"あなたのコンピューターでウイルスが見つかりました！" は DNSの変更でもブロックできる

"あなたのコンピューターでウイルスが見つかりました！"　と表示される　記事については多くのアクセスをいただきました。

それだけ、お困りの方も多いってことなんでしょう。

・"あなたのコンピューターでウィルスが見つかりました"と表示される

セキュリティ対策ソフトはちゃんと利用しているのに。。。にもかかわらず、こうしたものが表示されたり、アドウェアが入り込んだり、詐欺ソフトの様なものが入り込んだりと、対策をしてもしきれないのが現実です。

さて、今回の、"あなたのコンピューターでウイルスが見つかりました！"　と表示される　ものや、詐欺サイトに誘導しておかしなソフトをインストールさせようとするものについて、DNS の設定変更を利用して、比較的容易な方法で回避する方法があるのでご紹介させていただきます。


【 DNS を利用してより安全に 】

・DNS（Domain Name System）とは？

　簡単に言えば、　http://www.microsoft.com/  などと入力されたアドレスを、コンピューターが理解しやすいIPアドレスと呼ばれる　123.45.67.89　といった数値に置き換えくれる仕組みのことです。

・普段はどんなDNSを利用しているのか？

　通常は、インターネットの接続サービス会社（ISP）：プロバイダー　の用意したDNSサービスを利用しています。プロバイダーによっては、DNS のアドレスが指定されていたりするケースもありますが、多くの場合は自動取得になっており、特別設定する必要はありません。今回ご紹介するように、プロバイダーの指定する以外の特定のDNSを利用することも可能です。

・安全なDNSとは？

　通常、DNSサーバーには特別な制限がかかっているわけではありません。なので、こうした不正なページへもアクセスが可能になってしまうわけですが、今回ご紹介するセキュリティ対策ソフトメーカーでもある、シマンテック社が無料で公開しているDNSサーバーには、そのアドレスによって制限がかかるようになっています。
こちらについては、後ほどご紹介します。

・DNSにもいろいろある

　インターネットの速度が遅いな？　とか、なかなかページが表示できないなど、そんな時によく利用されているのが、Google社が無料で提供されている　Public DNS　です。こちらはご存知の方も多いかもしれません。他に無料で公開されているものでも、いろいろなDNSサービスがあります。
　
例：
　Google Public DNS（Google社）　　　優先DNS　8.8.8.8　　代替DNS　8.8.4.4


・セキュリティを意識したDNS

そんな DNS サービスの中で、今回取り上げたいのが、セキュリティ対策ソフトメーカーでもあるノートンシリーズを販売しているシマンテック社が無料で提供している DNSサービス "Norton DNS（Norton ConnectSafe）" です。

こちらには、そのフィルタリングのレベルにおいて、以下の3段階用意されています。

・ポリシー1：マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断

　優先DNS　199.85.126.10
　代替DNS　199.85.127.10

・ポリシー2：安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断

　優先DNS　199.85.126.20
　代替DNS　199.85.127.20

・ポリシー3：安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向、自殺、タバコ、暴力についてのサイトへのアクセスを遮断
　
　優先DNS　199.85.126.30
　代替DNS　199.85.127.30

今回のような不正なソフトについては、最低レベルのポリシー1でも十分対応していました。



【 DNSをPCに設定してみる 】

DNSを設定する場合にも、ルーターに設定する方法と、PCに設定する方法がありますが、今回はWindows10のPCに設定する場合でご紹介いたします。

1)　スタートボタンを右クリック＞コントロールパネル＞ネットワークと共有センター
（あるいは、コントロールパネル＞ネットワークの状態とタスクの表示）とひらいて、左ペインにある、”アダプタの設定の変更”　をクリックして開きます

　　　





2)　"ネットワーク接続"　の画面が表示されたら、Wifi（あるいはワイヤレスネットワーク接続）あるいはローカルエリア接続（あるいはイーサーネット）を右クリックして、プロパティを開きます



3)　Wifiあるいは、イーサーネットのプロパティの画面が表示されたら、"この接続は次の項目を使用します"　という枠にある、"インターネットプロトコルバージョン４"　を選択し、"プロパティ"　を開きます



4)　"次のDNSサーバーのアドレスを使う"　に設定を変更し、優先DNSサーバー名、代替DNSサーバー名を入力して下さい。



5)　あとはOKで閉じて、念のため一旦PCを再起動すれば完了です。



【確認】

さて、では実際に確認してみましょう。今回問題になっていたサイトですが、一応アドレスの控えがあるのでアクセスしてみました。

ただし、今回のサイトについては、ご覧いただくとお分かりいただけると思いますが、Microsoft Edgeでは、Windows に標準搭載されている Microsoft SmartScreen が見事にブロックしてくれました。



ということで、どんな感じでブロックされるのか？は、Internet Explorer 11での例です。

　

ご覧いただく通り、見事にブロックしてくれますね。

Windows 10 の場合には、後日再度確認したところ、IE11でも、Microsoft SmartScreen にてきちんとブロックされてくれました。



ただし、Windows7／IE11の環境では、Norton Connectさんがしっかりブロックしてくれます。一応、こちらも Microsoft SmartScreen が有効ではあるのですが、ブロックするのはNorton Connetctの方でした。

またさらに、いくつか不正なソフトをダウンロードさせるサイトにもアクセスしてみました。

こちらもブロック。もちろん完ぺきとは限らないので、ブロックされないものもあるかもしれませんが、ある程度は使えるものなんじゃないかな？というのが、感想です。

ちなみに、前回の記事の中で後で紹介させていただいた方の例は、こちらの機能を利用してもブロックできませんでした。



今回使用したNortonのDNS。ご利用環境によってはこれを指定したことで、インターネットの表示速度が遅くなったと、感じられる方もいらっしゃるかもしれません。

この辺りはセキュリティを優先にするか？　速度を重視するか？　という選択になるかと思いますので、極端に遅くなるというケースでは、こうしたものの使用も検討の余地はあるかもしれません。


＜参照＞

・DNSの仕組みと運用（1）：DNSの仕組みの基本を理解しよう／@IT
・DNSのお仕事その１(修正版)／小悪魔女子大生のサーバエンジニア日記
・お使いのコンピュータで Norton ConnectSafe を使用するためのネットワーク接続の設定
・Norton ConnectSafe を使用するためのルーター設定
・NortonTM ConnectSafe
・Norton Safe Web
・ノートン コネクトセーフ／ウィキペディア