ファーミング(Pharming) は、ユーザーが正しいウェブサイトのURLを入力したにもかかわらず、悪意のある偽サイトへと誘導することで、IDやパスワード、クレジットカード情報などの個人情報を盗み取るサイバー攻撃の一種です。ファーミング攻撃は、主にインターネットバンキングやショッピングサイトなど、個人情報や金銭のやり取りがあるサイトを狙うため、被害は金銭的にも大きくなりがちです。
ファーミングは、攻撃対象者のPCやDNSサーバーに介入し、正規のURLにアクセスした際に不正なサイトへ自動的に誘導するため、ユーザーが違和感なく情報を入力してしまう恐れがあります。一般的なフィッシング攻撃がメールのリンクや添付ファイルを介して特定の偽サイトに誘導するのに対し、ファーミングではURLの操作が絡むため、ユーザーが本物と偽物を見分けるのが難しい点が特徴です。
ファーミングの主な手法
ファーミング攻撃は、DNS(Domain Name System)を悪用したり、ユーザーのデバイスに侵入することで行われます。以下は、代表的なファーミングの手法です。
1. DNSキャッシュポイズニング
DNSキャッシュポイズニング(DNS Poisoning)とは、DNSサーバーに不正なデータを注入し、正規のドメイン名とIPアドレスの対応関係を改ざんする手法です。これにより、ユーザーが正規のURLを入力しても、DNSサーバーが偽サイトのIPアドレスを返し、不正なサイトへ誘導します。
2. ホストファイルの書き換え
攻撃者がマルウェアを使って、ユーザーのPC上にある「ホストファイル」を改ざんする手法です。ホストファイルは、特定のURLとIPアドレスの対応関係を記述したファイルで、DNSサーバーよりも優先して参照されることが多いため、ここに偽サイトの情報を記載すると、ユーザーは正規サイトと偽サイトを区別できなくなります。
3. マルウェアによる攻撃
マルウェアを介して、ユーザーのブラウザ設定を変更したり、ネットワークトラフィックを監視・操作することで、ユーザーが正規のURLを入力しても、不正なサイトに自動的にリダイレクトさせる手法です。感染したマルウェアがブラウザを操作し、不正な接続先へと誘導します。
4. リダイレクト攻撃
攻撃者は、インターネット上に存在する不正なリンクや偽装サイトを利用し、ユーザーを目的のサイトから別の不正なサイトへとリダイレクトさせます。ユーザーがリンクをクリックした際に、悪意のあるコードが実行され、正規サイトへのアクセスが不正サイトに転送される仕組みです。
ファーミングとフィッシングの違い
項目 | ファーミング(Pharming) | フィッシング(Phishing) |
---|---|---|
攻撃方法 | DNSの改ざんやホストファイルの書き換えで偽サイトに誘導 | 偽メールやリンクで特定の偽サイトに誘導 |
ユーザー操作 | URLを正しく入力しても偽サイトに誘導される | 攻撃メールやリンクを開かない限り偽サイトに誘導されない |
検出の難しさ | 難しい(URLが正規でも偽サイトに転送されるため) | 比較的容易(リンクの不審な点や送信元の確認ができる場合) |
目的 | 個人情報の窃取や金銭の詐取 | 個人情報の窃取や金銭の詐取 |
ファーミングは、特に気づきにくい攻撃であるため、一般的なフィッシング対策だけでなく、さらに強固なセキュリティ対策が必要です。
ファーミングの被害例
ファーミング攻撃は、企業や個人を問わず多くの被害を引き起こしています。以下は、代表的な被害例です。
- 金融機関サイトの偽装:大手銀行のサイトに似せた偽サイトを作成し、顧客がログイン情報を入力したところで盗み出し、不正送金に利用するケース。
- ショッピングサイトの偽装:大手ECサイトに見せかけた偽サイトを使って、ユーザーが購入情報やカード情報を入力することで、金銭や情報を奪うケース。
- SNSアカウントの乗っ取り:SNSログインページに似せたサイトに誘導し、ログイン情報を取得することでアカウントを乗っ取り、友人やフォロワーに被害が拡散するケース。
