2016年08月10日

"あなたのコンピューターでウイルスが見つかりました!" は
 DNSの変更でもブロックできる


"あなたのコンピューターでウイルスが見つかりました!" と表示される 記事については多くのアクセスをいただきました。

それだけ、お困りの方も多いってことなんでしょう。

"あなたのコンピューターでウィルスが見つかりました"と表示される

セキュリティ対策ソフトはちゃんと利用しているのに。。。にもかかわらず、こうしたものが表示されたり、アドウェアが入り込んだり、詐欺ソフトの様なものが入り込んだりと、対策をしてもしきれないのが現実です。

さて、今回の、"あなたのコンピューターでウイルスが見つかりました!" と表示される ものや、詐欺サイトに誘導しておかしなソフトをインストールさせようとするものについて、DNS の設定変更を利用して、比較的容易な方法で回避する方法があるのでご紹介させていただきます。


【 DNS を利用してより安全に 】

・DNS(Domain Name System)とは?

 簡単に言えば、 http://www.microsoft.com/  などと入力されたアドレスを、コンピューターが理解しやすいIPアドレスと呼ばれる 123.45.67.89 といった数値に置き換えくれる仕組みのことです。

・普段はどんなDNSを利用しているのか?

 通常は、インターネットの接続サービス会社(ISP):プロバイダー の用意したDNSサービスを利用しています。プロバイダーによっては、DNS のアドレスが指定されていたりするケースもありますが、多くの場合は自動取得になっており、特別設定する必要はありません。今回ご紹介するように、プロバイダーの指定する以外の特定のDNSを利用することも可能です。

・安全なDNSとは?

 通常、DNSサーバーには特別な制限がかかっているわけではありません。なので、こうした不正なページへもアクセスが可能になってしまうわけですが、今回ご紹介するセキュリティ対策ソフトメーカーでもある、シマンテック社が無料で公開しているDNSサーバーには、そのアドレスによって制限がかかるようになっています。
こちらについては、後ほどご紹介します。

・DNSにもいろいろある

 インターネットの速度が遅いな? とか、なかなかページが表示できないなど、そんな時によく利用されているのが、Google社が無料で提供されている Public DNS です。こちらはご存知の方も多いかもしれません。他に無料で公開されているものでも、いろいろなDNSサービスがあります。
 
例:
 Google Public DNS(Google社)   優先DNS 8.8.8.8  代替DNS 8.8.4.4


・セキュリティを意識したDNS

そんな DNS サービスの中で、今回取り上げたいのが、セキュリティ対策ソフトメーカーでもあるノートンシリーズを販売しているシマンテック社が無料で提供している DNSサービス "Norton DNS(Norton ConnectSafe)" です。

こちらには、そのフィルタリングのレベルにおいて、以下の3段階用意されています。

・ポリシー1:マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断

 優先DNS 199.85.126.10
 代替DNS 199.85.127.10


・ポリシー2:安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断

 優先DNS 199.85.126.20
 代替DNS 199.85.127.20


・ポリシー3:安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向、自殺、タバコ、暴力についてのサイトへのアクセスを遮断
 
 優先DNS 199.85.126.30
 代替DNS 199.85.127.30


今回のような不正なソフトについては、最低レベルのポリシー1でも十分対応していました。



【 DNSをPCに設定してみる 】

DNSを設定する場合にも、ルーターに設定する方法と、PCに設定する方法がありますが、今回はWindows10のPCに設定する場合でご紹介いたします。

1) スタートボタンを右クリック>コントロールパネル>ネットワークと共有センター
(あるいは、コントロールパネル>ネットワークの状態とタスクの表示)とひらいて、左ペインにある、”アダプタの設定の変更” をクリックして開きます

20160808-1-1.jpg 20160808-1-2.jpg 20160808-1-3.jpg 





2) "ネットワーク接続" の画面が表示されたら、Wifi(あるいはワイヤレスネットワーク接続)あるいはローカルエリア接続(あるいはイーサーネット)を右クリックして、プロパティを開きます

20160808-1-4.jpg

3) Wifiあるいは、イーサーネットのプロパティの画面が表示されたら、"この接続は次の項目を使用します" という枠にある、"インターネットプロトコルバージョン4" を選択し、"プロパティ" を開きます

20160808-1-5.jpg

4) "次のDNSサーバーのアドレスを使う" に設定を変更し、優先DNSサーバー名、代替DNSサーバー名を入力して下さい。

20160808-1-6.jpg

5) あとはOKで閉じて、念のため一旦PCを再起動すれば完了です。



【確認】

さて、では実際に確認してみましょう。今回問題になっていたサイトですが、一応アドレスの控えがあるのでアクセスしてみました。

ただし、今回のサイトについては、ご覧いただくとお分かりいただけると思いますが、Microsoft Edgeでは、Windows に標準搭載されている Microsoft SmartScreen が見事にブロックしてくれました。

20160808-2-3.jpg

ということで、どんな感じでブロックされるのか?は、Internet Explorer 11での例です。

20160808-2-1-1.jpg 20160808-2-2.jpg

ご覧いただく通り、見事にブロックしてくれますね。

Windows 10 の場合には、後日再度確認したところ、IE11でも、Microsoft SmartScreen にてきちんとブロックされてくれました。

20160808-2-4.jpg

ただし、Windows7/IE11の環境では、Norton Connectさんがしっかりブロックしてくれます。一応、こちらも Microsoft SmartScreen が有効ではあるのですが、ブロックするのはNorton Connetctの方でした。

またさらに、いくつか不正なソフトをダウンロードさせるサイトにもアクセスしてみました。

こちらもブロック。もちろん完ぺきとは限らないので、ブロックされないものもあるかもしれませんが、ある程度は使えるものなんじゃないかな?というのが、感想です。

ちなみに、前回の記事の中で後で紹介させていただいた方の例は、こちらの機能を利用してもブロックできませんでした。



今回使用したNortonのDNS。ご利用環境によってはこれを指定したことで、インターネットの表示速度が遅くなったと、感じられる方もいらっしゃるかもしれません。

この辺りはセキュリティを優先にするか? 速度を重視するか? という選択になるかと思いますので、極端に遅くなるというケースでは、こうしたものの使用も検討の余地はあるかもしれません。


<参照>

DNSの仕組みと運用(1):DNSの仕組みの基本を理解しよう/@IT
DNSのお仕事その1(修正版)/小悪魔女子大生のサーバエンジニア日記
お使いのコンピュータで Norton ConnectSafe を使用するためのネットワーク接続の設定
Norton ConnectSafe を使用するためのルーター設定
NortonTM ConnectSafe
Norton Safe Web
ノートン コネクトセーフ/ウィキペディア

posted by クリック at 11:44| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック