メインコンテンツにスキップする

ファーミングについての概要と身を守る方法

ファーミング攻撃

ファーミングの意味と定義

「ファーミング(pharming)」は「フィッシング(phishing)」と農業を意味する「ファーミング(farming)」の単語を組み合わせた造語で、Web サイトのトラフィックを操作して機密情報を盗む、フィッシングに類似したオンライン詐欺です。つまり、偽のWebサイトを作り、そこにユーザーをリダイレクトさせる犯罪行為です。

ファーミングとは

ファーミングとは、ソーシャルエンジニアリングを用いたサイバー攻撃の一種です。犯罪者が、特定のWebサイトにアクセスしようとしているインターネットユーザーを、別の偽サイトにリダイレクトさせるというものです。こうした「偽装された」サイトの目的は、パスワード、マイナンバー、口座番号といった、標的の個人を識別できる情報(PII)やログイン情報を盗み取ること、または、標的のコンピューターにファーミングマルウェアをインストールしようと試みることです。ファーミング詐欺師は、銀行、オンライン決済プラットフォーム、電子商取引サイトなどの金融業界のWebサイトを標的とすることが多く、一般的にその最終目的はなりすまし犯罪です。

ファーミングの仕組み

ファーミングは、www.google.comなどのインターネットアドレスを構成する一連の文字列を、DNSサーバーを使ってIPアドレスに変換してからサイトに接続する必要があるというインターネット閲覧の基本的な仕組みを悪用します。

ファーミングでは、以下の2つの方法のいずれかを使用して、サイトへの接続プロセスを攻撃します。

1. 1つ目は、ハッカーがメールで悪意のあるコードを送信し、ユーザーのコンピューターにウイルスまたはトロイの木馬をインストールする方法です。この悪意のあるコードがコンピューターのhostsファイルを書き換えて、トラフィックを目的のWebサイトから偽のWebサイトに誘導します。マルウェアベースのファーミングと呼ばれるこの形態のファーミングでは、正しいインターネットアドレスを入力したかどうかに関係なく、改ざんされたhostsファイルによって、詐欺サイトが表示されます。

2. 2つ目は、ハッカーがDNSポイズニングという手法を使用する方法です。DNSは、「ドメインネームシステム」を表します。ファーミング詐欺師が、サーバーのDNSテーブルを変更して、複数のユーザーが正規のWebサイトではなく偽のWebサイトに意図せずアクセスするように仕向けるというものです。ファーミング詐欺師は、偽のWebサイトを使用して、ユーザーのコンピューターにウイルスまたはトロイの木馬をインストールしようと仕向けたり、なりすまし犯罪に使用するために、個人情報や、口座情報、クレジットカード情報などを収集しようとしたりします。

DNSサーバーは組織のネットワーク上にあり、そのセキュリティによって守られているため、攻撃することは困難ですが、DNSポイズニングで影響を及ぼすことができる標的の数は非常に多いため、サイバー犯罪者にとっては大きなメリットがあります。ポイズニングは、他のDNSサーバーにも広がります。感染したサーバーから情報を受け取ったインターネットサービスプロバイダー(ISP)によって、改ざんされたDNSエントリがISPのサーバーでキャッシュされる可能性があるため、他のルーターやデバイスに広がります。

ファーミング攻撃が、これほどまでに危険なオンライン詐欺の形態となっている理由は、標的にほとんど過失がなくても実行できることです。DNSサーバーの情報が改ざんされると、そのDNSサーバーを利用するユーザーは、自分のコンピューターがマルウェアにまったく感染していなくても偽のWebサイトに誘導され被害を受けることになります。また、コンピューターから接続要求を送信した後に不正サイトへの誘導が実行されるため、Webサイトを手入力したり、絶対に信頼できるブックマークを使用したりして警戒していても十分ではありません。

