JPCERT/CC、DNS Changer 感染の有無
JPCERT コーディネーションセンター(JPCERT/CC)は2012年5月22日、「DNS Changer マルウェアの感染を確認できる Web サイト」を公開した。
運用期間は5月22日から7月9日を予定。
DNS Changer マルウェアの活動は2007年から観測されており、現在も世界中で35万台の PC が感染、日本国内でも相当数の PC が感染していることが報告されている。
米国連邦捜査局(FBI)が2011年11月に、DNS Changer マルウェアに感染した PC をコントロールするサーバー群を差し押さえ、感染 PC(マルウェア感染時に書き換えられ) で名前解決に使用されていた DNS サーバーは、その後、感染 PC 対策などのための通信を確保する目的で、FBI が継続運用している。
この DNS サーバーの運用は7月9日に終了する見込みで、それ以降、DNS Changer マルウェアに感染している PC は、Web 閲覧やメール送信などができなくなる可能性がある。
JPCERT/CC では、PC でアクセスするだけで感染の有無を確認できる「DNS Changer マルウエア感染確認サイト」を構築した。アクセスすると、DNS Changer マルウェアに感染している可能性がある場合は、左上の画面が表示される。
「感染の可能性あり」と判定された場合は、ウイルス対策ソフトウェアの定義ファイルを最新に更新し、システム全体のスキャンを行うよう、JPCERT/CC では勧めている。