dns設定 ルーター

もしWi-Fiルーターやモデムを再起動しても問題が解決しない場合、DNSサーバー自体に障害が発生している可能性があります。

ルータの DNS設定を定期的に検査し、メールプロバイダやネットバンキング等、個人情報の入力が必要な Webサイトに注意することも大切です。通常、これらの Webサイトでは、正規の「Secure Sockets Layer（SSL）」認証が表示されているはずです。その他、「NoScript」など、スクリプトがブラウザ上で実行されるのを事前にブロックするブラウザ拡張機能をインストールすることも有効な対策です。

Wi-Fiのブリッジ接続って何？ Wi-Fiルーターには、同時に何台まで接続できる？ Wi-Fiルーターはどこに置くべき？ 2.4GHz帯と5GHz帯は何が違う？ ……連載『“Wi-Fiの困った”を解決できる便利ワザ』では、これからWi-Fiを導入する人や、導入済みでトラブルを抱えている人に向けて「Wi-Fiの基本」や「トラブル解消のテクニック」をQ&A形式で解説します。

機種によって、ルーターに取り付けられたアンテナの数は違い、この数によって、複数台接続した際の通信速度は変わります。

DNSの設定はルータまたはパソコンやスマホから行うことができます。

つまり、どれだけ高性能なルーターや接続端末を持っていても、一方が低性能だと低い方の最大値に合わせられてしまうということです。

ルーターが古いと通信規格も古いため、端末を新しくしても速度が上がりません。この場合は、ルーター自体も最新のものに買い替えた方がよいでしょう。

パブリックDNSサーバーは、各社が提供しており、無料で利用可能。サーバーのIPアドレスは公開されており、それをパソコンやWi-FiルーターのDNSサーバーの設定欄に入力すればよい（図2）。

誘導先の Webサイトのいくつかは、モバイル端末でも閲覧可能なサイトであることを確認しています。これはつまり、この攻撃でルータの DNS設定が変更されると、モバイル端末も含め、このルータのネットワークに関連するすべての端末が影響を受けることを意味しています。

このスクリプトからは、クラスA および C の IPアドレス、さらに外部（公共）IPアドレスを利用してルータに接続を試みようとしていることが分かります。ここからも、ルータの初期設定を利用しようとしている手口であることが容易に理解できます。

もしWi-Fiルーターやモデムの再起動をしても問題が解決しない場合、契約しているプロバイダに直接問い合わせを行いましょう。

■被害はブラジルに集中上述のとおり、今回の脅威で影響を受けたルータの大多数は、ブラジルに集中しています。図3 は、DNSサーバにより誘導された URL へのアクセス数の割合を国別に示したものです。

DNSサーバーの設定を変えるには、すこし手間がかかります。まず、Android端末のIPアドレスを静的に変更しなければなりませんが、これにはIPアドレスの重複が発生しないよう、ルーター側の設定も考える必要があります。もし、IPアドレスの重複が発生しないようであれば、設定からネットワークとインターネットを選択します。Wi-Fiをタップして、接続しているネットワークの設定アイコンを選んで、鉛筆マークを選択（もしくはWi-Fi名を長押ししてネットワークを変更を選択）します。詳細オプションをタップしてIP設定を静的（固定）に変更した後で、DNSサーバーの設定を変更することができます。

このタイプの不正プログラムは、新しくはありませんが、最近では特にブラジルでのフィッシング攻撃で、この手口に関するリンクの増加を確認しています。これらのリンクは、弊社で「HTML_DNSCHA」として検出しているスクリプト型不正プログラムの侵入経路として利用されています。この不正プログラムは、内部ネットワークからルータに向けて総当り攻撃を実行します。ただし、ユーザのブラウザによりこの不正なスクリプトを実行されても、ネットワークの観点からは「ユーザの PC からルータに向けて DNS設定の変更が要求された内部ネットワークのトラフィック」としてしか、ネットワーク管理者には認識されません。従って、外部からの攻撃を想定してファイヤーウォールやルータのログを監視しているネットワーク管理者は、「何も問題ない」と判断してしまいます。

IPv4での通信時は、パソコンやスマホはWi-Fiルーターに割り振られたDNSサーバーを参照する。Wi-Fiルーター側でパブリックDNSサーバーを指定しよう（図3）。