セキュリティ

ファーミングとは? DNS改変による偽サイト誘導の仕組みと対策解説

ファーミングは、ユーザーが正規サイトにアクセスした際に、DNSやhostsファイルの改変により偽サイトへ誘導される手法です。

本人の知らないうちに行われるため、オンラインバンキングやSNSなどで個人情報が盗まれるリスクがあり、利用者は不審なメールを避けたり多要素認証を導入するなどの対策を行う必要があります。

目次から探す
  1. ファーミングの基本
  2. DNSとhostsファイルの役割
  3. ファーミングの攻撃手法
  4. 偽サイト誘導によるリスク
  5. ファーミング対策
  6. まとめ

ファーミングの基本

定義と特徴

ファーミングは、ユーザーが訪れる正規サイトを偽サイトに切り替える手法です。

細やかな仕組みで、名前解決の過程を悪用する点が特徴です。

ユーザー自身が気づかずに情報を盗まれるリスクがあるため、注意が必要となります。

名前解決の背景

インターネットでは、ドメイン名からIPアドレスを導き出す仕組みが使われます。

簡単に言うと、わかりやすい名前を使うために数字の羅列を隠してくれます。

この仕組みの裏側に、DNSと呼ばれるサーバーが動作しており、利用者は普段意識せずに快適なアクセスを楽しむことができます。

DNSとhostsファイルの役割

DNSの基本機能

DNSは、ドメイン名とIPアドレスを対応付ける仕組みを提供します。

利用者がウェブサイトにアクセスする際、DNSから正確なIPアドレスを取得することで、目的のサイトに繋げる役割を担っています。

名前解決の流れ

  • コンピュータからDNSサーバーへ問い合わせを送信
  • DNSサーバーが対応するIPアドレスを返答
  • ブラウザが取得したIPアドレスへアクセス

この流れで、利用者は手軽にウェブサイトを閲覧できます。

hostsファイルの役割

hostsファイルは、ローカル環境でドメイン名とIPアドレスの対応を設定できるファイルです。

ネットワーク全体の構成に頼らず、個別に設定を上書きできることが特徴です。

ローカル設定とその影響

  • ローカルに設定されたhostsファイルは、DNSサーバーに問い合わせる前に参照されます
  • 意図的または不正な書き換えが行われると、正しいサイトに接続できなくなる可能性があります

このため、不正な変更を防ぐ対策が求められます。

ファーミングの攻撃手法

DNSキャッシュポイズニング

DNSキャッシュポイズニングは、DNSサーバーのキャッシュ情報を不正に書き換える攻撃手法です。

キャッシュが改ざんされると、利用者が正しいサイトにアクセスしても偽サイトへリダイレクトされる危険があります。

攻撃の流れ

  • 攻撃者がDNSサーバーに不正な情報を挿入
  • DNSサーバーは一時的に不正な対応表を記憶
  • 利用者が正規サイトへアクセスした際に偽サイトのアドレスが返される

正しいキャッシュ情報を保つことが重要となります。

マルウェアによるhosts書き換え

マルウェアが感染すると、hostsファイルを勝手に書き換える仕組みが利用されます。

攻撃者は、偽サイトのIPアドレスと正規サイトのドメインを対応付けるように変更します。

感染経路と変更の仕組み

  • マルウェアは、不審なメールのリンクやダウンロードによって侵入
  • 感染したコンピュータ内のhostsファイルが自動的に改変される
  • 変更後、利用者が正規サイトにアクセスすると偽サイトへ誘導される

感染を防ぐためには、セキュリティ対策が大切です。

偽サイト誘導によるリスク

個人情報窃盗のリスク

偽サイトに誘導されると、利用者の個人情報が盗まれる危険が増します。

特に、ログイン情報やクレジットカード情報など、重要なデータが狙われる可能性があります。

オンラインサービスへの被害

偽サイトは、オンラインサービスへの不正アクセスの踏み台となる場合があります。

オンラインバンキングやSNSでの影響

  • オンラインバンキングでは、認証情報が盗まれると不正送金のリスクが上がります
  • SNSでは、アカウントが乗っ取られると、勝手な投稿やプライバシーの漏洩が起こる可能性があります

これらの被害により、信頼性の低下や経済的損失が懸念されます。

ファーミング対策

通信プロトコルの確認

URLが「https://」で始まっているかを常にチェックすることが大切です。

SSL/TLSによる暗号化が施されているか確認し、正規のサイトであるかを判断する手助けにします。

ただし、偽サイトでも暗号化通信が使われるケースがあるため、複数のチェックポイントを持つことが望ましいです。

セキュリティソフト導入による防御

  • アンチウイルスソフトやEDRを活用して、マルウェアの侵入を予防することが効果的です
  • 定期的なスキャンや最新の定義ファイルへの更新が推奨されます

不審なメールへの注意と認証強化

不明な送信者からのメールや、不審な添付ファイルは絶対に開かないようにしましょう。

また、信頼できる送信者かどうかを確認することが必要です。

多要素認証の活用方法

多要素認証は、IDとパスワードだけでなく、次のような要素を追加することでセキュリティを高めます。

  • ワンタイムパスワード(OTP)
  • 生体認証(指紋や顔認証)
  • スマートフォンの認証アプリ

これらを組み合わせることで、不正アクセスのリスクが大幅に軽減します。

まとめ

ファーミングは、攻撃者がDNSやhostsファイルを悪用することで偽サイトへ誘導する手法です。

利用者は、正規サイトと偽サイトの違いに気付かずに個人情報を盗まれてしまう危険性があるため、基本的な仕組みを理解することが大切です。

DNSやhostsファイルの役割を把握し、攻撃手法の特徴を認識することで、対策への意識が高まります。

通信プロトコルのチェックやセキュリティソフトの導入、多要素認証の活用など、具体的な予防策が求められます。

日々のインターネット利用において、小さな注意が大きな被害を防ぐための第一歩となるでしょう。

参考文献

関連記事

フィルタリングとは?有害コンテンツブロックで安心ネット環境を実現する技術

フィルタリングポリシーとは?ネット環境を守るアクセス制限の基本

ファーミング詐欺とは?偽サイト誘導の仕組みと安全対策のポイント

フィッシングとは?被害リスクを減らすための基本と対策

フィッシング詐欺とは?偽サイトとメールで個人情報を狙う手口の全貌

Windows Media DRMとは?コンテンツ保護とライセンス管理の仕組み解説

Windows Defenderとは?Microsoftが提供する無料セキュリティソフトの魅力と機能

フェイルセーフとは?システム障害時に安全性を保つ基本手法

フォルダーの保護とは?大切なデータを安全に管理する方法

Agobotとは?2003年発見されたトロイの木馬型ワームの仕組みとリモートアクセスの脅威と対策

Back to top button