一部の自宅のWi-FiルータのDNS情報が不正なDNSサーバに書き換えられ、インターネット接続が出来なかったり不審なAndroidアプリがダウンロードされていることが明らかになった。情報通信研究機構が調査を行ない、一部情報ではWi-Fi ルータに存在する脆弱性を悪用してマルウェア感染させてDNS情報が書き換えられたという見解もあるが、今のところ事実は判明していない。しかし、DNS情報が書き換えられた後の現象に関してはいくつかの事実が判明した。
DNS情報が書換えられた後、DNS サーバが自身への名前解決クエリにマルウェア配布用 Web サーバのIPアドレスを返答する他、 Wi-Fi ルータ経由でのサイトアクセスで悪性 DNS サーバにより名前解決が行なわれ、マルウェア配布用悪性 Web サーバに誘導され、ブラウザの言語バージョンを確認して言語に応じたアラート文を表示したり、アラート表示画面の「OK」クリックにより悪性 Web サーバ上のFacebookアプリに偽装したマルウェアがダウンロードされ、自動実行されてGoogle アカウント情報の危機を示唆するアラート画面が表示されたりする。
DNS 情報の書き換え方法については不明であるが、機器の DNS 設定が変更されていることから、管理画面へのアクセスやログイン認証に対する対策をするためにもWAN 側から管理画面へのアクセス遮断やWeb 管理画面の認証パスワードをデフォルトから変更するよう呼び掛けている。また、同機構はこの件に関する情報提供を呼び掛けている。
