これらはすべて、不審な電子メールや誤解を招くようなリンクを受け取ることなく行われる。
デジタル・セキュリティを脅かす静かで危険なサイバー攻撃、ファーミングの世界へようこそ。
この記事では、ファーミングとは何か、どのように機能するのか、なぜ心配する必要があるのか、そして最も重要なこととして、ファーミングから身を守るにはどうすればいいのかを説明します。
ファーミングとは何か?
ファーミングとは、ブラウザに正しくアドレスを入力しても、偽のウェブサイトにリダイレクトさせるように設計されたサイバー攻撃の一種です。
フィッシングが進化したもので、電子メールで送られてくる偽のリンクをクリックする必要がないため、より巧妙になっている。
攻撃者は、ドメイン名解決(DNS)プロセスを操作したり、あなたのデバイスを感染させたりして、詐欺サイトに自動的にリダイレクトさせる。
ファーミング」とは、フィッシングとファーミングを組み合わせた言葉で、技術的な操作によって被害者を大量に「播種」することを指す。
ファーミングの仕組みは?
ファーミングには2つの方法がある:
- デバイスのhostsファイルを操作する:
お使いのデバイスには、ウェブアドレスとIPアドレスのマッピングとして機能する「hosts」と呼ばれる内部ファイルがあります。
攻撃者はあなたのコンピュータをマルウェアに感染させ、このファイルを変更することができる、 http://www.bancoseguro.com)、ブラウザーは異なるIP、つまり偽サイトのIPにあなたを導く。
- DNSキャッシュポイズニング:
この攻撃がより危険なのは、インターネットの電話帳の役割を果たし、ウェブアドレスをそれぞれのIPに変換するDNSサーバーに影響を与えるからだ。攻撃者がDNSサーバーを侵害することに成功した場合、そのサーバーから正規のサイトを訪問しようとするすべてのユーザーは、不正なバージョンにリダイレクトされます。
偽サイトに入ると、攻撃者はあなたの認証情報や銀行情報を盗んだり、あなたのデバイスにマルウェアをインストールすることさえできる。
ファーミングはなぜ危険なのか?
ファーミングが特に危険な理由はいくつかある:
- 発見が難しい: 目に見える警告サインはない。正しいアドレスを入力しても、偽サイトにたどり着くこともある。
- 大きなインパクトだ: DNSサーバーに対する1回の攻撃で、数千から数百万のユーザーが同時に影響を受ける可能性がある。
- 財務リスク主な標的は、銀行、決済プラットフォーム、eコマースサイトであることが多い。金融口座へのアクセスを失うことは、最も一般的な結果の1つです。
- 信頼の搾取: 偽サイトはしばしばオリジナルと同じであるため、多くの人は手遅れになるまで何も疑わない。
ファーミングから身を守るには?
ファーミングは巧妙な攻撃だが、身を守るためにできる対策はいくつかある:
オペレーティングシステムとソフトウェアを常に最新の状態に保つ: このアップデートには、攻撃者に悪用された脆弱性を修正するセキュリティパッチが含まれている。
信頼できるアンチウイルスを使用する: 優れたアンチウイルスは、hostsファイルを操作しようとしたり、その他の不審な動作を検知してブロックすることができる。
安全なDNSサーバーを設定する: インターネットプロバイダーのデフォルトDNSサーバーを、Google DNS (8.8.8.8.8)やCloudflare (1.1.1.1.1)など、より安全なオプションに変更する。
SSL証明書を検証する: 機密情報を入力する前に、サイトに南京錠が付いていることと、アドレスが""で始まっていることを確認してください。https://”.南京錠をクリックして証明書を確認することもできます。
無防備な公衆Wi-Fiネットワークを避ける: これらのネットワークは、DNSポイズニング攻撃に対して脆弱である可能性がある。
二段階認証を有効にする: ファーミングを防ぐことはできないが、認証情報が盗まれた場合にアカウントを保護するための追加レイヤーである。
フィッシングとファーミングの違い
| アスペクト | フィッシング | ファーミング |
| 攻撃方法 | 誤解を招くような偽のメールやメッセージを送る。 | ユーザーを自動的に偽サイトにリダイレクトする。 |
| ユーザー・インタラクション | ユーザーがリンクをクリックする必要があります。 | ユーザーが直接アクションを起こす必要はない。 |
| 発見の難しさ | 不審なリンクが確認されれば検知できる。 | ナビゲーションを操作するため、発見が難しい。 |
| 攻撃の規模 | 個人または小グループ向け。 | 大規模なもので、一度に何千、何百万もの人々に影響を及ぼす可能性がある。 |
ファーミング脆弱性の実例
ブラジルの銀行(2016年): 大規模なファーミング攻撃により、数千人の銀行顧客が偽サイトにリダイレクトされ、ログイン認証情報と財務データが盗まれた。金銭的な影響は甚大で、利用者と銀行の評判の両方に影響を与えた。
米国の医薬品(2018年): DNSポイズニング攻撃により、ハッカーは薬の注文を不正なウェブサイトにリダイレクトさせ、患者の健康情報を危険にさらし、金銭的損失をもたらした。
ヨーロッパ大学(2021年): 攻撃者は、学生や職員が学業サービスにアクセスするために、ポータルのレプリカにリダイレクトさせ、その結果、個人データが大量に盗まれた。
薬害防止の成功例
フィンテック企業(2020年): プライベートDNSサーバーを導入し、2段階認証を強化することで、ポータルサイトへの標的型攻撃による5万人以上の顧客への影響を防いだ。
世界のEコマース(2019年): ファーミング未遂に遭った後、常時DNS監視と高度なSSL証明書を導入した。それ以来、インシデントは報告されていない。
アジア銀行(2022年): DNSサーバーを強化し、ウェブサイトの不正を検知するようユーザーを訓練した。その結果、ファーミングの試みは大幅に減少した。
最終サマリー
ファーミングは危険で巧妙な攻撃であり、基本的な注意を払っていても影響を受ける可能性があります。ファーミングの仕組み、なぜ危険なのか、どうすれば身を守れるのかを理解することが、被害者にならないための鍵です。
ホームユーザーであれ、企業で働いている人であれ、優れたサイバーセキュリティの慣行を採用することで、あらゆる違いが生まれます。デバイスを最新の状態に保つことから、SSL証明書を常に確認することまで、すべての行動が重要です。
