2012年04月28日



In Deep のトップページは http://indeep.jp に移転しました。よろしくお願いいたします。




7月9日に全世界で数百万台のパソコンのインターネット接続がシャットダウンする可能性: その具体的な対策



アメリカ連邦捜査局( FBI )も専用の多言語対応のチェック用ページを開設

(訳者注) コンピュータに詳しい方ならご存じのことなのかもしれないですが、私自身は今朝の海外の報道を見るまで知らなかったですので、ご紹介しておきます。

これはタイトルにした通り、「2012年7月9日から、全世界で数十万から数百万台のコンピュータがインターネット接続できなくなる」という事態が発生することがほぼ確実となっていることと、それに対しての対策です。

まず、どうしてそのようなことになったかということを順を追って、報道ベースでご紹介します。

昨年 2011年11月に以下のようなことがありました。

日本のトレンドマイクロのページより。


インターネット広告ビジネスで1400万ドルを不正に荒稼ぎ

2011年11月、史上最大規模のサイバー犯罪グループ摘発が米国の連邦捜査局(以下、FBI)から発表されました。発表によれば、摘発されたのは、世界100カ国で計400万台ものボット感染コンピュータを使い不正な広告をクリックさせるなどの手口を行っていたサイバー犯罪グループのメンバーで、被害総額は1400万ドルに及ぶといいます。



このグループが使用したマルウエアと呼ばれるウイルスが「DNSチェンジャー (DNSChanger)」というもので、これは「被害者のコンピュータの設定を書き換えて、そのパソコンを乗っ取り、不正なDNSサーバに誘導する」という働きをもったソフトで、簡単にいうと、

被害者は自分でも気づかないうちに自分のパソコンの内部情報を書き換えられていて、それにより、インターネットで自分がクリックしたサイトとは違うところに知らずに誘導されている。

というものです。この方法で、上のグループは、大規模なクリック詐欺のようなことにより莫大な収益を上げていました。

しかし、このグループは上記の記事のように摘発されたのだから、すでに問題ないのでは?」と思われるかもしれないのですが、この摘発が結果として「7月9日のインターネット大量シャットダウン」に繋がります。

これは、犯罪グルーブがそのウイルスのコントロールのために使っていたサーバが稼働していないと、「ウイルスが被害者のパソコンをそのサーバに誘導しても、サーバが存在しないので、被害者はインターネットに接続できない」ということになるのです。


そのため、 FBI は、グループを摘発した後もサーバをシャットダウンせずに、クリーンな状態にして運用を続けていたのですが、 アメリカの裁判所が定めた「最終的なサーバのシャットダウンの日付」が 2012年7月8日なのでした。つまり、翌日の7月9日からはそのサーバが存在しない状態となります。

大量のサーバの運営には大きな費用がかかることもあり、それまで費用を拠出していた FBI も、それ以降の延長の運営はしないとしています。

そのようなことにより、そのウイルス(マルウェア)によって内部の情報を書き換えられてしまったパソコンは、2012年7月9日からはインターネットに接続できないことになると考えられます。これは、感染したことも、パソコンの内部情報を書き換えられていることも自分ではほぼ気づきません

最近、FBI はそのウイルスの「検出ツール」のウェブサイトを立ち上げました。

その検出ツールを使って、自分のパソコンが感染していないかどうかを調べる方法が、米国 Trend Micro の

How to check if you are a victim of Ghost Click
偽装クリックの被害となっていないかどうかをチェックする方法

に掲載されていましたので、その具体的な方法をご紹介いたします。

今回、私のほうで、自分の Windows とMac で実際におこなった方法と合わせてご紹介します。FBI の対策ページは多言語対応ページになっており、日本語で閲覧することができます。

