家庭用ルータを攻撃してネットワークを探索する不正プログラム

■ルータや機器を保護する
この不正プログラムの最終的な目標が何であれ、今回の事例は、一見標的にならなそうな機器も保護される必要性を明らかにしました。ユーザは、ルータの初期設定のログインパスワードを必ず変更して下さい。強固なパスワードとパスフレーズは必須です。また、弊社の「パスワードマネージャー」を利用して、パスワードをまとめて管理するのも良いでしょう。

パスワード管理以外のセキュリティ対策を講じることも忘れないで下さい。例えば、できる限り、Eメールのリンクはクリックしないようにすることなどです。Webサイトを訪れる必要がある場合は、URL を入力したり、ブックマークを利用することが望ましいでしょう。ソフトウェアを更新する際は、製品の公式サイトを直接訪れてダウンロードして下さい。また、修正プログラムが公開され次第、自動的にインストールするよう選択することも可能です。ユーザは、セキュリティ対策製品で機器を安全に保護するようにすべきでしょう。例えば、弊社では、PC向けには「ウイルスバスター クラウド」、Android向けには「ウイルスバスター モバイル」、また Mac OS向けとしては「ウイルスバスター for Mac」(「ウイルスバスター クラウド」に同梱)を提供しています。

■ユーザ名とパスワード
この不正プログラムが利用する可能性のあるユーザ名は以下のとおりです。

admin
Admin
administrator
Administrator
bbsd-client
blank
cmaker
d-link
D-Link
guest
hsa
netrangr
root
supervisor
user
webadmin
wlse

また、この不正プログラムは以下のパスワードを利用します。

_Cisco
0000
000000
1000
1111
111111
1111111
11111111
111111111
112233
1212
121212
123123
123123Aa
123321
1234
12345
123456
1234567
12345678
123456789
1234567890
1234qwer
123ewq
123qwe
131313
159753
1q2w3e4r
1q2w3e4r5t
1q2w3e4r5t6y7u8i9o0p
1qaz2wsx
2000
2112
2222
222222
232323
321123
321321
3333
4444
654321
666666
6969
7777
777777
7777777
88888888
987654
987654321
999999999
abc123
abc123
abcdef
access
adm
admin
Admin
Administrator
alpine
Amd
angel
asdfgh
attack
baseball
batman
blender
career
changeme
changeme2
Cisco
cisco
cmaker
connect
default
diamond
D-Link
dragon
ewq123
ewq321
football
gfhjkm
god
hsadb
ilove
iloveyou
internet
Internet
jesus
job
killer
klaster
letmein
link
marina
master
monkey
mustang
newpass
passwd
password
password0
password1
pepper
pnadmin
private
public
qazwsx
qwaszx
qwe123
qwe321
qweasd
qweasdzxc
qweqwe
qwerty
qwerty123
qwertyuiop
ripeop
riverhead
root
secret
secur4u
sex
shadow
sky
superman
supervisor
system
target123
the
tinkle
tivonpw
user
User
wisedb
work
zaq123wsx
zaq12wsx
zaq1wsx
zxcv
zxcvb
zxcvbn
zxcvbnm

関連する不正プログラムのハッシュ値は以下のとおりです。