ファーミングとは何か?
ファーミングとは、ユーザー名、パスワード、財務データ、その他の個人情報を盗む目的で、正規のサイトから偽のサイトへウェブトラフィックをリダイレクトするサイバー攻撃の一種です。
ブラウザのアドレスバーにURLを入力すると、例えばwww.google.com のように、コンピュータの画面上に見慣れたグーグルのロゴと検索ボックスが表示されるまでに、いくつかのバックグラウンド処理が行われる。ファーミング攻撃では、サイバー犯罪者がこれらのプロセスを目立たないように操作し、あなたが意図したウェブサイトではなく悪意のあるウェブサイトにウェブトラフィックを送信します。送信先のサイトは、あなたのコンピュータにマルウェアをロードする可能性があります。多くの場合、それは偽のフィッシング・サイトである。ファーミングの名前の由来となっているのは後者の活動で、"フィッシング "と "ファーミング "を組み合わせた造語である。
典型的なフィッシング・サイトは、被害者が日常的に訪問しているサイト(多くの場合、金融や電子商取引)になりすましたものです。フィッシング・サイトの目的は、疑うことを知らない被害者が自分のアカウントにログインしようとした際に、ユーザー名とパスワードを採取することです。
ファーミングは巧妙なフィッシング攻撃の一種で、どのプラットフォームでも誰でも感染する可能性がある。Windows Macユーザーはもちろん AndroidiOS モバイルユーザーも、ファーミング攻撃に注意する必要があります。幸いなことに、ファーミングから身を守るための常識的な方法がいくつかあります。
ファーミングの仕組みは?
ファーミングの仕組みを理解するには、まずドメイン名とIPアドレスについて簡単に説明する必要がある。ドメイン名と IPアドレスは、ウェブサイトにとっては、あなたの名前と所在地が昔ながらの郵便物であるのと同じです。
例えば、宛名を「ナンシー・トンプソン」とし、切手を貼った封筒に彼女の名前以外何も書かない場合、ナンシーに手紙は届きません。郵便局は、あなたの手紙をうまく配達するために、彼女の名前と居場所の両方を必要とする。例えば、「Nancy Thompson, 1428 Elm Street, Springwood, Ohio」。
同様に、IPアドレス(インターネット・プロトコル・アドレスの略)は、連絡したいドメイン名の基礎となる場所として機能します。ブラウザのアドレスバーに「www.facebook.com」と入力すると、DNSサーバーにリクエストが送信されます。DNSサーバーは、ドメイン名をIPアドレスに変換するという1つの仕事を持つコンピューターです。最も一般的なインターネット・プロトコルであるIPv4の場合、このアドレスはピリオドで区切られた4つの数字になります:"0.0.0.0".Facebook場合、IPアドレスは「66.220.159.255」のようになりますが、Facebook ような大企業はIPアドレスの大きなブロックを所有しているため、実際の数字は異なる場合があります。
IPアドレスを手にすると、DNSサーバーはこの情報をあなたのコンピューターに伝え、あなたのコンピューターはFacebookウェブサイトを指し示す。このDNS解決プロセスは、アドレスバーのリターンキーを押した瞬間からウェブページの読み込みが始まるまで、通常ミリ秒単位で行われます。
さて、ファーミングの話に戻ると、サイバー犯罪者はこのオンラインアドレスシステムを操作して、「www.facebook.com」のリクエストを犯罪者が管理する別のアドレスに誘導することができる。これにはいくつかの方法がある。
ファーミングにはどのような種類がありますか?