ここからです。




パソコンの情報が書き換えられているかどうか調べる方法

まず、自分のパソコンの DNS サーバの設定数値を調べます。

この方法は、Windows と Mac でそれぞれ違いますので、それぞれで説明します。



・Windows でDNS サーバの設定を調べる方法

1. スタートボタンから「ファイル名を指定して実行」を選択。

win-01.png

▲ Windows XP の場合。


win-02.jpg

▲ Windows 7 の場合。



そうすると、下のウインドウが表示されます。


2. ウインドウの空欄に cmd半角英字で打ち込み、「OK」ボタンをクリック。

以下すべて半角英数字で打ち込みます。

win-03.gif



3. 下のようなコマンドラインを打ち込む画面が現れます。

win-04-config.jpg



4. その文字列の先端に ipconfig/all と打ち込みます。

win-05-config-1.jpg

打ち込んだあと、キーボードの Enter キーを押します。

enterkey.jpeg



5. 表示される画面の中から DNS Serversというところを探します。

探すのがちょっと面倒ですが、下の部分にあります。

win-06.jpg


そして、その DNS Servers という項目の横にある数字を書きとめて下さい。

上の場合だと 192.168.1.1 の数字です(それぞれの環境で違います)。これが DNSサーバの設定数値です。

Windows 上のメモ帳など文字の書けるものならどんなものでもいいですので、ここに表示された数値を、ドットも含めて、この通りに半角数字で書きとめます

これでここまでの作業は終わりです。
ウインドウは閉じてOKです。







・Mac OS X でDNS サーバの設定を調べる方法

Mac OS X は、Windows と比較すると簡単に調べられます。下のを読むと長くかかりそうですが、ゆっくりやっても 30秒もかかりません。


1. 上部メニューバーの左端のアップルマークから「システム環境設定」を選びます。

mac-01.jpg



2. システム環境設定パネルの「ネットワーク」というアイコンをクリック。

mac-02.jpg



3. ネットワークパネルの右下の「詳細」ボタンをクリック

mac-03.jpg



4. DNS サーバの数値をメモする。

詳細を押して開くウインドウの上部の「 DNS 」というタブをクリックすると、 DNS サーバという欄に数値が表示されます。ここに表示された数値を、ドットも含めて、この通りに半角数字で書きとめます

mac-04.jpg

上で 192.168.0.1 とある部分です。この数値が DNSサーバの設定数値です。テキストファイルでも何にでもいいですので、半角英数字でメモします。

これでここまでの作業は終わりです。
ネットワークのウインドウは「OK」をクリックして閉じます。





次に、上で調べた自分の DNS サーバの数値が正しいものなのかどうか(書き換えられていないかどうか)を アメリカ連邦捜査局( FBI )のウェブサイト上で確かめます。

ある程度のこのあたりと接している方なら、上の数値が正しいものかどうかは見ただけでわかるかもしれませんが、わからない場合は、FBI のウェブサイトでチェックします。



FBI の専用サイトでチェックする

1. FBI のサイトにいきます。

下のリンクです。

FBI - Check to See if Your Computer is Using Rogue DNS

fbi-01.jpg

このサイトは多言語対応となっていて、上の写真で赤く囲んだ部分から言語を選ぶことができます。最初は英語になっていると思いますので、「日本語」を選ぶと、サイトが日本語で表示されます。

fbi-02.jpg



2. DNS サーバ設定の数値をチェックする。

fbi-03.jpg

ページの中にある「あなたの DNS をチェックしてください」と書かれてある上の空欄に、上で調べたご自分のパソコンの DNS 数値を入れ、その「あなたの DNS をチェックしてください」の部分をクリックします。

これで、その設定が正しいものかどうかを調べることができます。

作業はこれで完了です。





その後に、空欄の下に、「あなたのIPアドレスが不正なDNSサーバーを使用するように構成されていません。」と表示されれば大丈夫です。日本語が少しおかしいですが、自動翻訳でのものなので、こうなるようです。

fbi-03-02.jpg

あなたのパソコンの DNS は不正に書き換えられていません。


書き換えられている場合にどのように表示されるのかは私は見ていないのでわからないですが、仮に書き換えられているというようなメッセージが示された場合、そのままにしておきますと、7月9日以降、インターネットに接続できなくなる可能性があります


