ポスト

ファーミングは、サイバー攻撃の一種で、仕掛けが難しいため追跡が 困難な攻撃です。ファーミングの定義に よると 脅威者がユーザーを本来のWebサイトのように見える悪意のあるWebサイトにリダイレクトさせ、データを侵害する攻撃 です。

2021年9月に、以上 金融機関50社 が、 米国、欧州、APAC地域のオンライン顧客を標的と した高度な ファーミング攻撃の犠牲と なりました。 ファーミングマルウェアが認識され 停止 するまでの3日間、1日あたり約1,000台のデバイスが 感染した。

このような事件があるからこそ 、この種の攻撃とは何か 、どのように防ぐかを 知ることがより重要になるのです。 このブログを最後まで読んで、現代のサイバー犯罪のすべてを知ってください。

ファーミング攻撃とは?

ファーミング攻撃とは、 DNSを操作して偽のウェブサイトを訪問させ、そこで悪質な業者がお客様の機密情報を盗んだり、傍受したりする行為 です。 これには、財務情報、社会保障番号、医療情報、電話番号、電子メール・アドレスなどが含まれます。

違法なクローンサイトはほとんど見分けがつかず、本物と錯覚してしまうので、簡単に騙されてしまいます。悪質業者は、一度あなたの情報を盗み出すと、あなたのIDを使用して購入、送金、サイバー犯罪などを行うことができます。 

ファーミングとは、フィッシングとファーミングという2つの単語を組み合わせた ものです。 これは、ハッカーが被害者のためにフィッシングを行い、被害者から提出された情報を盗む、あるいは傍受するために、そのデータをファームアップするためです。

ファーミングとフィッシングは同じなのか?

ここで 、ファーミングとフィッシングについて説明します。 これらの用語は、しばしば同じ意味で使われて います。この2 つの言葉にはいくつかの類似点がありますが、 ファーミングとフィッシングは2つの異なるタイプのサイバー犯罪 です。 しかし、どちらもユーザーの個人情報を取得し、悪用することを目的としています。

フィッシングは、メールやマルウェアを使って、異なるURLの偽サイトに誘導しようとするものです。URLを注意深くチェックすることで、被害に遭うのを防ぐことができます。URLには通常、スペルミスや類似の悪質なトリックが含まれています。例えば、O(英語のアルファベット15文字)の代わりに0(ゼロ)を使うなどです。 

一方 、ファーミング攻撃は、 DNSレベルで実行され、正確なアドレスを持つウェブサイトのクローンにリダイレクト されます。 つまり、URLを注意深くチェックしても、偽のウェブサイトを発見することはできないのです。 ファーミングの場合、 悪意のある行為者はより多くの 労力を費やさなければなりません

ファーミング技術・方法

ではファーミングの手口とは どのようなものでしょうか。それは、検索バーに入力されたウェブアドレスを変更し、間違ったIPに送信することで、複製されたウェブサイトに着地させるという仕組みです。 では、ファーミングの攻撃者はどんなテクニックや方法を使うのか見て みましょう。

ファーミングマルウェア

マルウェアを含むリンクや添付ファイルを含む不正な電子メールを送信してくる脅威があります。さらに、マルウェアがインストールされる可能性のある別のウェブサイトへ誘導することもあります。このような不正なリンクをクリックしないようにするため、様々な工夫を凝らしています。

コンピュータが感染すると、マルウェアはホストファイルの上書きを開始します。これにより、特定のウェブアドレスを入力すると、ブラウザが別の悪意のあるウェブサイトに誘導されるようになります。ファーミング攻撃が これほどまでに広く普及し、成功を収めているのは、マルウェアがホスト・ファイルの書き換えを始めると駆除が困難なためです。 マルウェア対策プログラムを実行するだけでは十分ではなく、デバイスを深くクリーニングする必要があります。

DNSポイズニング

DNS ファーミング 攻撃は、マルウェアを使った ファーミング攻撃 よりも複雑 です。これでは、サイバー犯罪者がお客様のDNSサーバーを攻撃して、お客様の同意や知識がなくても経路を変更します。このプロセスには、マルウェアは含まれません。

