国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2012年5月22日、世界中で猛威を振るっている「DNS Changer」ウイルスに感染しているかどうかを調べるWebサイトを公開した。同サイトにアクセスするだけで、感染の有無を確認できる。
DNS Changerは、パソコンのDNS設定を変更するウイルス(マルウエア)。Windowsで動作するウイルスに加え、Macで動作するウイルスも出現している。
2007年に出現して感染を拡大。現在も、世界中に35万台の感染パソコンが存在し、日本国内でも多数のパソコンが感染しているという。
DNS Changerに感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする恐れなどがある。
ただし現在では、DNS Changerに感染しているパソコンでも、悪質なDNSサーバーを参照させられることはない。2011年11月、米国連邦捜査局(FBI)が悪質なDNSサーバーを差し押さえ、正常なDNSサーバーに置き換えたためだ。
当初、この正常なDNSサーバーは2012年3月9日に停止する予定だった。このDNSサーバーが停止すると、感染パソコンでは名前解決ができなくなり、Webサイトやメールサーバーなどにアクセスできなくなる恐れがある。
しかしながら、2012年3月時点では多数のパソコンが感染していたことから、米国連邦地方裁判所の判断により、DNSサーバーの運用が4カ月延長。2012年7月9日まで運用されることになった。
運用が再度延長されない限り、7月9日以降、感染パソコンではインターネットに接続できなくなる。そこでJPCERT/CCでは、DNSサーバーの運用停止に先駆けて、DNS Changerに感染しているかどうかをチェックするためのWebサイト「DNS Changerマルウエア感染確認サイト」を公開した。このサイトにアクセスするだけで、感染の有無を確認できる。
感染している場合には、「DNS Changerマルウエアに感染している可能性があります」といったメッセージが表示される(図)。その場合には、JPCERT/CCのWebページで紹介されているウイルス駆除ツール(ウイルス駆除サイト)などを使って、DNS Changerを駆除する。
なお、同サイトの運用期間は、該当のDNSサーバーが停止される2012年7月9日までを予定している。
