ファーミングとは、DNSサーバの情報の改ざんによってユーザーを偽サイトに誘い、個人情報などを入力させることで情報を盗む攻撃を指します。

ファーミング（pharming）は、farmerとphishingを組み合わせた造語です。攻撃者が偽サイトなどに種をまいてユーザーが罠にかかるまで待っている様子を農家（farmer）に例え、ユーザーの情報を窃取するフィッシング（phishing）と組み合わせてつくられました。

攻撃者は、DNSのキャッシュを書き換えたり、端末をマルウェアに感染させたりすることで、ユーザ―を偽サイトに誘導します。

ファーミングは、フィッシングと同様にネット詐欺の一種です。ユーザーをだまして個人情報や機密情報を窃取するという点は同じですが、攻撃手口に違いがあります。

ファーミングでは多くの場合、DNSキャッシュの改ざんが攻撃手口として用いられます。攻撃者は、マルウェア感染やDNSサーバの脆弱性をついた攻撃などによって正規のものに見せかけた不正なWebサイトにユーザーがアクセスするように仕向けます。

その後攻撃者は、ユーザーが不正なWebサイトにアクセスして個人情報などを入力することを待ちます。

一方でフィッシングの場合、攻撃手口としてフィッシングメールを用いる点がファーミングとの違いです。攻撃者は標的にメールを送付し、添付ファイルの実行やメール本文内のURLのクリックを通して、ユーザーから情報を盗みます。

ファーミングは、DNSキャッシュの改ざんなどを攻撃手口として用い、ユーザーを偽サイトに誘導します。こちらでは、具体的な攻撃手口を解説します。 

ファーミングでは、マルウェア感染などによってhostsファイルを書き換えるという手口が用いられます。

hostsファイルは、OSごとに用意されている設定ファイルの一つです。hostsファイルでは、ホスト名（ドメイン名）とそれに対応するIPアドレスを設定できます。端末はhostsファイルを参照し、ホスト名をIPアドレスに変換する「名前解決」を行います。

hostsファイル内のホスト名とIPアドレスの組合せを書き換えることで、ユーザーが自動で偽サイトにリダイレクトされるように仕向ける手口です。ユーザーがhostsファイルに設定されたホスト名にアクセスすると、攻撃者が指定したIPアドレスのサーバに接続されてしまいます。

手口1にてhostsファイルによる名前解決を紹介しましたが、hostsファイルに設定されていないドメイン名であってもDNS（Domain Name System）を用いて名前解決が行われます。

DNSキャッシュポイズニングは、DNSサーバが保存するキャッシュを改ざんする攻撃手法です。具体的な手口を説明する前に、DNSによる名前解決の仕組みを簡単に説明します。

ユーザーがWebブラウザでドメイン名を入力すると、端末からキャッシュDNSサーバへ名前解決のリクエストが送られます。

キャッシュDNSサーバに保存されたキャッシュ情報で名前解決できない場合は、キャッシュDNSサーバが権威DNSサーバにリクエストを渡し、権威DNSサーバがレスポンスを返します。

権威サーバからレスポンスを受け取ったキャッシュDNSサーバが端末にレスポンスを渡すことで、名前解決は完了です。

続いてDNSキャッシュポイズニングの具体的な手口を3ステップで解説します。

ファーミングでは、DNSスプーフィングを仕掛けてユーザーの重要な情報を盗む手口があります。

DNSスプーフィングとは、攻撃者が正規のDNSサーバになりすまして端末に不正にレスポンスを返すことで、ユーザーを偽のWebサイトなどにリダイレクトさせる攻撃です。

