セキュリティ
ファーミング(Pharming)とは? フィッシングとの違いや対策など

インターネットサービスが発達し、ネットショッピングやネット銀行などの便利なサービスを頻繁に利用している方は多いでしょう。便利になった一方で、個人情報を含む重要な情報を狙うサイバー攻撃も複雑化・巧妙化が進み危険性が増しています。そんななかで、特に注意が必要とされているものが「ファーミング(Pharming)」です。
この記事では、ファーミングの概要からフィッシングとの違い、攻撃手口と併せて対策方法を解説していきます。
ファーミング(Pharming)とは
ファーミング(Pharming)とは、ユーザーを騙して情報を盗み取る攻撃手法の一種です。ファーミングではユーザーが正規のWebサイトにアクセスした際に、攻撃者のWebサイトにリダイレクトさせることで、ID/パスワードやクレジットカード番号、個人情報などの重要な情報を盗みます。
攻撃者が作成するWebサイトは、一見すると正規のWebサイトと見分けがつきません。そのため、ユーザーは気づかぬうちに情報を入力してしまいます。ファーミングは、フィッシングと並んで重要な情報を盗まれるリスクの高いサイバー攻撃の一つです。
ファーミングとフィッシングの違い
「攻撃者のWebサイトに誘導して情報を盗み取る」という点では、ファーミングとフィッシングは同じといえるでしょう。両者の違いは攻撃経路です。
フィッシングは正規の送信元になりすました攻撃メールを送信し、本文内に記載されているリンクから攻撃者のWebサイトへ誘導します。これに対して、ファーミングではユーザーが正規のWebサイトにアクセスした際に、自動的に攻撃者のWebサイトへリダイレクトさせる点が違いです。
この違いは両者の名前にも表れています。ファーミング(pharming)は「farming(農場経営)」に由来しており、フィッシング(phishing)は「fishing(釣り)」が由来となっています。フィッシングではメールという「餌」が必要ですが、ファーミングは事前に「種」を蒔いておくため餌(メール)が必要ありません。これらの違いから両者は、異なるサイバー攻撃手法として分けられることが一般的です。
では、ファーミングにおける「種」とはどのようなものなのでしょうか。
ファーミングの攻撃手口
ファーミングは「名前解決機能」を悪用することで攻撃を行っています。一般的にWebサイトにアクセスする際には「www.hitachi-solutions-create.co.jp」のようなドメイン名を入力しますが、実際にはコンピューター上では「23.204.139.82」のようなIPアドレスが利用されます。人は、IPアドレスは覚えづらいため、ドメイン名が利用できるようにIPアドレスと紐づけされており、このような仕組みを実現するものが名前解決機能です。しかし、もしも「www.hitachi-solutions-create.co.jp」が攻撃者のWebサイトである、ほかのIPアドレスに紐付けられていたとしたら、私たちは気づけるでしょうか?
このように、ファーミングでは名前解決機能を悪用して、DNS(Domain Name System)やhostsを書き換えることで攻撃者のWebサイトに誘導しています。ファーミングにおける「種」とは、ファーミングマルウェアへの感染やDNSスプーフィングのような事前の攻撃です。ファーミングマルウェアに感染すればユーザー側のhostsが書き換えられたり、ブラウザーを監視して特定のドメイン名へのアクセスがリダイレクトされたりします。また、DNSスプーフィングではDNSサーバーの名前解決情報が書き換えられ、対象のDNSサーバーを利用する多くのユーザーに影響が及ぶでしょう。
これらの種を蒔いておくことでユーザーは気づかぬうちに攻撃者のWebサイトにアクセスしてしまい、正規のサイトと間違って重要な情報を入力してしまいます。
ファーミングの対策
ファーミングに対してはシステム的な対策はもちろんのこと、人的な対策も欠かせません。主な対策方法を3つ紹介するので、それぞれしっかりと対策するようにしましょう。
従業員教育
フィッシング対策と同様に、まずはファーミングについての知識を身につけることが重要です。ファーミングがどのような攻撃なのか、どのようにして情報が盗まれるのか、といった情報を知っておくだけでも対策になります。
より具体的には、ファーミングマルウェアに感染しないように不審なメールを開かない、Webサイトにアクセスした際にポップアップからのリンクをクリックしない、HTTPSが使用されていないWebサイトで情報を入力しない、などの対策が挙げられます。社内でルールを策定し、従業員に周知徹底することが重要です。
セキュリティ製品やサービスの導入
人的な対策だけでは防ぎきれない可能性が高いため、専用のセキュリティ製品やサービスの導入も併せて実施しましょう。ファーミングマルウェアの検知・駆除を行えるセキュリティ製品や、攻撃者のWebサイトを検知してアクセスを遮断するソリューションの導入がおすすめです。
また、多要素認証が利用できるサービスの場合は、必ず多要素認証を利用するようにしましょう。多要素認証であればID/パスワードだけでなく、SMS認証や生体認証などと組み合わせるため、仮にID/パスワードが盗まれたとしても不正アクセスを防げます。
ルーター設定の見直し
ルーターをDNSサーバーとして設定することもあるため、ルーター自体の設定も見直しましょう。特に管理者のID/パスワードが初期状態となっている場合は、必ず変更します。また、管理画面へアクセスできる端末を制限することも有効です。
ルーターだけでなくWi-Fiのアクセスポイントなども併せて見直しましょう。
ファーミングはフィッシングと同様にユーザーを騙して情報を盗み取る攻撃手法の一種です。フィッシングではメールという「餌」を利用しますが、ファーミングでは「名前解決機能」を悪用することで攻撃者のWebサイトへ誘導します。
フィッシング以上に気づかないうちに情報を盗まれる可能性があるため、ファーミングの手口や対策を知ってしっかりと攻撃に備えましょう。
当社の関連ソリューション/サービス
-
サイバーセキュリティトレーニング
個人と組織の両面からインシデント対応能力向上を強力に支援
日立ソリューションズ・クリエイトが提供するセキュリティソリューション
日立ソリューションズ・クリエイトは、DX推進の土台となるセキュリティ対策について、コンサルティングから、最適なソリューションの選定、導入後のセキュリティ維持までをサポートします。
メールマガジンのご案内(無料)
当社のセキュリティソリューションに関する情報のほか、製品・サービス情報、セミナー・展示会、ニュースリリースなど、旬なキーワードを解説したコラムなど、お客さまのビジネスに役立つ情報を不定期でお届けしています。登録は無料です。是非、ご登録ください。
関連記事はこちら

