宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
サイバーセキュリティにおけるファーミング(Pharming)とは、パスワードやクレジットカードなどの機密情報を盗む目的で、正規のサイトからなりすましサイト、あるいは偽のサイトにウェブサイトのトラフィックをリダイレクトするサイバー攻撃の一種です。これらの偽サイトは、見た目が正規のサイトとそっくりであり、見分けるのはとても困難ですが、見分けるコツを掴めば簡単に見分けることができます。
ここでは、ファーミング攻撃とは何か?対策する方法について詳しく説明します。
フィッシングとファーミング:その違いとは?
フィッシングとファーミングは、同じ意味で使用されることがありますが、同じものではないです。どちらもユーザーの個人情報を盗もうとする手法ですが、違いはサイバー犯罪者が使用する手口が異なります。
どちらも似た種類で混同してしまいがちですが、以下が違いになります。
・フィッシング(Phishing)は、サイバー犯罪を広義したものであり、サイバー犯罪者が被害者に悪意のあるリンクや添付ファイルを含むメッセージを送りつけるものです。ユーザーが悪意のあるリンクや添付ファイルをクリックすると、サイバー犯罪者は、マルウェアをインストールしたり、ユーザーを偽のウェブサイトに誘導したりして、個人情報を盗む手法です。
・ファーミング(Pharming)は、ユーザーの個人情報を盗む目的で、正規のサイトから偽のサイトにユーザーをこっそりとリダイレクトするフィッシング攻撃の一種です。ファーミングは、偽サイトへのリンクをユーザーがクリックすることに頼る代わりに、ユーザーを偽サイトに直接誘導します。ファーミング攻撃は、ユーザーがそのページが偽サイトだと気づかないことが多いため、フィッシング攻撃よりもはるかに巧妙で危険です。
ファーミング攻撃の仕組み
ファーミング攻撃の仕組みを理解するには、まずドメインネームシステム(DNS)を理解する必要があります。すべてのウェブサイトには、インターネットプロトコル(IP)アドレスと呼ばれるユニークな数字のセットがあります。ユーザーが、google.comなどのウェブサイトにアクセスしようとするたびに、ブラウザはIPアドレスのディレクトリとして機能するDNSサーバーに接続します。DNSサーバーは、訪問したいURLを対応するIPアドレスに「翻訳」し、ブラウザに送信します。このプロセスは、DNS名前解決と呼ばれます。ブラウザは、IPアドレスを使用して探していたウェブサイトに接続し、ロードします。コンピュータが特定のウェブサイトにアクセスすると、コンピュータやモバイルデバイスは、後ほど使うためにサイトのIPアドレスをDNSキャッシュに保存します。
ファーミング攻撃は、DNS名前解決プロセスを操作し、DNSサーバーの設定を変更して行われます。これが発生すると、ユーザーのブラウザは、訪問したいウェブサイトのIPアドレスを見つけるようDNSサーバーに要求します。しかし、操作されたDNSサーバーは、ユーザーがアクセスするはずだった正規のウェブサイトと非常によく似た偽サイトのIPアドレスをユーザーに渡します。ユーザーは、アクセスしたウェブサイトが正しいものだと信じ、パスワードやクレジットカード番号などの機密情報を入力することで、セキュリティ侵害の被害に遭う可能性があります。
ファーミング攻撃の種類
ファーミング攻撃には2種類あります。これらの攻撃から身を守るためには、それぞれ理解していくことが重要です。
DNSポイズニング
DNSポイズニングでは、サイバー犯罪者がDNSインフラストラクチャ内の脆弱性を悪用して DNSサーバーのルックアップテーブルを改ざんし、ユーザーを悪意あるウェブサイトにリダイレクトします。サイバー犯罪者は、DNSキャッシュやサーバーを操作します。端末のDNSキャッシュが改ざんされると、ユーザーは、気づかないうちに悪意のあるウェブサイトに完全にリダイレクトされます。DNSサーバーは侵入するのが困難ですが、不正アクセスされると多くのユーザーが影響を受ける可能性があるため、大きなな脅威になります。
ホストベースのファーミング
ホストベースのファーミング攻撃とは、サイバー犯罪者がユーザーのローカルコンピュータやモバイルデバイスに侵入し、ホストのファイルやローカルのDNS設定を操作して、ユーザーを悪意のあるウェブサイトにリダイレクトすることです。これは、ローカルネットワークルーターに対するフィッシング攻撃や総当たり攻撃によって実行されることがあります。サイバー犯罪者が侵入すると、ローカルでホストされているファイルを破壊し、保存されているIPアドレスを変更することで、被害者をなりすましサイトにリダイレクトします。
ファーミング攻撃の特徴とは
ファーミング攻撃は、発見が非常に困難であり、知らないうちに多数のユーザーに影響を与える可能性があるため危険です。
ファーミング攻撃を避けるには、ユーザーは以下の特徴に注意する必要があります。
- 色、ロゴ、さらにはフォントの相違など、使い慣れたウェブサイトでの異常な動作や予期しない変更
- HTTPSの代わりにHTTPを使用するウェブサイトに送信される
- ブラウザが突然SSL証明書エラーを生成する
- 突然のネットワークや接続の問題
- 自分で開始していない銀行取引など、異常なアカウントアクティビティの確認
ファーミング攻撃を防ぐ対策方法