ユーザーがリダイレクトされた偽サイト上で情報を入力することで、ファーミング攻撃による情報窃取が成功します。

ファーミング攻撃ではどのような被害にあうのでしょうか。ファーミングで狙われやすい情報や、ファーミングの被害を説明します。  

ファーミングでは、個人の氏名、住所、電話番号やクレジットカード情報などの個人情報が狙われやすいです。

また標的が企業の場合、企業内で利用されるメールアドレスやID、パスワードなどのアカウント情報、サーバへの認証情報などが狙われる可能性があります。

ファーミング攻撃によって個人情報を入力してしまった場合、入力したクレジットカード情報の不正利用などの被害にあう可能性があります。企業のアカウント情報や認証情報が盗まれた場合は、アカウントやサーバへの不正アクセスに悪用される恐れがあります。

ファーミングの対策方法を紹介します。複数の対策を組み合わせることで、ファーミング攻撃の被害にあうリスクを低減しましょう。 

まずはユーザー側のセキュリティ意識を向上させて、ファーミングへの警戒心を高めることが重要です。

特にファーミングはフィッシングと違い、メールの開封や添付ファイルの実行といったユーザーによる操作を必要としません。通常通りよく使用するWebサイトを訪れると、自動的に偽サイトにリダイレクトさせられます。

そのため、フィッシングよりも偽サイトに誘導されたことに気づきづらく注意が必要です。訪問したWebサイトの記載内容や情報入力フォームなどに違和感がある場合は、情報を入力しないように教育するとよいでしょう。

ファーミング対策として、ウイルス対策ソフトやEDR（Endpoint Detection and Response）などのセキュリティソフトを端末に導入するとよいでしょう。端末がマルウェアに感染した場合、hostsファイルが改ざんされ偽サイトに誘導される可能性があります。ウイルス対策ソフトやEDRは、マルウェア感染から端末を守ってくれるため、ファーミング対策としても有効でしょう。 

偽サイトにアクセスしていないか確認する手段として、Webサイトへの訪問時に通信プロトコルを確認するとよいでしょう。

具体的には通信プロトコルがhttpではなく、暗号化されたhttpsを利用しているか確認しましょう。httpを使用するサイトが必ずしも悪意のあるサイトというわけではありません。ただし、偽サイトはhttpを使用しているケースが多いため、偽サイトを見極める指標の一つとして参考にするとよいでしょう。

万が一個人情報やアカウント情報が盗まれた場合に、ID・パスワードのみで認証するシステムは容易に不正アクセスされてしまいます。簡単に不正利用されることを防ぐために、パスワードレス認証や多要素認証の導入を検討しましょう。  

ファーミングでは、不審なメールの開封やWebサイトへのアクセスが原因で情報窃取の被害にあうことがあります。そのため、不審なメールの添付ファイルや本文内のURLには注意を払い、クリックしないようにしましょう。

また、近年は偽装サイトのつくりが巧妙になっており、一目見ただけではなりすましだと気づきづらいものも登場しています。Webサイトの文言、ドメイン名などにも不審な点がないかよく確認しましょう。

ルーターでDNSサーバの設定をすることがあります。そのため、ルーターの設定を不正に変更されないように、管理画面へアクセスするID・パスワードは強固なものを設定しましょう。 

近年はAIによるサイバー攻撃の検知機能が向上しています。万が一ファーミングによって認証情報などが流出し、不正アクセスが行われた場合に備えて、攻撃の検知・修復体制を構築しましょう。

AIを活用した検知機能をもつセキュリティ製品を導入することで、より高度な攻撃や未知のマルウェアなどにも備えることができます。

ファーミングは、ユーザを偽のWebサイトに誘導し個人情報や機密情報を窃取する攻撃方法です。hostsファイルの改ざんやDNSキャッシュポイズニング、DNSスプーフィングなどによって、DNSサーバの情報を改ざんする攻撃手口を用います。

個人情報を盗まれると、サーバへの不正アクセスやクレジットカード情報の不正利用などの被害が発生する可能性があります。

ファーミングの対策として、不審メールやWebサイトにはアクセスせず、Webサイトの通信プロトコルを確認するように従業員を教育しましょう。あわせて、セキュリティソフトの導入、ルーター設定の強化、AIを活用した検知機能の導入などの技術的対策も実施するとよいでしょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。