一度に数千人のユーザーから情報を盗むことができるため、多くのハッカーは手間がかかるにもかかわらず、この手法を選択します。 

ファーミング攻撃の兆候

次のような行為に気づいたら、ガードを固める必要があります。

  • あなたが認識していない金融活動。例えば、クレジットカードの取引や銀行振り込みなど。
  • お客様が発信していないメールの返信を受けること。
  • あなたのソーシャルメディアアカウントでの異常な、または認識されていない活動。
  • ウイルス対策ソフト、マルウェア対策ソフト、その他セキュリティソフトを解除した。
  • 自分でインストールしたのではない新しいソフトウェアが端末にインストールされていることに気づく。
  • 偽のウェブサイトに誘導するポップアップが頻繁に表示される。
  • ブラウザのホームページ設定の変更。
  • ファーミングマルウェアは多くの容量を消費するため、システムが頻繁にクラッシュしたり、ハングアップしたり します。
  • 端末の起動時に異常なメッセージやプログラムが表示されるのは、マルウェアのサインです。 

なぜファーミングはより危険なのか?

ファーミングとフィッシングでは 前者の方がより危険であり、これらの攻撃はすぐにウイルスに感染してしまいます。さらに、これらの攻撃を検知し、阻止することは困難です。そこで、以下に挙げるファーミング攻撃を防ぐためのヒントを参考にして、 企業イメージを 保護する必要があります。

ファーミング攻撃を防ぐには?

ファーミング攻撃とは何かについて十分に ご理解いただけたと思いますので、次はそれを防ぐための実践的なテクニックを学びましょうここでは、その方法を紹介します。

安全なウェブ接続を使用する

ルーターに付属のデフォルトのパスワードや設定は使わないでください。一般的なユーザー名とパスワードは公文書であり、ルーターが簡単に危険にさらされることになります。 

信頼できるインターネットサービスプロバイダーを選ぶ

機密情報が漏れる可能性があるので、評判の良いインターネットサービスプロバイダを選びましょう。ハッカーは、ISPが信頼できない場合、あなたのファイルのほとんどにアクセスすることができます。

ブラウジング中の注意点

インターネットを閲覧している間は注意が必要です。 このような場合 、「ディアーズ・オンライン」は、「ディアーズ・オンライン」を「ディアーズ・オンライン」に改名し、「ディアーズ・オンライン」を「ディアーズ・オンライン」に改名した上で、「ディアーズ・オンライン」を「ディアーズ・オンライン」に改名しました。

HTTP URLの訪問を控える

HTTPSの "S "に注目してください。HTTPSで始まるURLは、認証された安全なサイトであることを示すので、安全です。HTTPのウェブサイトは、潜在的に悪意があったり、感染する可能性があります。

URLの誤字脱字に注意する

ハッカーは、気づかないうちに小さな変更を加えたURLへのリンクを提供して、あなたをだまします。最初は気づかないかもしれませんが、注意深く見ればエラーをにらむことができます。

二要素認証の利用

二要素認証は、パスワード以外のセキュリティ層を追加することで機能する電子認証方法です。そのため、パスワードが盗まれても、2つ目の層で不正なアクセスを回避することができます。OTP(ワンタイムパスワード)や指紋、顔認識、網膜認識などの生体認証を利用することができます。場合によっては、QRコードも可能です。 

お得すぎるキャンペーンにご注意ください。

割引、抽選、旅行などの広告を見たり、メールを受け取ったりすることがあります。これらは、攻撃者がお客様の機密情報を取得するための偽サイトにお客様を誘導する餌なので、無視しなければなりません。

最終的な感想

ファーミング攻撃は 発見するのが難しいですが、安全なブラウジングを実践することで、攻撃から 身を守ることができます。ハッカーは、有名企業のドメインを使って不正なメールを送信し、被害者がそれを信頼して次のステップに進むように仕向けることができます。攻撃が成功した場合、ブランドイメージが低下 する可能性があります。そのため SPFDKIM DMARC プロトコルを導入し、本物の電子メールだけが受信者のメールボックスに届くようにする必要があります。サイバー攻撃は用心深くなれば防げるということを忘れないでください。