個人情報がファーミング詐欺師の手に渡ったら、詐欺に使用されたり、ダークウェブで他の犯罪者に売られたりします。

コンピューターセキュリティにおけるファーミングとは

フィッシングとファーミングの比較 - フィッシングとファーミングの主な相違点

フィッシング詐欺とファーミング詐欺は似ていますが、まったく同じというわけではありません。

フィッシングは、サイバー犯罪者が、信頼できる組織から送信されたように見えるメールを送信する犯罪行為です。メールには、偽のWebサイトに誘導する悪意のあるリンクが含まれています。そのサイトで、無防備なユーザーがユーザー名やパスワードなどの個人情報を入力します。この情報を送信してしまうと、犯罪者によってこの情報が犯罪に利用されます。

ファーミングは、フィッシングの一形態ですが、誘導の要素は含まれていません。ファーミングには2つの段階があります。まず、ハッカーが標的のコンピューターまたはサーバーに悪意のあるコードをインストールします。次に、そのコードによって、個人情報を入力するよう騙す偽のWebサイトに標的が誘導されます。コンピューターのファーミングでは、不正なWebサイトに誘導するために標的にクリックさせる必要はありません。標的が自動的にリダイレクトされます。そこで、標的が入力した個人情報にファーミング詐欺師がアクセスすることができます。

フィッシングでは、偽のメール、ソーシャルメディア、またはテキストメッセージを使用して、口座情報やクレジットカード情報を盗み出そうとしますが、ファーミングでは、誘導は必要ありません。この理由から、ファーミングは「誘導のないフィッシング」と言われています。ファーミングは、標的が不用意な行動をとらなくても、非常に多くのコンピューターに影響を及ぼすことができるため、フィッシングよりも危険と考えられています。しかし、ファーミング攻撃は、攻撃者の作業がかなり多いため、フィッシングよりも一般的ではありません。

ファーミングの例

2019年に、興味深いファーミング攻撃がベネズエラで起こりました。その年、ベネズエラの大統領は「Voluntarios por Venezuela」(ベネズエラのためのボランティア)という新しい運動に参加するボランティアを募りました。この運動の目的は、その国に人道支援を行っている国際組織とボランティアを結びつけることでした。ボランティアはWebサイトから登録するよう促されて、そこで氏名、個人ID、電話番号、住所などの個人情報を入力するよう要求されました。

元のWebサイトが立ち上げられてから1週間もしないうちに、2つ目のWebサイトが出現しました。このWebサイトは、ドメイン名と構造が似ていて、ほとんど同じものでした。しかし、それは偽物でした。ベネズエラ内で、実際のWebサイトと偽のWebサイトが、偽のドメイン所有者のものである同じIPアドレスに解決されていました。つまり、ユーザーが実際のWebサイトを開いたか、偽のWebサイトを開いたかに関係なく、最終的にデータが偽のWebサイトに送られていたのです(ベネズエラ国外では、異なるIPアドレスに解決されていました)。

2015年に、ブラジルで、攻撃者がブラジル最大の通信会社を装って、UTStarcomまたはTR-Linkのホームルーターのユーザーにフィッシングメールを送信しました。そのメールのリンクからファーミングマルウェアがダウンロードされました。そのマルウェアは、ルーターの脆弱性を悪用して攻撃者がルーターのDNSサーバー設定を改ざんできるように設計されたものでした。

最近ではありませんが、最も深刻な記録が残る、最も有名なファーミング攻撃の1つが2007年に起こりました。米国、ヨーロッパ、アジアの50社を超える金融会社が標的になりました。ハッカーは、標的の金融会社それぞれの偽のWebページを作成し、それぞれに悪意のあるコードを組み込みました。そのWebサイトによって、顧客のコンピューターに強制的にトロイの木馬がダウンロードされました。その後で使用された標的の金融会社のログイン情報が収集されました。被害者の総数は不明ですが、3日間にわたって攻撃が行われました。

ファーミングの痕跡 - ファーミングの被害に遭ったかどうかを見分ける方法

以下に、ファーミングの被害に遭った場合の痕跡を紹介します。

  1. 覚えのないPayPal、クレジットカード、またはデビットカードの請求
  2. 投稿した覚えのないソーシャルメディア上の投稿やメッセージ
  3. 送信した覚えのないソーシャルメディアからの友達リクエストやつながり申請
  4. オンラインアカウントのパスワードの変更
  5. ダウンロードした覚えもインストールした覚えもない、デバイスに表示される新しいプログラム

