【セキュリティ】 「DNS Changer」の感染に注意! 7月以降ネットが切断

2011年11月、FBIが悪質なDNSサーバを差し止める事件が発生しました。
これは、DNS Changerに感染しているパソコンが参照するDNSサーバでした。
DNS(Domain Name System)はURLなどのドメインから
IPアドレスを特定するためのシステムで、DNSサーバがその役割をしています。
- 一例 -
ユーザーがURL入力 → DNSサーバに問い合わせ (URLからIP特定) →
→ 取得したIPアドレス先に接続 → Webページ表示
通常、接続されるDNSサーバは各プロバイダなどが用意した正常なものですが、
「DNS Changer」に感染すると悪質なDNSサーバに接続されるようになっていました。
悪質なDNSサーバが参照されると、入力されたURLに関係なく
ウィルスを保持したWebページなどに飛ばされる危険があります。
現在ではFBIが悪質なDNSサーバを撤去し、正常なものに置き換えていますが
この置き換えたDNSサーバを7月9日に撤去する予定となっています。
つまり、7月9日以降はDNS Changerに感染したPCが参照するDNSサーバがなくなるため
ネットに接続できなくなります。
この「DNS Changer」に感染しているかどうかは、下記URLから確認できます。
→ https://www.jpcert.or.jp/pr/2012/pr120002.html
感染していた際の対策についても、上記ページから確認できます。
また、亜種によってはルータのDNS設定を変更するものもあるようです。
もし感染が確認された場合は、ルータの設定も確認してください。
- 関連記事
-
- Adobe Reader ver10.1.4
- 【セキュリティ】 「DNS Changer」の感染に注意! 7月以降ネットが切断
- 【Vector】 サーバに不正アクセス 個人情報流出の可能性