DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に（IIJ-SECT）

IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。

脆弱性と脅威脅威動向

20 views

2012.2.27 Mon 18:03

株式会社インターネットイニシアティブ（IIJ）は2月27日、DNS Changerマルウェア感染に関する注意喚起を同社のセキュリティブログ「IIJ-SECT」において発表した。2011年11月、DNS Changerと呼ばれるマルウェアのC＆Cサーバや悪意のあるDNSサーバをFBIが差し押さえ、活動を封じ込めた。「NANOG54（North American Network Operators' Group）の資料によると、現在差し押さえたサーバと同様のIPアドレスで正規のDNSサーバが運用されているが、このDNSサーバの運用期限が3月8日に迫っている。

DCWG（DNS Changer Working Group）によると、1月末時点で約45万の感染端末が観測されており、まだ感染したままのユーザは3月8日以降、DNSの名前解決ができなくなる。事実上、インターネットの利用ができなくなるため、注意が必要としている。DNS Changerは、Webの検索結果を改ざんしたり、閲覧中のWebページ内の広告を別なものに置き換えて表示するなどの行為を行う。これにより、悪意のあるソフトウェアをインストールさせ、金銭を詐取するなどの被害が報告されている。感染者であるかどうかは、各OSのDNSサーバの設定値をチェックすることで、ある程度判断できる。また、悪意のあるDNSサーバのアドレスレンジはFBIの資料やDCWGのWebページに記載されており、それに合致する場合は感染者である可能性が高いとしている。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に（IIJ-SECT）

関連記事

標的型攻撃への対策活動が官民ともに活発化--技術レポート（IIJ）

より即時性を追求した最新のインシデント情報などを配信するブログを公開（IIJ）

国内において軍事産業企業への標的型攻撃の発生が報告--技術レポート（IIJ）

日本人エンジニアが開発したエンジンを搭載するWAF、「IIJ GIO」で提供（IIJ）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

標的型攻撃への対策活動が官民ともに活発化--技術レポート（IIJ）

より即時性を追求した最新のインシデント情報などを配信するブログを公開（IIJ）

国内において軍事産業企業への標的型攻撃の発生が報告--技術レポート （IIJ）

日本人エンジニアが開発したエンジンを搭載するWAF、「IIJ GIO」で提供（IIJ）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

国内において軍事産業企業への標的型攻撃の発生が報告--技術レポート（IIJ）

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録