DNSChangerの最新のデッドラインである7月9日が、急速に近付きつつある。(前回のデッドラインは3月8日だった。)あとたったの1週間だ!

  DNSChangerとは何か?

  DNSChangerは、F.B.I.とエストニア当局が昨年後半、「Operation Ghost Click」で壊滅させた広告詐欺ボットネットだ。

  「Operation Ghost Click」?

  「Click」はクリック詐欺を意味している。DNSサーバの設定を変更することで、ギャングたちは中間者広告インジェクションを実行することが可能になった。

  中間者広告インジェクションとは? 悪党たちはそれでどのように利益を得たのか?

  そう、2006年頃には、広告詐欺では「クリックボット」が使用され、この問題がメディアの注目を集め始めると…広告主はGoogleがクリック詐欺防止のため、十分な手を打っていないと文句を言い始めた。そして彼らは、クリック単価の損害について訴訟を起こすと威嚇した。

  そこでGoogleは、この問題に技術者を投入し、現在では、事前に準備したクリックボットは、かなりのアンチ詐欺防御に直面している。Googleの自動化の方が、詐欺師よりもはるかに優れているのだ。さよなら、クリックボット。

  すると賢い広告詐欺師たちは、「オフスクリプト」に向かう必要を感じ、人間を関わらせることになった。すなわち広告インジェクションだ。人間の「被害者」は、広告を見た際、クリックを強要されないため、ある意味では、それはGoogleが自動化した防衛によって予測可能な「広告詐欺」とは言えない。そんなわけで、マン・マシンボット(サイボーグと呼ぶべき?)の組み合わせが金儲けに使用された。

  非常に賢い。

  そう。そしてそれがおそらく、F.B.I.の関心を引いた理由の一つだろう。感染したコンピュータの数は、ある時点で50万台以上を数えた。

  うわー、それはたくさんだ。現在も感染しているコンピュータは何台あるのだろうか?

  6月11日現在、30万以上のIPアドレスが「仮の」DNSサーバに登録されている。

  以下は、トップ25カ国の内訳だ:

Unique DNSChanger IPs, June 11
ソース:国ごとのDNS Changer上位感染ランキング

  すると7月9日のデッドラインはどういうことになるのだろう?

  3月、ニューヨーク南部地区の米連邦地裁が、代用のクリーンな「一時的」DNSサーバの認可を延長した。この認可が再度延長されなければ、DNSサーバをシャットダウンする必要がある。

  すると何が起きるのか?

  その時点で、影響を受けたコンピュータはすべて、DNSサーバから切断される。コンピュータはそれでもインターネットに接続しているが、インターネットリソースを探すのに必要な「アドレス帳」により設定されることは無い。

  アドレス帳?

  DNSサーバは、google.comのようなURLを、173.194.32.7といったIPアドレスに変換する。

  DNSが無ければ、数字のアドレスを知っている必要がある?

  その通り。

  代用サーバが打ち切られたら、とんでもない混乱が起きそうだ。法廷は再認可を与えるだろうか?

  イエス。しかし…そうすべきだろうか?

  そうすべきでは無いのか?

  6カ月で、感染したコンピュータの半数以下が修正された。F.B.I.がこれらのゾンビコンピュータを使用可能にするのに、あとどのくらいかけるべきだろうか? 確かに、DNSサーバの切断は若干の混乱を引き起こすだろうが、現時点では、残りの感染を解決する最も速い方法かもしれない。そして率直に言えば、早ければ早いほど良い。これらのコンピュータはボットのままでいる限り、他の感染にも脆弱だからだ。

  このアンケートに参加して欲しい:F.B.I.は7月9日以降も継続するよう再認可されるべきか?




  コンピュータのチェックは以下で行える:http://www.dcwg.org/detect/