NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ルータのDNS設定を変更するマルウェア発覚

 こんばんは。今回はルータのDNS設定を勝手に変更するマルウェアに関する記事です。ScanNetsecurityの記事からです。

scan.netsecurity.ne.jp

 少し前に一部ISPが提供するルータのDNS設定が勝手に書き換えられて、不正なサーバに接続されて云々というようなニュースがあったような記憶があります。

 こちらの記事を読むと、多言語対応で、なんと27言語にも対応しているのだそうです。AndroidiOSがターゲットだということのようで、後者の場合は仮想通貨マイニングにも使われるとのことで、十分な注意が必要です。

 と言っても、ここにはどうすればいいのかまでは書かれていません。とりあえずの定番である

  • OSは最新バージョンにアップデートしておく
  • 出所の不明なソフトウェアはインストールしない
  • セキュリティ対策ソフトウェアはインストールしておく

 あたりでしょうか。おかしいなと思ったら、DNS設定を疑ってみるということも大事なのかもしれません。DNS設定にまで普段から注意している人の方が少ないと思いますので、なかなか気づきにくいとは思いますが、「普段となんか違うな」と思ったら、今一度設定周りを見直してみることはした方が良さそうです。