ルーターのパスワードを今すぐ変更しましょう!

(参考)家庭用ルータを狙う不正スクリプト「JITON」、国内でも攻撃継続中(トレンドマイクロ)

トレンドマイクロによると、「2015年12月頃から特定の家庭用ルータやモデムの DNS設定の書き換えを行う不正な JavaScript(「JS_JITON」「JS_JITONDNS」)が継続的に検知」されているとのことだ。

DNSの設定が書き換えられた場合、例えば、https://itnews.jp/に接続していると思いきや、実際には、知らないところに接続している、という訳で、専門知識が無い家庭用ルータで発生していた場合には、これはどうしようもできないのではないか、と考えらます。

一家に複数台所有のIT機器。1台接続してあれ?変だな?と思い、もう1台、もう1台、接続して同じ結果であれば、疑う余地は無いと考えられます。

トレンドマイクロブログでは、この不正スクリプトの被害国は台湾・日本の被害度が深刻。書き換えられたルーターは、「D-Link社、TPLINK社、ZTE社」という。J:comのルーターは、HUAWEI社だから、大丈夫かなぁ?

■ 被害に遭わないためには

正規サイトの改ざんを見分けることは難しい状況ですが、DNSの書き換えは設定の不備や脆弱性を利用して行われています。このため、「家庭用ルータでチェックすべき2つの対策」でも紹介しているように、ルータ等の管理者の ID やパスワードは初期設定や安易なものを使用しない、ルータ等のファームウェアの更新(脆弱性対策)を行うことを強く推奨します。

とある。書き換えにあたっても、ルータにログインできるわけだから、そのパスワードを複雑のものに変更すれば、対策になるため、すぐにでも対策すべきと考えられる。

対策は、簡単さ!ルーターのパスワードを変更するだけ!さぁ、今すぐ実施しましょう。