
2011年11月、FBIが悪質なDNSサーバを差し止める事件が発生しました。
これは、DNS Changerに感染しているパソコンが参照するDNSサーバでした。
DNS(Domain Name System)はURLなどのドメインから
IPアドレスを特定するためのシステムで、DNSサーバがその役割をしています。
- 一例 -
ユーザーがURL入力 → DNSサーバに問い合わせ (URLからIP特定) →
→ 取得したIPアドレス先に接続 → Webページ表示
通常、接続されるDNSサーバは各プロバイダなどが用意した正常なものですが、
「DNS Changer」に感染すると悪質なDNSサーバに接続されるようになっていました。悪質なDNSサーバが参照されると、入力されたURLに関係なく
ウィルスを保持したWebページなどに飛ばされる危険があります。
現在ではFBIが悪質なDNSサーバを撤去し、正常なものに置き換えていますが
この置き換えたDNSサーバを7月9日に撤去する予定となっています。
つまり、
7月9日以降はDNS Changerに感染したPCが参照するDNSサーバがなくなるため
ネットに接続できなくなります。この「DNS Changer」に感染しているかどうかは、下記URLから確認できます。
→
https://www.jpcert.or.jp/pr/2012/pr120002.html感染していた際の対策についても、上記ページから確認できます。
また、
亜種によってはルータのDNS設定を変更するものもあるようです。もし感染が確認された場合は、ルータの設定も確認してください。