MailData

ファーミングとは何か、それを防ぐ方法は?

ファーミングとは何か、それを防ぐ方法は?

DNSレベルで経路を書き換える攻撃

2023年1月20日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What is Pharming and How to Prevent It? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

ファーミングは、設定が難しいため追跡が困難なサイバー攻撃の一種です。
ファーミングの定義によると、これは脅威者がユーザを、本物のWebサイトのように見える悪意あるWebサイトにリダイレクトさせ、データを侵害する攻撃です。

2021年9月、50社以上の金融機関が、米国、欧州、およびAPAC地域のオンライン顧客を標的とした巧妙なファーミング攻撃の犠牲者になりました。
ファーミングマルウェアが認識され停止するまでの3日間、1日あたり約1,000台のデバイスが感染しました。

このような事件があるからこそ、この種の攻撃とは何か、どのように防ぐかを知ることがより重要になるのです。
このブログを最後まで読んで、この現代的なサイバー犯罪のすべてを知ってください。

ファーミング攻撃とは?

ファーミング攻撃とは、DNSを操作して偽のWebサイトを訪問させ、そこで悪質な業者が機密情報を盗んだり、傍受したりする行為を指します。
これには、財務情報、社会保障番号、医療情報、電話番号、メールアドレスなどが含まれます。
(訳注:社会保障番号とは、アメリカで利用されているマイナンバーのようなID番号です)

違法なクローンサイトはほとんど見分けがつかないため、本物と錯覚してしまい、簡単に騙される可能性があります。
ひとたび悪意ある人物があなたの情報を盗み出すと、あなたの身元を利用した買い物、送金、サイバー犯罪などが可能になってしまいます。

ファーミング(Pharming)とは、フィッシング(phishing)とファーミング(farming)という2つの単語を組み合わせたものです。
これは、ハッカーが被害者を狙ってフィッシングを行い、そのデータをファームして(農業のようにデータを収穫する意)、被害者から提出された情報を盗み出したり、傍受したりするためです。

ファーミングとフィッシングは同じか?

ここで、ファーミングとフィッシングについて説明します。
これらの用語は、しばしば同じ意味で使われています。
この2つの言葉にはいくつかの類似点がありますが、ファーミングとフィッシングは2つの異なるタイプのサイバー犯罪です。

しかし、どちらもユーザの個人情報を取得し、悪用することを目的としています。
フィッシングは、メールやマルウェアを使って、異なるURLの偽サイトに誘導しようとするものです。
URLを注意深くチェックすることで、被害に遭うのを防ぐことができます。

URLには通常、スペルミスや、それに似た悪質なごまかしが含まれています。
例えば、O(英語のアルファベット15文字目)の代わりに0(ゼロ)を使うなどです。

一方、ファーミング攻撃はDNSレベルで行われ、正確なアドレスを持つWebサイトのクローンサイトにリダイレクトされます。
つまり、URLを注意深くチェックしても、偽のWebサイトを発見することはできないのです。
ファーミングの場合、悪意のある者はより多くの労力を費やさなければなりません。

ファーミングの技術と方法

では、ファーミングとはどのような手法なのでしょうか?
それは、検索バーに入力されたWebアドレスを変更し、間違ったIPに送ることで、複製されたWebサイトに移動させるというものです。
ファーミングの攻撃者はどんなテクニックや方法を使うのか見てみましょう。

ファーミングのマルウェア

攻撃者は、マルウェアを含むリンクや添付ファイルを含む不正なメールを送ってきます。
さらに、デバイスにマルウェアがインストールされる可能性のある別のWebサイトへ誘導する場合もあります。
彼らは、このような不正なリンクをクリックすることが避けづらいように、多様かつ巧妙な方法を試みています。

コンピュータが感染すると、マルウェアはhostファイル(※)の上書きを開始します。
これにより、特定のWebアドレスを入力するたびに、ブラウザが別の悪意のあるWebサイトに誘導されるようになります。
ファーミング攻撃がこれほどまでに広く普及し、成功を収めているのは、マルウェアがhostファイルの書き換えを始めると駆除が困難なためです。

