ファーミング

ファーミングとは?



ファーミング(pharming)は、インターネット利用者を騙して個人情報を不正に取得する、またはその目的で実行されるサイバー攻撃の一種です。具体的には、Domain Name System(DNS)の設定を改ざんし、正規のウェブサイトへアクセスしようとしたユーザーを偽のウェブサイトへ誘導します。これは「ネット詐欺」の一種であり、フィッシング詐欺と類似した手法として知られています。

DNSの仕組みとファーミング



DNSとは、インターネット上のアドレス(URL)を、コンピュータが理解できるIPアドレスに変換するシステムです。ファーミングでは、このDNSの設定を書き換えることで、ユーザーを偽のウェブサイトへと誘導します。例えば、特定のウェブサイトIPアドレスを、クラッカーが用意した偽のサーバーのIPアドレスに書き換えることで、ユーザーは目的のウェブサイトにアクセスしているつもりでも、実際には偽のウェブサイトに接続させられます。

フィッシング詐欺との違い



ファーミングもフィッシング詐欺も、偽のウェブサイトに誘導して個人情報を盗むという点で共通していますが、その手法には違いがあります。

フィッシング詐欺:不特定多数に送られる迷惑メール等を用いて、偽のウェブサイトへ誘導します。ユーザーがメール内のリンクをクリックするなど、能動的な行動をきっかけに詐欺が始まります。
 ファーミング:Webページに不正なスクリプトを仕掛け、DNS設定を自動的に書き換えることで、ユーザーを偽のウェブサイトへ誘導します。ユーザーが特定のWebページを閲覧するだけで、自動的に被害に遭う可能性があるため、フィッシング詐欺よりも広範囲に被害が及ぶ危険性があります。

「ファーミング」という名前の由来



「ファーミング」という言葉は、「洗練された」という意味を持つ「sophisticated」と「農業」を意味する「Farming」を組み合わせた造語です。フィッシング詐欺が「sophisticated」と「fishing(釣り)」から作られたように、ファーミングも「洗練された農業」というイメージから名付けられました。農業が種を蒔いて収穫を待つように、ファーミングも不正な環境を構築すれば、後はユーザーが個人情報を入力するのを待つだけで良いため、この名前が付けられたと考えられています。

ファーミングの仕組み



ファーミングは、大きく分けて以下の2段階で実行されます。

1. DNSの書き換え
DNSサーバーの内部に記録されているIPアドレス情報を、不正なIPアドレス情報に書き換えます。これにより、ユーザーが特定のウェブサイトにアクセスしようとすると、偽のウェブサイトへ誘導されるようになります。
 DNSサーバー自体が乗っ取られるケースや、コンピュータウイルスやブラウザの脆弱性を悪用して、ユーザーの端末内部のDNS設定を書き換えるケースもあります。
偽のDNSサーバーに誘導されるケースも存在します。

2. 偽画面での個人情報の取得
 ユーザーが誘導された偽のウェブサイトは、正規のウェブサイトと見た目がほとんど同じに作られています。例えば、クレジットカード会社や銀行のウェブサイトを模倣した偽のウェブサイトに誘導され、ユーザーはそれに気づかずに口座番号やパスワードを入力してしまいます。こうして、クラッカーは個人情報を入手します。

実際の事例



実際に、コンピュータウイルスを利用して、インターネットバンキングのウェブサイトにアクセスしたユーザーのIDやパスワードを盗み取る事例も確認されています。また、偽のダイアログを表示し、IDとパスワードの入力を促す手口も存在します。

ファーミングによる現象と回復方法



ファーミングによってDNSの設定が書き換えられると、特定のウェブサイトにアクセスできなくなったり、意図しないウェブサイトに接続されるなどの現象が発生します。これらの問題は、以下の手順で回復可能です。

1. DNS設定の確認:PCのプロバイダ接続とローカルエリア接続の2箇所で、DNSサーバーのIPアドレス設定を確認します。
2. DNS設定の修正:DNSサーバーのIPアドレスがプロバイダ推奨のものでない場合は、プロバイダから提供されている正しいIPアドレスに修正します。

ファーミングに関する議論



セキュリティ専門家の間では、「ファーミング」という用語の使用について意見が分かれています。一部の専門家は、この用語が不必要であると主張しています。例えば、Anti-Phishing Working Groupの会議でフィリップ・ハーラム・ベイカーは、ファーミングを「銀行に新しいセキュリティサービスを購入させるためのマーケティング用語」と批判し、「ファーミングによって経済的被害を受けた事例は一つもない」と述べました。

しかし、ファーミングは自動化され、広範囲に被害を及ぼす可能性が高いため、利用者だけでなくサービス提供側にも十分な対策が求められるという意見もあります。

ドライブバイ・ファーミング



近年、家庭で使用されているブロードバンドルーターを悪用した「ドライブバイ・ファーミング」と呼ばれる手口も確認されています。これは、悪意のあるWebページにアクセスしただけで、ルーターの設定が書き換えられてしまうというものです。

ドライブバイ・ファーミングの仕組み



1. Webページへの不正なスクリプトの埋め込み:クラッカーは、悪意のあるWebページにルーターの設定を書き換えるスクリプトを埋め込みます。
2. Webページ閲覧によるスクリプト実行:ユーザーがこのWebページを閲覧すると、ブラウザがスクリプトを実行し、ルーターのDNSサーバーのIPアドレスを書き換えようとします。
3. 初期パスワードの悪用:多くのブロードバンドルーターは、初期設定のパスワードがメーカーごとに共通化されているため、スクリプトによって容易に設定が書き換えられてしまいます。

ドライブバイ・ファーミングへの対策



ルーターのパスワード変更:ブロードバンドルーターの初期設定パスワードを、必ず別のパスワードに変更する必要があります。
 DNSサーバーのIPアドレスの確認と修正:定期的にDNSサーバーのIPアドレスを確認し、必要であればプロバイダから提供されている正しいIPアドレスに修正します。

出典



Wikipedia

関連項目



 コンピュータセキュリティ
マルウェア
 スパイウェア
キーロガー
 DNS偽装

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。