Googleは22日、マルウェア「DNSChanger」に感染しているPCに対する警告メッセージの表示を開始したと発表した。Google検索にアクセスしたPCまたはルーターが感染している可能性がある場合、検索結果ページ最上段に警告が表示され、「何も対応をとらなければ、将来インターネットに接続できなくなる恐れがある」ことを説明。マルウェア駆除方法の説明へのリンクも掲載している。
警告メッセージ(Google Online Security Blogより画像転載) |
DNSChangerは、感染したPCやルーターのDNS設定を、不正なDNSサーバーを参照するよう書き換えるもの。その結果、正規のウェブサイトにアクセスしようとして、不正なサイトに誘導される恐れがある。
すでに犯罪者グループは昨年11月にFBIなどによって摘発されているが、参照先となっていた不正DNSサーバーも閉鎖してしまうと、感染している多数のPCがインターネットを利用できなくなってしまうことに配慮。DNSサーバーをクリーンなものに置き換え、暫定的に運用していくことになった。
ただし、そのDNSサーバーは7月9日で運用を停止する予定となっている。感染に気付かずにいるPCからは、以降、インターネット接続が遅くなるか、完全に接続不能になるという。
DNSChangerに感染しているPCは約50万台残っていると言われていることから、GOogleは、言語を問わず広く利用されている検索サービスにおいて感染者への警告を表示することにした。検索結果ページにおいてマルウェア感染者に警告を表示する手法は、すでに昨年夏、別のマルウェアに対して導入し、成果があったという。
なお、日本の一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)でも22日、アクセスするだけでDNSChangerの感染の有無を確認できるサイトを公開している。また、セキュリティベンダーでも感染チェックツールを提供している。