ファーミング(Pharming)とは？概要と対策、フィッシングとの違いを解説

ファーミング（Pharming）とは、サイバー攻撃の一種で、インターネットユーザーを偽装されたウェブサイトに誘導し、個人情報や金融情報を不正に取得する手法です。本記事では、ファーミングの定義や主な手口、フィッシングとの違い、そして対策方法について詳しく解説します。

ファーミング（Pharming）は、ユーザーが意図せずして偽のウェブサイトに誘導されることで、個人情報やクレジットカード情報などを盗み取られるサイバー攻撃の手法です。この攻撃は、ユーザーが通常使用している正規のサイトにアクセスしようとした際に、攻撃者によって操作された偽のサイトに接続されることで行われます。ファーミングの攻撃手法には、マルウェア感染によるファイルの書き換えや、DNSキャッシュポイズニングが含まれます。

ファーミングの手口の一つに、ユーザーのコンピュータにマルウェアを感染させ、システムファイルを改変する方法があります。具体的には、ホストファイルを変更することで、ユーザーが特定のウェブサイトにアクセスしようとした際に、偽のIPアドレスにリダイレクトさせることができます。このような攻撃は、メールの添付ファイルや不正なダウンロードリンクを通じてマルウェアが配布されることが一般的です。

DNSキャッシュポイズニングは、攻撃者がDNSサーバーに偽の情報を注入し、ユーザーが正規のサイトにアクセスしようとした際に、偽のサイトにリダイレクトされる手法です。この攻撃は、DNSサーバーのキャッシュに偽のIPアドレスを登録することで実現されます。結果として、ユーザーが意図した正規のサイトではなく、攻撃者が用意した偽のサイトにアクセスしてしまい、個人情報の漏洩につながる可能性があります。

ファーミングとフィッシングはどちらも個人情報を盗むことを目的としたサイバー攻撃ですが、その手法には大きな違いがあります。フィッシングは、偽のメールやウェブサイトを使ってユーザーを騙し、自ら個人情報を入力させる手法です。一方、ファーミングはユーザーが正規のサイトにアクセスしようとしても、自動的に偽サイトに誘導される手法です。この違いにより、ファーミングはユーザーの注意を引かずに情報を盗むことが可能です。

ファーミング攻撃を防ぐための一つの方法は、ルーター設定の見直しです。特に、ルーターの管理画面にアクセスするための初期設定のパスワードを強固なものに変更することが重要です。また、ルーターのファームウェアを最新の状態に保つことで、セキュリティ上の脆弱性を減らすことができます。加えて、DNS設定を信頼できるものに変更することも有効です。

企業においてファーミング攻撃を防ぐためには、従業員のセキュリティ意識を向上させるトレーニングが不可欠です。具体的には、ファーミングやフィッシングの手口、偽のウェブサイトの見分け方などを学ぶことで、従業員が不審なリンクやメールを開かないようにすることが重要です。また、定期的なセキュリティ研修を実施し、最新のサイバー攻撃手法に対する知識を更新することも効果的です。

ファーミング攻撃に対する効果的な対策として、セキュリティ製品やサービスの導入が挙げられます。具体的には、アンチウイルスソフトやファイアウォールの導入により、マルウェア感染を防ぐことができます。また、DNSセキュリティサービスを利用することで、DNSキャッシュポイズニングから保護することが可能です。さらに、企業全体でセキュリティポリシーを策定し、従業員に徹底することも重要です。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR（SentinelOne）のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR＋SOC＋簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。