400万件と言われるが、専門家によると日本国内でどれほどのPCが被害にあっているか、つかめていない状況だという。

DNSの設定が勝手に書き換えられる

チェックページで感染の有無の確認が大切
チェックページで感染の有無の確認が大切

   ウイルス名にある「DNS」とは、「ドメイン・ネーム・システム」。PCで「J-CASTニュース」のサイトを閲覧する場合、「www.j-cast.com」というドメイン名を入力してアクセスするが、このドメイン名とセットになっている「IPアドレス」という識別番号を紐づけるのがDNSサーバーだ。PC側からDNSサーバーに「j-cast.com」のIPアドレスを問い合わせ、DNSサーバーが該当するIPアドレス情報を提供することで、ページにたどりつく仕組みになっている。

   ところが「DNS Changer」に感染すると、PCやルーターのDNS設定が勝手に書き換えられる。すると、「j-cast.com」のIPアドレスを問い合わせる先が不正なDNSサーバーとなり、正しいIPアドレス情報が与えられない。代わりに、攻撃者にとって都合のよい別のサイトに誘導されてしまうという。

   2011年11月9日の米連邦捜査局(FBI)の発表によると、2007年以降このウイルスに感染したコンピューターは、世界各地で約400万台に上った。個人だけでなく、米航空宇宙局(NASA)のような政府機関も含まれる。既に攻撃の首謀者は拘束されており、米当局が不正なDNSサーバーを撤去して別のサーバーに入れ替えた。サーバーを突然ストップすると感染したままのPCやシステムが影響を受ける可能性があるとして運用が続けられていたが、最終的には米国時間2012年7月9日に停止することが決まった。

   FBI公式ブログによるとウイルスに感染したPCは、代替DNSサーバー停止後にネット接続不可となる恐れがあるという。設定していたDNSサーバーが動かなければ、ドメイン名からIPアドレスを調べられない。米国内ではおよそ6万4000人のユーザーが、7月9日になってネットに接続できなくなる可能性があると、FBIでは推測している。

   日本国内の状況はどうだろうか。独立行政法人・情報処理推進機構(IPA)に取材すると、「感染者がどの程度いるのか、現状では不明です」とこたえた。

ウイルス使った「違法広告」で11億円荒稼ぎ

   感染経路も不明な点が多い。ウイルスがメールに添付されて、うっかり開くと感染するケースはよく耳にするが、IPAによると「DNS Changer」に関しては「そのような報告を聞いていません」と言う。そのため、ウェブサイト上にウイルスが仕掛けられ、そこを訪れて感染という可能性もあると説明する。必ずしも、わざわざつくられた悪意のあるサイトとは限らず、通常閲覧するようなサイトでウイルスにかかるケースも想定できるそうだ。

   「DNS Changer」では、ユーザーが閲覧したいサイトを開こうとしても、攻撃者の悪意によって明らかに違う別の不正サイトに導かれてしまうなら、感染の有無は一見分かりやすそうだ。しかし、「例えば感染したPCで大手ポータルサイトを開こうとしたら、そのポータルにそっくりだが悪意のある不正サイトに持っていかれるということも考えられます」(IPA)。FBIの報告では、攻撃者がウイルスによる「違法広告」で1400万ドル(約11億円)以上を荒稼ぎしていたという。広告を使った「悪事」の詳細が分からず推測の域を出ないが、仮にユーザーが感染しているPCを使って、あるサイトにアクセスを試みたとき、該当サイトを開かせたうえで違法広告をポップアップで出す、あるいはいったん違法広告のページに飛ばした後に正しいサイトに移動させる、といった手口もあったのだろうか。

   ネットセキュリティー団体はサイト上に、「DNS Changer」の感染チェックページを設けており、IPAでも利用を勧める。万一、感染が明らかになったら「最新のウイルス対策ソフトで、PCやルーターを点検してほしい」と促す。

   では感染の有無を確かめないまま「その日」を迎え、急にネット接続が不可能となったら対処法はあるのか。理論的には、書き換えられているDNS設定を正しいものに戻せばよさそうだ。しかし「ウイルスを駆除できていないと、正常なDNS設定にしてもまた不正な設定にいつの間にか切り替わってしまうかもしれません」とIPAでは懸念する。国内の報告事例がほぼゼロということもあってつかみどころがなく、何とも不気味なウイルスだ。

姉妹サイト