OSコマンドインジェクションとは? 仕組みや企業に必要な対策など
WebサイトやWebアプリケーションを運営する企業にとって、サイバー攻撃による情報漏えいやシステムダウンは大きな脅威です。その中でも「OSコマンドインジェクショ...
詳細はこちら

SQLインジェクションとは? 仕組みや企業に必要な対策など
近年、企業のWebサイトやWebアプリケーションを狙ったサイバー攻撃が増加しています。その中でも「SQLインジェクション」は、代表的な攻撃の一つです。SQLイン...
詳細はこちら

C&Cサーバとは? 知っておきたいサイバー攻撃の手口と対策
サイバー攻撃は年々高度化、巧妙化が進み、私たちが気づかないうちに侵入されて情報などが盗み取られるケースも少なくありません。さまざまなサイバー攻撃が存在する中で、...
詳細はこちら

ワンクリック詐欺とは? 手口や予防・対処法など
インターネットは非常に便利ですが、危険な面もあります。インターネットを安全に使うためにも、どのような危険が存在しているのか、どうすれば対応できるのか、といったこ...
詳細はこちら

企業のランサムウェア対策のポイント
インターネットの発達とともに、サイバー攻撃の手法も巧妙化、多様化が進んでいます。さまざまなサイバー攻撃の中でも、近年特に企業が注意すべきものが「ランサムウェア」...
詳細はこちら

APT攻撃とは? 手口と対策・標的型攻撃との違いなど
サイバー攻撃は年々巧妙化・多様化が進んでいますが、そのなかでも企業が特に注意したい攻撃の一つが「APT攻撃」です。APT攻撃を受けると、企業活動の存続に多大な影...
詳細はこちら

個人情報を流出させるとどうなる? 被害と必要な事後対応など
2022年4月に個人情報保護法が改正され、漏えい時の報告義務や法令違反に対するペナルティの強化が行われるなど、企業における情報漏えい対策の重要性が増しています。...
詳細はこちら

個人情報流出の事例について対策と併せて解説
昨今、企業が持つ情報の価値は高まり、それを狙うサイバー攻撃などが増えています。サイバー攻撃によるものだけでなく、従業員のミスなどによっても個人情報の流出事故など...
詳細はこちら

企業に必要な情報漏えい対策とは? 押さえておくべきポイントなど
ITの発展に伴い、ビジネスの現場におけるIT活用は欠かせないものとなりました。一方で、サイバー攻撃や情報漏えいなどのセキュリティ事故も多くなっており、企業におけ...
詳細はこちら

ホエーリング攻撃とは? フィッシングとの違いや対策など
フィッシング(フィッシング詐欺)は巧妙化・多様化が進んでおり、そのなかの一つに「ホエーリング攻撃」があります。ホエーリング攻撃は企業に多大な影響を及ぼしかねない...
詳細はこちら