ファーミング(Pharming)とは何か?フィッシングとの違いや手口を紹介|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. ファーミング(Pharming)とは何か?フィッシングとの違いや手口を紹介
             

ファーミング(Pharming)とは何か?フィッシングとの違いや手口を紹介



インターネット上の詐欺行為「フィッシング」とよく似ている手口に、「ファーミング(Pharming)」があります。フィッシングに比べて、ファーミングは見抜くのが難しい巧妙な攻撃です。この記事では、ファーミングの手口やフィッシングとの違いを詳しく解説します。

ファーミングとは

ファーミングとは、ユーザーを悪意あるWebサイトにリダクイレクトさせ、個人情報を盗み出す攻撃です。ユーザーがWebブラウザで正規サイトへのアクセスを試みた際に、自動で偽装サイトへリダイレクトさせる仕組みです。フィッシングと異なり、ユーザーを悪意あるサイトへ誘導する手段に偽装メールやリンクは使いません。自動でリダイレクトさせるための設定を事前に仕掛ける(=種をまく)様子から、「Pharming(ファーミング:農業)」と呼ばれます。

ファーミング攻撃の手口

ユーザーを偽装サイトへリダイレクトさせる手口として、「DNSキャッシュポイズニング」がよく用いられます。DNSキャッシュサーバーに管理されている正規サイトの情報を改ざんし、ユーザーが正しいURLを入力しても偽装サイトへ接続させる攻撃です。

あるいは、ユーザーのPCにマルウェアを仕込み、PC内のhostsファイルを改ざんさせるパターンもあります。hostsファイルとは、WebサイトのドメインとIPアドレスの組み合わせを対応させるデータです。マルウェアに感染したhostsファイルは、正規サイトのドメインが入力された際に偽装サイトのIPアドレスを返し、ユーザーを偽装サイトへと誘導します。

マルウェアの感染経路

ファーミングマルウェアの感染経路は、一般的なマルウェアと変わりません。よくある経路が、メールの添付ファイルです。他にも、不審なフリーソフトやファイルをインストールしたり、外部メディアから侵入したりする場合もあります。

マルウェアとは?ウイルスとの違いや対策・駆除方法まで
2018.2.17
近年、マルウェアによる脅威が増大しており、個人や企業に深刻な被害をもたらしています。 マルウェアとは、悪意のある目的で作成されたソフトウェアの総称で、ウイルスやワーム、トロイの木馬など様々な種類があります。 これらのマルウェアは、情報漏

ファーミングとフィッシングの違い

ファーミングと似ている手口に、フィッシングがあります。偽装サイトでユーザーの情報を抜き取るといった手法は、双方とも同じです。しかし、偽装サイトへ誘導するためのURLが違います。フィッシングサイトが用いるURLは、正規サイトに似せたドメインを用います。ユーザーを騙すための偽装メールを作成し、記載したURLをクリックさせる流れです。

一方、ファーミングが使うURLは、正規サイトと全く同じドメインです。事前に仕掛けたDNSキャッシュポイズニングやマルウェアにより、正規サイトのドメインと対応するIPアドレスを書き換えます。ユーザーが正規サイトのURLを入力すると偽装サイトに遷移するため、メールなどの接触手段は不要です。

フィッシング詐欺の手口と被害を避けるための対策
2019.2.4
インターネットやスマートフォンの普及に伴い、オンラインでの詐欺被害が増加しています。中でも深刻なのが、金融機関やショッピングサイトなどを装って個人情報や金銭を不正に取得する「フィッシング詐欺」です。この記事では、巧妙化するフィッシング

ファーミング攻撃にあったらどうなる?

ファーミングの攻撃者は、インターネットバンキングなどの金融機関の偽装サイトを作るケースが一般的です。リダイレクトさせたユーザーの入力内容から、ログイン情報やクレジットカード番号、暗証番号を盗み、本人になりすまします。そのため、標的になったユーザーは、不正送金や通販の不正利用といった被害に遭うと考えられます。

ファーミング詐欺にあわない為の対策方法

DNSキャッシュポイズニングなどの改ざん手口は、DNSサーバーの運営企業が脆弱性対策を行います。したがって、ユーザー側は「SSL化されていないサイトの利用を避ける」といった基本的な対策が重要です。

また、一般的なマルウェア対策である「セキュリティ対策製品を導入する」「不審なメールを開かない」といった行動も大切になります。多くのセキュリティ対策製品は、金融機関のWebサイトを利用する際に専用のセキュアブラウザを用意しています。インターネットバンキングに接続する際は、保護された環境であるか確認する習慣を身につけましょう。

参照【23年最新】おすすめセキュリティソフト8製品を比較!価格やスマホ向け比較まで

まとめ

インターネット上には、さまざまな攻撃手段が潜んでいます。ファーミングはフィッシングよりも巧妙な手口を使うため、ユーザーが気づきにくい点が特徴です。セキュリティ対策製品のセキュアブラウザなどを活用し、被害に遭わないように対策しましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。