「3月8日FBIが数百万人規模でインターネットを遮断する可能性あり」に関して

2012/2/23-1

Gizmodo: 3月8日 FBIが数百万人規模でインターネットを遮断する可能性あり」という記事に関して、takeo_jpさんから解説リクエストを頂いたので。手短に。原文と比較すると恐らく日本語に訳すときの間違いです。

Gizmodoさんの記事には以下のようにあります。

前例のない大きな動きが起きようとしています。米国でFBIが数百万人のネットを遮断する可能性があるということ。実施されるかもしれない日は、3月8日。実施理由はTrojanウィルス、通称トロイの木馬を除去するため。
世界中で何百万台と感染させているエストニア発祥の老舗ウィルス、トロイの木馬。

しかし、この話は、FBIが関連するDNSキャッシュサーバを遮断するわけではありません。 むしろ逆で、マルウェアに感染してしまっているユーザがいきなり名前解決ができなくなってインターネットを使えないような状態にならないように、現在FBIは被害者を支えているような状態です(実際のDNS運用はISCですが)。

昨年11月にエストニアでマルウェアに関わっていた6人が逮捕されましたが、現在はマルウェアに関わっていたDNSキャッシュサーバの代わりに裁判所の許可を受けてFBIが合法的に代替DNSキャッシュサーバを運用しています。 しかし、FBIが代替DNSキャッシュサーバを運用し続けられる期間が120日間であり、その期限が3月8日で、それが延長されなければ感染状態を修正していないユーザが参照するDNSキャッシュサーバがなくなって名前解決ができなくなるというものです。

実際は、「延長してマルウェア被害者が対策をできる時間を延ばすの?それとも、マルウェア対策は自己責任ということでFBIによる代替DNSキャッシュサーバを止める?」という話のようです。

細かいところでは、Gizmodoさんの「エストニア発祥の老舗ウィルス、トロイの木馬。」という表現に突っ込みたくなります。 DNSChangerはトロイの木馬かも知れませんが、上記表現だと「トロイの木馬」という通称のマルウェアのようにも読解できてしまいます。

DNSChangerに関してもうちょっと詳しく知りたい場合

DNSChangerについて知りたい場合、The DNS Changer Working Group (DCWG)がお勧めです。 自分が感染していないかの確認方法や、NAGNOG54で発表された推定感染者数情報なども掲載されています。 DCWGはFBIの捜査にも協力しています。

DNS情報を変更することによって、Click Hijackingや広告の置き換え等が行われた今回の犯行に関してはFBIのプレスリリース文「FBI: Manhattan U.S. Attorney Charges Seven Individuals for Engineering Sophisticated Internet Fraud Scheme That Infected Millions of Computers Worldwide and Manipulated Internet Advertising Business - Malware Secretly Re-Routed More Than 4 Million Computers, Generating at Least $14 Million in Fraudulent Advertising Fees for the Defendants」をご覧下さい。

余談

余談ですが、Gizmodoさんのインターネット技術記事といえば、DNSSECに関して語られていた「Gizmodo: WWWへのアクセス権を持つ7人」が結構インパクトがありました。 そっちは今回のような日本語訳での間違いではなく、原文側がそもそも間違っていました。

あれを未だに信じている人にチラホラ出会うことがありますが、あれも信じてはいけない記事なので、信じている人がいたらご注意下さい。

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!