ファーミング攻撃は危険であるため、ユーザーはオンライン状態の際には常に警戒する必要があります。しかし、ファーミング攻撃を防ぐ対策や方法がいくつかあります。
以下の対策を徹底することでファーミング攻撃を事前に防げる可能性が高くなります。
- パスワードマネージャーを使用する
- ウイルス対策ソフトウェアを使用する
- 自宅やオフィスのWiFiを保護する
- オペレーティングシステムやソフトウェアを常に最新の状態に保つ
- すべてのアカウントでMFAを有効にする
- SNSで過剰に共有しない
詳しくもっと対策事例を見ていきましょう。
パスワードマネージャーを使用する
パスワードマネージャーは、オンラインアカウントに認証情報を安全に保存し、管理するツールです。パスワードマネージャーは、ユーザー本人だけがアクセスできる暗号化されたボルトにログイン認証情報を安全に保存します。暗号化されたボルト(Vault)を使用することで、パスワードを記憶する必要がなくなり、個人情報の安全性が確保されます。パスワードマネージャーは、パスワードの強度を確認することで、オンラインアカウントがサイバー犯罪者によって侵害されるのを防ぐこともできます。
ユーザーがウェブサイトのログインページにアクセスすると、パスワードマネージャーはログインページを検知し、そのサイトのログイン認証情報を自動入力します。この機能は、ファーミング攻撃を含むサイバー攻撃の防止にも役立ちます。パスワードマネージャーは、ログインページをボルト(Vault)に保存し、不正なサイトから正規のサイトを検出できます。ユーザーが偽物のサイトにアクセスした場合、ウェブアドレスがボルト(Vault)に保存されているものと一致しないため、パスワードマネージャーはログイン認証情報と照らし合わせてくれるため自動入力を回避することができます。
ウイルス対策ソフトウェアを使用する
ウイルス対策ソフトウェアは、コンピュータから既知のウイルスやマルウェアを予防、検出、除去する言わずと知れたプログラムの一種です。信頼性の高いウイルス対策ソフトウェアを使用すると、コンピュータを侵入から守ることができます。しかし、ウイルス対策ソフトウェアだけでは、DNSポイズニングから身を守ることはできません。なぜなら、この種のファーミング攻撃の場合、コンピュータは全く侵害されていないためです。侵害されているのはDNSサーバーなのです。偽のサイトから身を守るためには、パスワードマネージャーを同時に使用する必要があります。
自宅やオフィスのWiFiを保護する
インターネットを使用すればするほど、サイバー攻撃に対して脆弱になります。自宅の WiFi を保護することは、サイバーセキュリティの重要な実践です。DNSキャッシュポイズニングに遭う確率が低い、信頼できるインターネットサービスプロバイダー(ISP)を選択することで、ファーミング攻撃から身を守ることができます。また、WiFiネットワークのパスワードをデフォルトから強力なものに変更する必要があります。脆弱なパスワードは、脅威アクターが WiFiネットワークに侵入し、ファーミング攻撃の危険に晒される可能性が高くなります。
オペレーティングシステムやソフトウェアを常に最新の状態に保つ
オペレーティングシステムやソフトウェアを最新の状態に保つことで、デバイスに最新のパッチがインストールされていることを確実にします。ソフトウェアのアップデートには、多くの場合、サイバー犯罪者に悪用されうる脆弱性を修正するための新しいセキュリティパッチが含まれています。新しいソフトウェアアップデートをインストールしないと、ファーミング攻撃やその他のサーバー攻撃の被害に遭うリスクが上がってしまいます。
すべてのアカウントでMFAを有効にする
多要素認証(MFA)は、オンラインアカウントにログインするために複数の認証形式を必要とするセキュリティ対策です。これにより、サイバー犯罪者がアカウントのパスワードに侵入してきたとしたとしても、追加の認証要素がなければこれ以上ロックを解くことができません。MFAは、ユーザーが自分の個人情報にアクセスするユーザーを完全に制御し、セキュリティレイヤーを追加することでセキュリティを高めてくれます。
SNSで過剰に共有しない
サイバー犯罪者は、自分の利益のために誰かの個人情報を盗む方法を常に探しています。SNSでの過剰な共有は、サイバー犯罪者がユーザーの個人情報を使用してサイバー攻撃をパーソナライズし、その人に見せかけるため、ユーザーにとって大きなリスクをもたらします。 オンラインで過剰に共有することを避け、できるだけSNSアカウントを非公開にしましょう。
まとめ:Keeperパスワードマネージャーを使用してファーミング攻撃を対策しよう!
Keeperパスワードマネージャーは、ユーザーがアクセスしているサイトがパスワードマネージャーVaultに保存されているログイン記録と一致するかどうかを認識することで、ファーミング攻撃を防ぐことができます。パスワードを保護することは、ファーミング攻撃から身を守る第一歩として非常に有効です。
ファーミング攻撃だけでなく、あらゆるサイバー攻撃から保護するだけでなく、自分の持っているデバイス同士やブラウザと同期して簡単にパスワードを安全に共有することができます。この機会に試してみてはいかがでしょうか。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。