ファーミングの被害は、SNSやショッピング、ネットバンキングなどオンラインサービス全般にわたり、被害に遭うと個人情報や金銭的な損失が発生するリスクがあります。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ファーミングへの対策方法
ファーミングへの対策には、DNS設定やブラウザ設定、セキュリティソフトの活用など多層的なアプローチが重要です。
1. セキュリティソフトの導入
ファーミング攻撃やマルウェアの侵入を検知・防御するため、ウイルス対策ソフトやインターネットセキュリティツールをインストールし、最新の状態に更新しておきます。特に、DNSキャッシュポイズニングやホストファイルの改ざんなどを防ぐ機能が含まれるソフトを選びましょう。
2. HTTPSの確認
SSL証明書を確認し、URLが「https://」で始まるかをチェックすることで、通信が暗号化されている正規サイトであることを確認できます。ブラウザのアドレスバーに鍵アイコンが表示されていることも確認しましょう。
3. ホストファイルの保護
ホストファイルを変更できないようにアクセス権限を制限し、改ざんを防ぎます。ファイルの場所はOSによって異なるため、設定を確認し、不正な変更を防ぎます。
4. DNSセキュリティ拡張(DNSSEC)
DNSサーバーに対してDNSSEC(DNS Security Extensions)を利用することで、DNS応答の正当性が確認できるようになります。企業や組織がDNSSECを導入することで、DNSキャッシュポイズニングなどの攻撃リスクを軽減できます。
5. 信頼できるネットワークを使用
公共Wi-Fiなど、不特定多数が利用するネットワークは避け、できるだけ信頼できるネットワーク環境でインターネットを利用します。公共Wi-Fiには不正なDNS設定が施される可能性があるため、VPNを使うとセキュリティが向上します。
ファーミング攻撃と他のサイバー攻撃との比較
攻撃手法 | 概要 | 主な対策 |
---|---|---|
ファーミング | DNS改ざんやホストファイルの書き換えで偽サイトに誘導 | セキュリティソフト、HTTPS確認、DNSSEC |
フィッシング | 偽メールやリンクで偽サイトに誘導 | 不審なメールの確認、リンクの検証 |
マルウェア | 悪意あるプログラムを用いてシステムやデータに攻撃 | セキュリティソフト、メールやサイトのチェック |
スパイウェア | ユーザーの情報を密かに収集するソフトウェア | セキュリティソフト、アプリのダウンロード元の確認 |
キーロガー | キーボード入力を記録してパスワードなどを盗む | セキュリティソフト、OSとブラウザの更新 |
まとめ
ファーミング(Pharming) は、DNSサーバーやユーザーのホストファイルを改ざんし、正規サイトと同じURLでも偽サイトへ誘導するサイバー攻撃です。フィッシングとは異なり、ユーザーが正しいURLを入力しても偽サイトに誘導されるため、ユーザーが気づきにくい点が大きなリスクです。銀行やECサイトなど、個人情報や金銭を扱うウェブサイトで発生すると深刻な被害につながることが多いため、セキュリティソフトやDNSSECの導入、HTTPS確認など多面的な対策が必要です。
ユーザーは、日頃からインターネットセキュリティに対する意識を高め、不正なサイトへの誘導リスクを最小限に抑えることが重要です。
関連コラム(あわせて、以下の記事もよく読まれています)
ファーミング(Pharming)とは何か?フィッシングとの違いや手口を紹介
ホエーリング(Whaling)攻撃とは?手口や対策、フィッシング詐欺との違いを解説
【24年最新】おすすめセキュリティソフト9製品を比較!価格やスマホ向け比較まで
2020年の最も危険なマルウェア、コロナ便乗サイバー攻撃が大多数
VPNのセキュリティ事故とは?被害事例と対策
セキュリティ事故とは?その原因や被害事例を解説
セキュリティ保護なしのホームページが抱えるリスクと対策
SSL証明書の設定方法!WEBサイトを安全に保つために