その場合の対処法は決して簡単ではないですが、 Windows の場合、レジストリというものを自分で書き直すか、あるいはツールを使います。

Mac では、対策用のフリーソフトが存在します。

対処の方法は、Windows の場合は、ウイルスソフト対策会社のマカフィーに、日本語での対策ページがあります。下のページの一番下に書いてあります。

DNSChanger.pi - 駆除方法


Mac の場合は、この問題のウイルスである DNS チェンジャー駆除用のフリーソフトがあります。

DNSChanger Trojan Horse

tool-01.jpg

ページの下部に、「DNSChanger Removal Tool」というものがありますので、 Download というボタンを押してダウンロードします。



実際のところでは、日本の Windows マシンにはたいていウイルスソフトが最初からインストールされていますので、自然と対策されていると思いますが、念のために書いておきました。

それにしても、今後もこのような巧妙なウイルスのようなものは増えると思われますが、今後の主なターゲットはスマートフォンや iPad などのモバイル型 OS へとうつっていくと思われます。スマホなどは自分で OS を調べることが難しいので、野放しとなる可能性は常にあると思います。



コンピュータウイルスの本格的な脅威の時代は始まったばかり

サイバー被害といえば、最近、北朝鮮の記事が多かったですが、今後の「国際戦争」の中に占めるサイバー攻撃の役割は極めて大きくなるものと推定されます。

過去記事の、

中国で始まった史上最大のサイバー戦争: 産業コントロール網を破壊するスタクスネット
 In Deep 2010年10月01日

にある「スタクスネット」のようなインフラ破壊ウイルスの完全なものが作ることができる国家が「もし」存在するなら、その国は、世界戦争での勝利に最も近い国と言えるかもしれません。

上の記事で、米国のセキュリティ会社のエンジニアは以下のように語っています。


これまでのように個人データを盗んだりするのではなく、この破壊工作ソフトは、プラントを破壊して、産業のシステムに打撃を与えるために特別に設計されているのです。もし、スタクスネットが、その国の工場のコンピュータに入り込むことができたなら、それらの産業そのものが崩壊するかもしれません。



人々が頭に思い浮かべる「昔の戦争」のスタイルは今では最先端の戦いではないと考えられます。

「現在の戦争」は、最前線の兵士は並べられたコンピュータの前で淡々とウイルスとしてのソフトウェアの作成とハッキングのシミュレーションを繰り返し、他の一団は EMP 兵器の性能を高めるための研究を続ける。

このふたつだけで、その気になれば世界全滅も可能ということでもあり、軍部から見れば、便利な時代になったものだと思います。

現在の、特に先進国の文明は「電気」と「コンピュータ」のふたつのインフラが破壊されるとほとんど機能しません。軍隊も機能しません。銀行も稼働しません。食料供給もストップします。病院の治療もできません。水道も下水道もすべて止まります

こんなにすべての機能を一気に破壊する「武器」は、昔はなかったです。
なぜなら、昔は電気やコンピュータに依存していたのは「生活の一部だけ」だったからです。

今では「それらに100パーセント近く依存する」生活を私も送っています。


スタンリー・キューブリックの1963年の映画『博士の異常な愛情』は、旧ソ連が作った「世界全滅装置」という、全世界をターゲットにした核兵器が作動してしまったことを描いた映画で、ピンク・バンサーのピーター・セラーズが一人三役という主人公を演じた傑作ギャグ映画で、私が生涯で見た映画の中で好きな映画のベスト3にはいるものです。

dr-strange-love.jpg

▲ 映画『博士の異常な愛情』より主演のピーター・セラーズ。今の DVD での日本語字幕は「皆殺し装置」となっているようです。言語では、「この世の終わり装置」( Doomsday Machine )となっています。Doomsday とは、聖書でいうところの「最後の審判」。それを人為的に作り出すマシーンということです。


映画では、冒頭に「この映画はフィクションであり、現実には起こりえない」という米国空軍によるクレジットが入りますが、今の現実は「それを越えた」と私は思っています。

私たちはギャグさえ超越したすごい時代に生きています。

--

[コンピュータとセキュリティの問題]に関係する過去記事:

世界のインフラの終末を加速させる Stuxnet スタクスネット
2010年10月01日

国際宇宙ステーションのコントロールコードが収められた NASA のパソコンが盗まれていたことが発覚
2012年03月01日


--
[1年前の In Deep ]

2011年04月28日の記事

「人類の進化が目指す場所」は本来の地球の普通の生活なのかも

Sponsored link


・ In Deep も» 人気ブログランキングに登録しました。よろしければクリックして下さると幸いです。