米連邦捜査局(FBI)は現地時間2012年7月6日、マルウエア「DNS Changer」に感染していないか確認するよう改めて注意喚起した。同マルウエアに感染している場合、7月9日以降インターネットを利用できない可能性がある。
DNS Changerは、感染したマシンのDNS設定を変更してユーザーを不正サイトに誘導するトロイの木馬型プログラム。FBIはエストニアおよびロシアの当局と協力し、2011年11月に同マルウエアに感染したボットネットを封じ込めることに成功。DNS Changerを利用した攻撃グループを逮捕し、不正DNSサーバーを差し押さえて別のサーバーと置き替えた。代替サーバーは非営利組織の米Internet Systems Consortium(ISC)が管理し、当初は2012年3月8日に運用を停止する予定だった。しかし多数のシステムが影響を受ける可能性があるため、ニューヨーク州南部の連邦地方裁判所はDNSサーバーの運用停止を7月9日に延期するよう命じた。
FBIによると、DNS Changerに感染したままの米国インターネットユーザーは推定約6万4000人にのぼり、これらユーザーは7月9日以降インターネットにアクセスできなくなる恐れがある。FBIはDNS設定が正しいか簡単に判断できるオンラインツールを提供しており、DNS Changerに感染していることが分かった場合は修正を施すよう呼びかけている。
そのほか、オンラインサービス企業やセキュリティ関連企業がDNS Changerの感染確認を促しており、例えば米McAfeeは感染を診断および修復する無料ツールを公開している。
[発表資料へ]