既にファーミングマルウェアまたはファーミング攻撃の被害に遭っていると考えられる場合は、次のように行動してください。

  • DNSキャッシュをクリアする
  • アンチウイルス製品を実行してマルウェアを駆除し、デバイスをセキュアな状態にする
  • サーバーのセキュリティが侵害されたと思われる場合はISPに連絡する
  • すべてのオンラインアカウントのパスワードを変更する
  • オンラインバンキング、メール、ソーシャルメディアプラットフォームの該当する詐欺報告手順に従う

ファーミングから身を守る方法

  1. 信頼できるインターネットサービスプロバイダー(ISP)を選びます。優良なISPでは、既定で不審なリダイレクトが除外されます。したがって、最初の段階でファーミングWebサイトに到達することがありません。
  2. 信頼性の高いDNSサーバーを使用します。私たちの大半は、ISPが運営するDNSサーバーを使用しています。ただし、DNSポイズニングに対するセキュリティが強化された特別なDNSサービスに切り替えることができます。
  3. HTTPのリンクはクリックせずに、HTTPSで始まるリンクのみをクリックします。この「s」は「secure」を意味し、サイトに有効なセキュリティ証明書があることを示しています。サイトが表示されたら、アドレスバーに南京錠のアイコンがあるかどうかを確認します。これは、サイトが安全であることを示すもう1つのインジケータです。
  4. 送信元について知らない場合は、リンクをクリックしたり、添付ファイルを開いたりしないでください。DNSポイズニングから身を守ることはできませんが、ファーミングを可能にする悪意のあるソフトウェアを避けるために気を付けることはできます。よく知らないメールやメッセージにあるリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。
  5. URLの表記が通常と違わないかを確認します。ファーミング詐欺師は、ドメイン名の文字を置き換えたり、追加したりして、訪問者を欺こうと表記に小細工を施すことがあります。URLをよく見て、表記が通常と違う場合は避けてください。
  6. 一見して疑わしいWebサイトは基本的に避けてください。URL以外にも、誤字脱字や文法の間違い、なじみのないフォントや色、コンテンツの欠落などは、注意すべき兆候です。たとえば、プライバシーポリシーや利用規約を掲載しないファーミング詐欺師もいます。情報を送信する前に、すべてがイメージ通りであることを確認してください。
  7. あまりにもうまい話は避けてください。オンライン詐欺師は、目を引く話で標的を誘うことがあります。たとえば、正規の製品価格よりも大幅に値下げしている場合などです。信じられないような話には十分注意してください。
  8. 可能な場合は二要素認証を有効にします。多くのプラットフォームで二要素認証を導入しています。利用可能な場合は、この機能を有効にすることをおすすめします。これにより、アカウントのハッキングが難しくなります。詐欺師がファーミングによってログイン情報を入手した場合でも、アカウントにアクセスできなくなります。
  9. Wi-Fiルーターの既定の設定を変更します。プライベートネットワークについては、標準のパスワードを変更し、代わりに強力なパスワードを使用すると、DNSポイズニングから身を守ることができます。また、ルーターを常に最新の状態に保つことも重要です。ルーターに自動アップデートがない場合は、自動アップデートがあるものと交換することを検討してください。
  10. 堅牢なアンチマルウェア製品およびアンチウイルス製品を使用して、常に最新の状態に保ちます。たとえば、Kaspersky Total Securityは、24時間365日稼働して、ハッカー、ウイルス、およびマルウェアからデバイスとデータを保護します。

ファーミングやフィッシングなどのサイバー犯罪から身を守る最も効果的な方法は、最新のサイバーセキュリティのベストプラクティスを実践すると同時に、アンチウイルスによる保護を利用することです。

ファーミングについての概要と身を守る方法

ファーミングとは何でしょうか?どうやってファーミングから身を守ればよいでしょうか?今日のリスクについて学習して、自分と家族の安全を守りましょう。
Kaspersky logo