|
情報通信基盤の安心・安全を確保するために活動している一般財団法人日本データ通信協会テレコム・アイザック推進会議(所在地:東京都港区、会長:飯塚久夫(NECビッグローブ株式会社) 以下、Telecom-ISAC Japan)は、インターネットの安定運用に関わる事象の検出および対処に取り組んでおります。
US-CERTの情報によると、DNS Changerと呼ばれるマルウェアに感染されたユーザは、2012年7月8日以降、DNSの名前解決ができなくなり、インターネットの利用ができなくなります。そのため、本注意喚起ではネットユーザに対して、DNS Changer感染有無の確認方法と、感染時の対策について説明します。
- DNS Changerウイルスとは
- 本注意喚起の背景
- DNS Changer感染の確認方法
- DNS Changer感染時の対策
- 参考情報 ISPのサポートページ
■DNS Changerウイルスとは
DNS ChangerはGhost ClickやTDSS、TDL、Zlob、Alureonなどの名称で知られており、感染した場合には、DNSサーバの設定が犯罪者の用意したDNSサーバに変更され、その結果、ユーザは不正なサイトに誘導されるなどの被害にあったり、知らぬ間に犯罪者の活動に加担するようになります。
■本注意喚起の背景
2011年11月、FBI(米連邦捜査局)は関係機関との協力の下、この犯罪グループを摘発、逮捕し、犯罪者の用意した不正なDNSサーバなどの閉鎖を実施しました。さらに、このDNSサーバを安全なDNSサーバに置き換えることで、感染者がインターネット利用を継続できるようにしました。ただし、この支援措置は期限付きであり、現在では2012年7月8日までとなっています。
そのため、本注意喚起では、各ユーザのパソコンがDNS Changerに感染し、DNS設定が書き換えられているかどうかを確認し、その場合の対策方法を紹介します。
■DNS Changer感染の確認方法
次のIPアドレス帯にDNSサーバが設定されている場合には、2012年7月8日以降、DNSの名前解決ができなくなり、インターネットを利用できなくなります。
| 64.28.176.0 | … | 64.28.191.255 |
| 67.210.0.0 | … | 67.210.15.255 |
| 77.67.83.0 | … | 77.67.83.255 |
| 85.255.112.0 | … | 85.255.127.255 |
| 93.188.160.0 | … | 93.188.167.255 |
| 213.109.64.0 | … | 213.109.79.255 |
1.支援サイトの判定で確認する方法
DNS Changerウイルス感染被害からの修復を支援するグループDCWGにより、Webブラウザーでの判定手段が提供されています。
この判定結果がグリーンであればDNS設定は変更されていませんが、レッドであれば設定が変更されている可能性があります。
Checking Using A Browser(http://dns-ok.us/)
2.パソコンのDNS設定を直接確認する方法
Microsoft社の以下の説明ページ、あるいはご利用のISPのサポートページなどを参考にして、現在のDNS設定が上述のIPアドレス帯に該当しているかどうかを確認ください。
- (1)Windows XP
- DNSを使用するようにWindowsXP TCP/IPを構成する方法
(http://www.microsoft.com/japan/windowsxp/pro/using/itpro/networking/tcpipdns.mspx)
- (2)Windows Vista
- TCP/IP設定を変更する(http://windows.microsoft.com/ja-jp/windows-vista/Change-TCP-IP-settings)
- (3)Windows7
- TCP/IP設定を変更する(http://windows.microsoft.com/ja-jp/windows7/Change-TCP-IP-settings)
※ご注意
ウイルス対策ソフトでパソコンに感染の無いことを確認済みであるからと安心をせずに、DNSの設定を必ず確認することを推奨いたします。
・すでにウイルスを検知し駆除されていた場合でも、DNSの設定がすでに書き換えられていれば、その不正な書き換えはそのまま残っています。
・パソコン本体だけでなく、ルーターのDNS設定も不正に書き換えられている場合があります。
■DNS Changer感染時の対策
支援サイトでの判定あるいはパソコン設定の直接確認の結果、DNSサーバ設定が変更されている可能性があると判断された場合には、以下の手順で対策を行ってください。
1.DNS Changerウイルスの駆除
まず、ご利用のセキュリティ対策ソフトを最新にして、検知(スキャン)と駆除を行ってください。
さらに、専用の駆除ツールが下記を始め各社から提供されていますので、こちらも実行することで、より確実になります。
2.DNS設定の修復
ウイルスが駆除されても、書き換えられたDNS設定は元に戻りません。
パソコンがウイルス感染の無い状態になりましたら、上述の「パソコンのDNS設定を直接確認する方法」を参照しながら、正しいDNSを設定し直してください。なお、DNSの正しい設定値については、ご利用のISPまたはシステム管理者に確認ください。
設定修復後、上述の支援サイトで判定を確認してください。
Checking Using A Browser(http://dns-ok.us/)
もし、レッドと判定された場合には、ルーターの設定が書き換えられている可能性がありますので、この設定を確認ください。
3.セキュリティ対策の確認
今回、感染やDNS設定の書き換えが確認された方は、ウイルス感染などの被害再発を防止するために、パソコンのセキュリティ対策をぜひ再確認ください。
| (1) | セキュリティ対策ソフトを常に最新にして利用する。 |
| (2) | パソコンのOS(Windowsなど)やWebブラウザ、Adobe Reader/Flash Playerなどの主なソフトウェアは常に最新にする。 |
| (3) | パソコンやインターネットで使う各種のパスワードは他人に類推されにくいものにし、定期的に変更する。 |
■参考情報 ISPのサポートページ
|