ファーミングには、ファーミング・マルウェアとDNSポイズニングの2種類がある。
ファーミング・マルウェア、別名DNSチェンジャー/ハイジャッカーは、被害者のコンピュータに感染し、こっそりと被害者のhostsファイルに変更を加えます。コンピュータのhostsファイルをウェブサイトの名簿と考えると分かりやすい。前述したように、ドメイン名をDNSサーバーに送信し、そのドメイン名をIPアドレスに変換するプロセスは、通常、私たちのほとんどが気づかないほど素早く行われる。この「通常」という言葉が重要です。ページの読み込み時にハングアップするのを避けるため、コンピューターはドメイン名からIPアドレスへの変換を保存し、各ウェブサイトの読み込みにかかる時間を短縮している。マルウェアベースのファーミング攻撃では、マルウェアがあなたのコンピューターに忍び込み(多くはトロイの木馬を介して)、指定したウェブサイトのドメイン名が悪意のあるサイトを指すようにhostsファイルを変更し始めます。ファーミングマルウェアの中には、Extenbro Trojanのように、サイバーセキュリティサイトへのアクセスをブロックし、被害者がDNSチェンジャーマルウェアを除去するためのソフトウェアをダウンロードできないようにするものもあります。
DNSポイズニング、別名DNSスプーフィングは、DNSサーバーをハイジャックし、ウェブトラフィックをリルートするために、DNSサーバーを制御するソフトウェアの悪用を利用します。一般的に、DNSポイズニングは、人間にとって使いやすいドメイン名をコンピュータで利用可能なIPアドレスに変換するDNSサーバーを運営・管理する企業を狙います。そのため、DNSポイズニングの潜在的な被害者の裾野ははるかに広く、その数は数万人にのぼります。とはいえ、自宅のインターネット・ルーターにはDNSキャッシュがあり、過去のDNSルックアップを保存しています。あなたのホームネットワークに接続されているデバイスは、あなたやあなたのネットワーク上の誰かが以前に訪問したウェブサイトに接続しようとするとき、このキャッシュを参照することができます。ルーターはある意味、小規模なDNSサーバーとして機能しており、これもまたポイズニングされる可能性があります。
ファーミングから身を守るには
自宅のインターネット用に強力なパスワードを作りましょう。 ルーターの底に書いてあるデフォルトのパスワードは絶対に使わないこと。これがローカルDNSポイズニングからホームネットワークを守る方法です。パスワードを覚えておくのが難しい場合は、代わりにパスフレーズを使うことを検討してください。パスフレーズとは、人間が覚えるのは簡単ですが、パスワードクラッキングアプリケーションを使った総当たりはほぼ不可能な、無意味な単語の文字列です。従来の長くて強力なパスワードとは異なり、大文字と小文字の混在や特殊記号はありません。例えば、(これをパスフレーズとして使わないでください)"pensivepurplecathighheelshoes "は優れたパスフレーズになります。ハイヒールを履いて物思いにふけっている紫色の猫を想像すればいいのです。
パスワード・マネージャーを使う。具体的には、以前訪れたことのあるログイン・ページを検出すると、ユーザー名とパスワードのフィールドに自動入力してくれるパスワード・マネージャーが必要だ。なりすましのフィッシング・サイトは、ざっと見ただけでは本物と見紛うかもしれないが、パスワード・マネージャーはそう簡単には騙されない。悪質なサイトにたどり着いた場合、パスワード・マネージャーはそのサイトを認識せず、ログイン認証情報を自動入力することもありません。
優れたマルウェア対策プログラムを使用する。フィッシングはコンピューターウイルスの一種ではないため、従来のウイルス対策では防ぐことができません。一方、Advanced アンチマルウェアは、あなたのコンピュータのhostsファイルをハッキングしようとするマルウェアを積極的にブロックすることができます。例えば、Malwarebytes以下のようなプログラムがある。 Windows, Mac, Chromebook, Androidおよび iOSMalwarebytesは、アドウェア、スパイウェア、トロイの木馬がhostsファイルを操作するのを阻止します。Malwarebytes また、DNSが汚染された結果、不審なウェブサイトをブロックすることもできます。
別のDNSサービスの利用を検討する 、DNSポイズニングを未然に防ぐことはできません。DNSサービスを提供する企業のサーバーの安全性次第なのだ。ほとんどの人にとって、デフォルトのDNSサービスはインターネット・サービス・プロバイダー(ISP)が提供するものであり、それはおそらく問題ないだろうが、Google DNS、OpenDNS、Cloudflareという人気のある代替サービスもある。この3社はいずれも、従来のDNSよりもセキュリティとプライバシーを向上させたDNSサービスを提供していると主張している。OpenDNSはまた、アダルトコンテンツをブロックしたい家族のために特別なサーバーも提供している。
