無料会員登録
インターネット上の詐欺行為「フィッシング」とよく似ている手口に、「ファーミング(Pharming)」があります。フィッシングに比べて、ファーミングは見抜くのが難しい巧妙な攻撃です。この記事では、ファーミングの手口やフィッシングとの違いを詳しく解説します。
ファーミングとは
ファーミングとは、ユーザーを悪意あるWebサイトにリダクイレクトさせ、個人情報を盗み出す攻撃です。ユーザーがWebブラウザで正規サイトへのアクセスを試みた際に、自動で偽装サイトへリダイレクトさせる仕組みです。フィッシングと異なり、ユーザーを悪意あるサイトへ誘導する手段に偽装メールやリンクは使いません。自動でリダイレクトさせるための設定を事前に仕掛ける(=種をまく)様子から、「Pharming(ファーミング:農業)」と呼ばれます。
ファーミング攻撃の手口
ユーザーを偽装サイトへリダイレクトさせる手口として、「DNSキャッシュポイズニング」がよく用いられます。DNSキャッシュサーバーに管理されている正規サイトの情報を改ざんし、ユーザーが正しいURLを入力しても偽装サイトへ接続させる攻撃です。
あるいは、ユーザーのPCにマルウェアを仕込み、PC内のhostsファイルを改ざんさせるパターンもあります。hostsファイルとは、WebサイトのドメインとIPアドレスの組み合わせを対応させるデータです。マルウェアに感染したhostsファイルは、正規サイトのドメインが入力された際に偽装サイトのIPアドレスを返し、ユーザーを偽装サイトへと誘導します。
マルウェアの感染経路
ファーミングマルウェアの感染経路は、一般的なマルウェアと変わりません。よくある経路が、メールの添付ファイルです。他にも、不審なフリーソフトやファイルをインストールしたり、外部メディアから侵入したりする場合もあります。
ファーミングとフィッシングの違い
ファーミングと似ている手口に、フィッシングがあります。偽装サイトでユーザーの情報を抜き取るといった手法は、双方とも同じです。しかし、偽装サイトへ誘導するためのURLが違います。フィッシングサイトが用いるURLは、正規サイトに似せたドメインを用います。ユーザーを騙すための偽装メールを作成し、記載したURLをクリックさせる流れです。
一方、ファーミングが使うURLは、正規サイトと全く同じドメインです。事前に仕掛けたDNSキャッシュポイズニングやマルウェアにより、正規サイトのドメインと対応するIPアドレスを書き換えます。ユーザーが正規サイトのURLを入力すると偽装サイトに遷移するため、メールなどの接触手段は不要です。
ファーミング攻撃にあったらどうなる?
ファーミングの攻撃者は、インターネットバンキングなどの金融機関の偽装サイトを作るケースが一般的です。リダイレクトさせたユーザーの入力内容から、ログイン情報やクレジットカード番号、暗証番号を盗み、本人になりすまします。そのため、標的になったユーザーは、不正送金や通販の不正利用といった被害に遭うと考えられます。
ファーミング詐欺にあわない為の対策方法
DNSキャッシュポイズニングなどの改ざん手口は、DNSサーバーの運営企業が脆弱性対策を行います。したがって、ユーザー側は「SSL化されていないサイトの利用を避ける」といった基本的な対策が重要です。
また、一般的なマルウェア対策である「セキュリティ対策製品を導入する」「不審なメールを開かない」といった行動も大切になります。多くのセキュリティ対策製品は、金融機関のWebサイトを利用する際に専用のセキュアブラウザを用意しています。インターネットバンキングに接続する際は、保護された環境であるか確認する習慣を身につけましょう。
参照【23年最新】おすすめセキュリティソフト8製品を比較!価格やスマホ向け比較まで
まとめ
インターネット上には、さまざまな攻撃手段が潜んでいます。ファーミングはフィッシングよりも巧妙な手口を使うため、ユーザーが気づきにくい点が特徴です。セキュリティ対策製品のセキュアブラウザなどを活用し、被害に遭わないように対策しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
