ルータのDNS設定を変更するマルウェア発覚
こんばんは。今回はルータのDNS設定を勝手に変更するマルウェアに関する記事です。ScanNetsecurityの記事からです。
少し前に一部ISPが提供するルータのDNS設定が勝手に書き換えられて、不正なサーバに接続されて云々というようなニュースがあったような記憶があります。
こちらの記事を読むと、多言語対応で、なんと27言語にも対応しているのだそうです。Android・iOSがターゲットだということのようで、後者の場合は仮想通貨マイニングにも使われるとのことで、十分な注意が必要です。
と言っても、ここにはどうすればいいのかまでは書かれていません。とりあえずの定番である
- OSは最新バージョンにアップデートしておく
- 出所の不明なソフトウェアはインストールしない
- セキュリティ対策ソフトウェアはインストールしておく
あたりでしょうか。おかしいなと思ったら、DNS設定を疑ってみるということも大事なのかもしれません。DNS設定にまで普段から注意している人の方が少ないと思いますので、なかなか気づきにくいとは思いますが、「普段となんか違うな」と思ったら、今一度設定周りを見直してみることはした方が良さそうです。