※訳注: hostファイルは、名前解決の際にDNSより先に参照されるファイルです。
DNSが使われる以前は、hostファイルを参照して、名前解決していました。
その仕組みの名残りです。
Windowsの場合はC:\windows\system32\drivers\etc\hosts、macOSの場合は/private/etc/hosts、Linuxの場合は/etc/hostsにあります。

マルウェア対策プログラムを実行するだけでは不十分で、デバイスを徹底的にクリーニングする必要があります。

DNSポイズニング

DNSファーミング攻撃は、マルウェアを使ったファーミング攻撃よりも複雑です。
この場合、サイバー犯罪者はDNSサーバを攻撃して、ユーザの同意なく、知らないうちに経路を変更します。
このプロセスにはマルウェアは含まれません。

一度に数千人のユーザから情報を盗むことができるため、手間がかかるにもかかわらず、多くのハッカーはこの手法を選択します。

ファーミング攻撃の兆候

次のような行為に気づいたら、警戒しなくてはなりません。

なぜファーミングはより危険なのか?

ファーミングとフィッシングでは、前者の方がより危険であり、こうした攻撃は瞬く間にウイルスに感染する可能性があります。
さらに、これらの攻撃を検知し、阻止することは困難です。
そこで、以下に挙げるファーミング攻撃を防ぐためのヒントを参考にして、企業イメージを保護すべきです。

ファーミング攻撃を防ぐには?

ファーミング攻撃とは何かについて十分にご理解いただけたところで、今度はそれを防ぐための実践的なテクニックを学びましょう。
ここでは、その方法を紹介します。

安全なWebの接続環境を利用する

ルータに付属しているデフォルトのパスワードや設定は使わないでください。
標準的なユーザ名とパスワードは共通であるため、ルータが簡単に危険にさらされることになります。

信頼できるインターネットサービスプロバイダを選ぶ

機密情報が漏れる可能性があるので、評判の良いインターネットサービスプロバイダを選びましょう。
ISPが頼りにならない場合、ハッカーはあなたのファイルのほとんどにアクセスすることができます。

ブラウジング中の注意点

インターネットを閲覧するときは注意が必要です。
既知の信頼できるソースからのリンクのみをたどってください。
さもなければ、違法な偽のクローンサイトに移動し、ファーミング攻撃の犠牲者になる可能性があります。

HTTPのURLへの訪問を控える

HTTPSの「S」に注目してください。
HTTPSで始まるURLは、認証された安全なサイトであることを示すので安全です。
HTTPのWebサイトは、隠された悪意があったり、ウイルスに感染する可能性があります。

URLの誤字脱字に注意する

ハッカーは、ごく小さな目立たない変更を加えたURLへのリンクを提供して、人々を騙します。
最初は気が付かないかもしれませんが、注意深く見れば間違いを睨みつけることができます。

二要素認証の利用

二要素認証は、パスワード以外のセキュリティレイヤを追加することで機能する電子認証方法です。
そのため、パスワードが盗まれても、2つ目のレイヤで不正なアクセスを回避することができます。

OTP(ワンタイムパスワード)や、指紋や顔認識、網膜認証を使った生体認証などがあります。
場合によっては、QRコードでも可能です。

あまりにもお得すぎる取引や提案に注意する

大幅な割引、抽選、スポンサー付き旅行などのお得な情報を提供する広告を見たり、メールを受け取ったりすることがしばしばあるでしょう。
これらは、攻撃者が機密情報を取得するために偽のWebサイトへ誘導する餌であり、無視するべきです。

最後に

ファーミング攻撃は発見するのが難しいですが、安全なブラウジングを実践することで、攻撃から身を守ることができます。
ハッカーは、有名企業のドメインを使って不正なメールを送り、被害者がそれを信頼して次のステップに進むように仕向けます。
攻撃が成功した場合、ブランドイメージが低下する可能性があります。

SPFDKIMDMARCの各プロトコルを導入し、本物のメールだけが受信者のメールボックスに届くようにする必要があります。
サイバー攻撃は、用心深くなれば防げるということを忘れないでください。

SPF、DKIM、DMARCを設定するために、PowerDMARCの無料トライアルをお試しください。