米FBIは、「DNS Changer」というマルウェアへの警戒令を7月まで延長する。同ウィルスに感染すれば、PCのユーザーらは、自分の意思とは関係なく、ハッカーらが作った偽サーバーにアクセスすることになり、個人情報を横取りされることもありうる。FBIはこれに先立って、3月8日までに同ウィルスを駆除するという計画を打ち出したが、世界で60万台以上のPCが依然、このコードに感染していることが分かったからだ。韓国でも先月、感染事例が見つかったことが後で分かり、対策が求められている。
22日(現地時間)、海外メディアによると、FBIは、ニューヨーク連邦裁判所から許可を受け、7月10日からDNS Changerに感染したPCのインターネットへのアクセスを全面的に遮断することになった。該当ゾンビPCのユーザーらは、ハッカーらの偽サーバーを通じてインターネットにアクセスしてきたが、FBIがこのサーバー自体を閉鎖することになるからだ。このユーザーらが言わば「媒介体」となり、他のPCにまで悪意あるコードを広めることになれば、その被害は手をつけられないほど拡大するという理由からだ。
韓国も安全地帯ではない。年明けにFBIは、韓国などの海外主要情報機関に対しても、関連対策作りを求めてきた経緯がある。これを受け、放送通信委員会(放通委)と韓国インターネット振興院(KISA)は、国内でも32件のインターネットアドレス(IP)が、DNS Changerに感染した事実を突き止め、該当IPを遮断した。このコードに感染した事例がさらにあるとFBIが判断していることを受け、放通委もさらなる対策作りに乗り出す計画だ。
FBIによると、ハッカーらは感染した複数のPCを特定インターネットサイトの広告にアクセスさせ、1400万ドルの不当利益を手にする一方、ユーザーらが入力した個人情報を横取りしてきたことが、調査の結果分かった。感染したPCは、米国や欧州、中国などほとんどの国に広まっており、一般的なウイルスワクチンプログラムでは、感染事実の確認が難しい。
FBIのトム・グラソ特別監督官は、「我々はこの問題に、オールコートプレッシング(全面的な圧迫)で立ち向かっている。しかし、結局はPCユーザーらが自分のPCが感染したことを予め確認し、治療プログラムを利用する方法しかおらず、実際、我々のほうでできることなどあまりない」と明らかにした。
FBIは、インターネットシステムコンソーシアム事業の創業者であり、代表でもあるポール・ビッシから協力を受け、別途の予防ウェブサイト(「http://www.dcwg.org」)を立ち上げた。民間ユーザーらはここにアクセス、感染しているかどうかを確認し、必ず問題を正してほしいと呼びかけている。
witness@donga.com coolj@donga.com
About Dong-A Ilbo