【セキュリティ】 「DNS Changer」の感染に注意！ 7月以降ネットが切断

2011年11月、FBIが悪質なDNSサーバを差し止める事件が発生しました。
これは、DNS Changerに感染しているパソコンが参照するDNSサーバでした。

DNS(Domain Name System)はURLなどのドメインから
IPアドレスを特定するためのシステムで、DNSサーバがその役割をしています。

- 一例 -
ユーザーがURL入力 → DNSサーバに問い合わせ (URLからIP特定) →
→ 取得したIPアドレス先に接続 → Webページ表示


通常、接続されるDNSサーバは各プロバイダなどが用意した正常なものですが、
「DNS Changer」に感染すると悪質なDNSサーバに接続されるようになっていました。

悪質なDNSサーバが参照されると、入力されたURLに関係なく
ウィルスを保持したWebページなどに飛ばされる危険があります。

現在ではFBIが悪質なDNSサーバを撤去し、正常なものに置き換えていますが
この置き換えたDNSサーバを7月9日に撤去する予定となっています。

つまり、7月9日以降はDNS Changerに感染したPCが参照するDNSサーバがなくなるため
ネットに接続できなくなります。

この「DNS Changer」に感染しているかどうかは、下記URLから確認できます。
→ https://www.jpcert.or.jp/pr/2012/pr120002.html

感染していた際の対策についても、上記ページから確認できます。

また、亜種によってはルータのDNS設定を変更するものもあるようです。
もし感染が確認された場合は、ルータの設定も確認してください。