DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に(IIJ-SECT) | ScanNetSecurity
2025.12.09(火)

DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に(IIJ-SECT)

IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。

脆弱性と脅威 脅威動向
20 views
facebookLINE
株式会社インターネットイニシアティブ(IIJ)は2月27日、DNS Changerマルウェア感染に関する注意喚起を同社のセキュリティブログ「IIJ-SECT」において発表した。2011年11月、DNS Changerと呼ばれるマルウェアのC&Cサーバや悪意のあるDNSサーバをFBIが差し押さえ、活動を封じ込めた。「NANOG54(North American Network Operators' Group)の資料によると、現在差し押さえたサーバと同様のIPアドレスで正規のDNSサーバが運用されているが、このDNSサーバの運用期限が3月8日に迫っている。

DCWG(DNS Changer Working Group)によると、1月末時点で約45万の感染端末が観測されており、まだ感染したままのユーザは3月8日以降、DNSの名前解決ができなくなる。事実上、インターネットの利用ができなくなるため、注意が必要としている。DNS Changerは、Webの検索結果を改ざんしたり、閲覧中のWebページ内の広告を別なものに置き換えて表示するなどの行為を行う。これにより、悪意のあるソフトウェアをインストールさせ、金銭を詐取するなどの被害が報告されている。感染者であるかどうかは、各OSのDNSサーバの設定値をチェックすることで、ある程度判断できる。また、悪意のあるDNSサーバのアドレスレンジはFBIの資料やDCWGのWebページに記載されており、それに合致する場合は感染者である可能性が高いとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

    卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP