セキュリティ
ファーミング(Pharming)とは? フィッシングとの違いや対策など
インターネットサービスが発達し、ネットショッピングやネット銀行などの便利なサービスを頻繁に利用している方は多いでしょう。便利になった一方で、個人情報を含む重要な情報を狙うサイバー攻撃も複雑化・巧妙化が進み危険性が増しています。そんななかで、特に注意が必要とされているものが「ファーミング(Pharming)」です。
この記事では、ファーミングの概要からフィッシングとの違い、攻撃手口と併せて対策方法を解説していきます。
ファーミング(Pharming)とは
ファーミング(Pharming)とは、ユーザーを騙して情報を盗み取る攻撃手法の一種です。ファーミングではユーザーが正規のWebサイトにアクセスした際に、攻撃者のWebサイトにリダイレクトさせることで、ID/パスワードやクレジットカード番号、個人情報などの重要な情報を盗みます。
攻撃者が作成するWebサイトは、一見すると正規のWebサイトと見分けがつきません。そのため、ユーザーは気づかぬうちに情報を入力してしまいます。ファーミングは、フィッシングと並んで重要な情報を盗まれるリスクの高いサイバー攻撃の一つです。
ファーミングとフィッシングの違い
「攻撃者のWebサイトに誘導して情報を盗み取る」という点では、ファーミングとフィッシングは同じといえるでしょう。両者の違いは攻撃経路です。
フィッシングは正規の送信元になりすました攻撃メールを送信し、本文内に記載されているリンクから攻撃者のWebサイトへ誘導します。これに対して、ファーミングではユーザーが正規のWebサイトにアクセスした際に、自動的に攻撃者のWebサイトへリダイレクトさせる点が違いです。
この違いは両者の名前にも表れています。ファーミング(pharming)は「farming(農場経営)」に由来しており、フィッシング(phishing)は「fishing(釣り)」が由来となっています。フィッシングではメールという「餌」が必要ですが、ファーミングは事前に「種」を蒔いておくため餌(メール)が必要ありません。これらの違いから両者は、異なるサイバー攻撃手法として分けられることが一般的です。
では、ファーミングにおける「種」とはどのようなものなのでしょうか。
ファーミングの攻撃手口
ファーミングは「名前解決機能」を悪用することで攻撃を行っています。一般的にWebサイトにアクセスする際には「www.hitachi-solutions-create.co.jp」のようなドメイン名を入力しますが、実際にはコンピューター上では「23.204.139.82」のようなIPアドレスが利用されます。人は、IPアドレスは覚えづらいため、ドメイン名が利用できるようにIPアドレスと紐づけされており、このような仕組みを実現するものが名前解決機能です。しかし、もしも「www.hitachi-solutions-create.co.jp」が攻撃者のWebサイトである、ほかのIPアドレスに紐付けられていたとしたら、私たちは気づけるでしょうか?
このように、ファーミングでは名前解決機能を悪用して、DNS(Domain Name System)やhostsを書き換えることで攻撃者のWebサイトに誘導しています。ファーミングにおける「種」とは、ファーミングマルウェアへの感染やDNSスプーフィングのような事前の攻撃です。ファーミングマルウェアに感染すればユーザー側のhostsが書き換えられたり、ブラウザーを監視して特定のドメイン名へのアクセスがリダイレクトされたりします。また、DNSスプーフィングではDNSサーバーの名前解決情報が書き換えられ、対象のDNSサーバーを利用する多くのユーザーに影響が及ぶでしょう。
これらの種を蒔いておくことでユーザーは気づかぬうちに攻撃者のWebサイトにアクセスしてしまい、正規のサイトと間違って重要な情報を入力してしまいます。
ファーミングの対策
ファーミングに対してはシステム的な対策はもちろんのこと、人的な対策も欠かせません。主な対策方法を3つ紹介するので、それぞれしっかりと対策するようにしましょう。
従業員教育
フィッシング対策と同様に、まずはファーミングについての知識を身につけることが重要です。ファーミングがどのような攻撃なのか、どのようにして情報が盗まれるのか、といった情報を知っておくだけでも対策になります。
より具体的には、ファーミングマルウェアに感染しないように不審なメールを開かない、Webサイトにアクセスした際にポップアップからのリンクをクリックしない、HTTPSが使用されていないWebサイトで情報を入力しない、などの対策が挙げられます。社内でルールを策定し、従業員に周知徹底することが重要です。
セキュリティ製品やサービスの導入
人的な対策だけでは防ぎきれない可能性が高いため、専用のセキュリティ製品やサービスの導入も併せて実施しましょう。ファーミングマルウェアの検知・駆除を行えるセキュリティ製品や、攻撃者のWebサイトを検知してアクセスを遮断するソリューションの導入がおすすめです。
また、多要素認証が利用できるサービスの場合は、必ず多要素認証を利用するようにしましょう。多要素認証であればID/パスワードだけでなく、SMS認証や生体認証などと組み合わせるため、仮にID/パスワードが盗まれたとしても不正アクセスを防げます。
ルーター設定の見直し
ルーターをDNSサーバーとして設定することもあるため、ルーター自体の設定も見直しましょう。特に管理者のID/パスワードが初期状態となっている場合は、必ず変更します。また、管理画面へアクセスできる端末を制限することも有効です。
ルーターだけでなくWi-Fiのアクセスポイントなども併せて見直しましょう。
ファーミングはフィッシングと同様にユーザーを騙して情報を盗み取る攻撃手法の一種です。フィッシングではメールという「餌」を利用しますが、ファーミングでは「名前解決機能」を悪用することで攻撃者のWebサイトへ誘導します。
フィッシング以上に気づかないうちに情報を盗まれる可能性があるため、ファーミングの手口や対策を知ってしっかりと攻撃に備えましょう。