こんにちは、阿久梨絵です!
ファーミング詐欺 (Pharming)とは、ユーザーが正規のWebサイトにアクセスしたつもりでも、実際には攻撃者が用意した偽サイトに自動的に誘導されてしまうサイバー攻撃の一種です。
見た目は本物そっくりで、URLも正規のものに見えるため、ユーザーが気づかないまま個人情報を入力してしまう危険があります。
フィッシングとの違い
| 比較項目 | フィッシング | ファーミング |
|---|---|---|
| 誘導方法 | 偽メールやSMSでリンクをクリックさせる | DNSやhostsファイルを改ざんし、自動で偽サイトに誘導 |
| URLの見た目 | 偽物っぽいが似せている | 正規のURLそのまま |
| ユーザーの操作 | リンクをクリックする必要あり | 操作なしで自動誘導される |
| 見抜きやすさ | 比較的見抜きやすい | 非常に見抜きにくい |
どんな手口で誘導されるの?
DNSキャッシュポイズニング
・DNSサーバーの情報を書き換え、正しいURLでも偽サイトに接続されるようにする。
hostsファイルの改ざん
・PC内の設定ファイルをマルウェアで書き換え、正規サイトのドメインに偽IPアドレスを紐づける。
マルウェア感染
・メール添付や不審なソフトから感染し、内部設定を操作される。
被害事例とリスク
・オンラインバンキングのログイン情報が盗まれる
・クレジットカード情報の不正利用
・SNSアカウントの乗っ取り
・本人になりすました不正送金や通販被害
ファーミング詐欺の対策方法
| 対策 | 内容 |
|---|---|
| HTTPSの確認 | URLが「https」で始まり、鍵マークがあるか確認する |
| セキュリティソフトの導入 | DNS改ざんやhostsファイルの変更を検知できる製品を使用 |
| 多要素認証の導入 | ログイン時に追加認証を求めることで不正アクセスを防止 |
| 不審なメールを開かない | マルウェア感染の入口を防ぐ基本対策 |
まとめ
ファーミング詐欺 は、ユーザーが気づかないうちに偽サイトへ誘導される非常に巧妙な手口です。
フィッシングよりも見抜きにくく、被害も深刻化しやすいため、日頃からのセキュリティ意識と対策が不可欠です。
「正しいURLだから安心」と思わず、通信の安全性やサイトの真正性を常に確認する習慣を身につけましょう。
阿久梨絵でした!
