エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。
ファーミング(pharming)は、エンドユーザーを偽のWebサイトに誘導し、エンドユーザーの個人情報を入力させる攻撃手法だ。エンドユーザーが偽のWebサイトに誘導されたことに気付かないまま、クレジットカード番号や銀行口座番号、パスワードなどの情報を偽のWebサイトに入力すると、攻撃者はその情報を盗み取るだけではなく、不正行為に悪用する。
ファーミングはDNS(ドメインネームシステム)を悪用する攻撃手法だ。DNSは、「google.com」などのドメイン名を「187.128.30.49」などのIPアドレスに変換する。ファーマー(ファーミング攻撃を実施する攻撃者)がDNSサーバ内のIPアドレスを書き換えると、エンドユーザーのPCは誤ったIPアドレスを受け取る。その結果、エンドユーザーは正規のWebサイトではなく偽のWebサイトに誘導され、個人情報や機密情報を盗み取られる恐れがある。
ファーミングの主な手法は以下の通りだ。
ファーマーが悪意のあるプログラムをメールで送信してPCのhostsファイル(静的な名前解決に使うOSの設定ファイル)を改ざんする手法だ。hostsファイルは、Webサイトにアクセスする際に使用するURLをIPアドレスに変換する。hostsファイルが改ざんされると、エンドユーザーが正しいURLを入力したりブックマークをクリックしたりしても、偽のWebサイトに誘導される。一部のスパイウェア除去プログラムを使えばhostsファイルの改ざんを修正可能だ。しかし、ポップアップ広告や「Cookie」(エンドユーザーがWebサイトを訪問した際にそのデバイスのWebブラウザに記録される情報)をブロックするといった閲覧時の習慣をエンドユーザーが見直さない限り、改ざんは再発する恐れがある。そのため、システムの修復と保護ができるセキュリティソフトを導入することが望ましい。
DNSサーバのキャッシュを書き換えて、正規のWebサイトにアクセスしようとするエンドユーザーを偽のWebサイトに誘導する手法だ。この手法では、PCごとにhostsファイルを改ざんする必要はない。その代わりに、DNSサーバに不正なリクエストを送信し、キャッシュを偽の情報に書き換えることで、そのDNSサーバを利用する複数のエンドユーザーが偽のWebサイトにアクセスするように仕向ける。エンドユーザーは違和感を持つことなく偽のWebサイトに誘導される。DNSキャッシュポイズニングはエンドユーザーのPCの問題ではないため、スパイウェア除去プログラムを使っても対処できない。
ソーシャルエンジニアリングは、人の心理を操って意図通りの行動をさせる攻撃手法だ。ソーシャルエンジニアリングによって、エンドユーザーを偽のWebサイトに誘導する手法をソーシャルエンジニアリングファーミングと呼ぶ。攻撃者はメール、テキストメッセージ、電話を通じて信頼できる組織になりすまし、エンドユーザーが偽のWebサイトへのリンクをクリックするよう仕向ける。
2000年代以降、以下のファーミングが発生している。
次回は、ファーミング攻撃を受けたかどうかを確認するための方法、フィッシングとの違いなどを紹介する。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
