こんばんは。今回はルータのDNS設定を勝手に変更するマルウェアに関する記事です。ScanNetsecurityの記事からです。

scan.netsecurity.ne.jp

　少し前に一部ISPが提供するルータのDNS設定が勝手に書き換えられて、不正なサーバに接続されて云々というようなニュースがあったような記憶があります。

　こちらの記事を読むと、多言語対応で、なんと27言語にも対応しているのだそうです。Android・iOSがターゲットだということのようで、後者の場合は仮想通貨マイニングにも使われるとのことで、十分な注意が必要です。

　と言っても、ここにはどうすればいいのかまでは書かれていません。とりあえずの定番である

• OSは最新バージョンにアップデートしておく
• 出所の不明なソフトウェアはインストールしない
• セキュリティ対策ソフトウェアはインストールしておく

　あたりでしょうか。おかしいなと思ったら、DNS設定を疑ってみるということも大事なのかもしれません。DNS設定にまで普段から注意している人の方が少ないと思いますので、なかなか気づきにくいとは思いますが、「普段となんか違うな」と思ったら、今一度設定周りを見直してみることはした方が良さそうです。