定義
ファーミングは、ユーザーを騙して個人情報を流出させるという点ではフィッシング詐欺と同じですが、攻撃経路として電子メールに依存するのではなく、被害者のデバイス上で実行される悪意のあるコードを使用して、攻撃者が管理するWebサイトにリダイレクトさせます。ファーミングは、被害者のコンピュータ上でコードを実行するため、攻撃者は、標的となるユーザーがリンクをクリックしたり、電子メールに返信したりすることに依存しません。その代わりに、悪意のあるコードが標的のユーザーを攻撃者のウェブサイトに誘導するため、ユーザーがリンクをクリックするという余分なステップを省くことができます。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
ファーミングの例
ファーミングでは、ユーザーのブラウザの設定を乗っ取るか、バックグラウンドプロセスを実行して、ユーザーを自動的に悪意のあるサイトにリダイレクトさせます。攻撃者は、ユーザーのデスクトップ上にリダイレクトやポップアップを表示し、マスクされたリンクでフィッシングサイトを表示します。多くの場合、攻撃者の目的は金融データやユーザーの認証情報を取得することなので、ユーザーが銀行のウェブサイトに移動したときにリダイレクトが発生します。
例えば、攻撃者は、悪意のあるコードを使用してユーザーのWebアクティビティを監視し、偽装された銀行サイトへリダイレクトさせることができます。ユーザーがブラウザのアドレスバーに銀行のドメインを入力すると、ファーミングコードがユーザーの行動を乗っ取り、公式の銀行口座と同じ外観を持つ攻撃者の管理するウェブサイトにブラウザをリダイレクトさせます。ユーザーはブラウザのアドレスバーにあるドメインを見ることはほとんどないので、認証情報を含むユーザーの金融データを盗むには効果的な攻撃といえます。
また、よくある例として、ブラウザに検索エンジンが入力された際に、ユーザーを別のウェブサイトにリダイレクトさせるというものがあります。攻撃者は、悪意のある検索エンジンを使用して、ユーザーを広告サイトや特定のフィッシングサイトにリダイレクトさせます。これは、ブラウザのリソースをハイジャックしたり、ユーザーが特定の金融サイトに移動したことを検知したりすることで実現できます。
ファーミングとマルウェア
ファーミング攻撃は電子メールに依存しないため、ユーザーをリダイレクトさせてデータを盗むためにマルウェアが使用されます。マルウェアのインストールファイルが最初に実行される必要があり、その後は、再起動するたびにコンピュータ上でマルウェアが動作するようになります。マルウェアは正常に動作するはずですが、脅威の作成者はソフトウェアをほとんどテストせず、ソフトウェアにバグを混入させることがよくあります。バグは、意図しないクラッシュ、再起動、ブルースクリーン・オブ・デス、その他のコンピュータの問題を引き起こす可能性があります。マルウェアの主要な機能に影響を与えるようなバグは、データを盗むのに有効ではないかもしれません。それでも、コンピュータの操作に影響を与え、使用できなくなる可能性があります。
ファーミングで使用されるもう一つの方法は、DNSポイズニングです。マルウェアがローカルコンピュータのDNS設定を変更し、ユーザーがブラウザにドメインを入力すると、悪意のあるサイトへリダイレクトさせます。インターネットに接続するすべてのコンピュータは、設定されたDNS設定を使用しており、DNSサーバーは、インターネット上のすべてのドメインのIPアドレスを保存しています。ブラウザがルックアップを実行すると、DNSサーバーに記載されているIPアドレスへユーザーを誘導します。DNSポイズニングでは、IPアドレスは攻撃者のサーバーにあるドメインにリンクされています。
ファーミングとフィッシングの違い
フィッシングとファーミングは、ユーザーを騙して個人情報を流出させるという点では似ていますが、被害者を騙すために使われる手法が異なります。フィッシング攻撃では、脅威アクターはユーザーを欺くために、公式な業務に見せかけた電子メールを作成します。フィッシングメールには通常、攻撃を成功させるためにユーザーがクリックしなければならないリンクが含まれています。また、フィッシングは、ソーシャルエンジニアリング手法を用いて攻撃を強化し、意図した被害者から金銭やデータを盗み出す可能性を高めることもできます。
ファーミング攻撃では、マルウェアがコンピュータのバックグラウンドプロセスとして実行され、Webリクエストを傍受してユーザーを悪意のあるWebサイトにリダイレクトさせるため、電子メールメッセージは必要ありません。マルウェアの初期実行以外に、ユーザーとの対話は必要ありません。マルウェアは一度実行されると、コンピュータを再起動した後でも持続します。ユーザーの行動を監視したり、ポップアップを表示したり、ブラウザの設定を乗っ取ったりするファイルを削除できるのは、マルウェア駆除ツールだけです。
ファーミング詐欺への対策
ファーミングの被害に遭わないための手順やベストプラクティスは、ウイルスやその他のローカルマシンのマルウェアを防ぐためのアドバイスと似ています。添付ファイル付きの電子メール、特に添付ファイルが実行ファイルである場合は、常に疑ってかかるべきです。Microsoft WordやExcelなどのマクロを含むファイルも、悪質なコードを実行する可能性があります。マクロは、信頼できるソースからのファイルであることが確かでない限り、ブロックする必要があります。
その他、被害者にならないためのベストプラクティスを以下に紹介します。
ファーミング攻撃と認証情報
データを盗むことが攻撃者の基本的な目的ですが、認証情報を盗むと、第三者があなたのアカウントを完全にコントロールすることになります。アカウントを制御することは、攻撃者にとって、より価値のあることです。例えば、電子メールアカウントの認証情報を取得することで、攻撃者は標的のユーザーから機密情報を盗むことよりもはるかに多くの情報を得ることができます。
フィッシング攻撃では、ユーザーは騙されて自分の認証情報を電子メールで脅威アクターに送信してしまいます。ファーミング攻撃では、ユーザーが騙されて悪意のあるウェブサイトに移動することはありません。その代わり、攻撃者はマルウェアのバックグラウンドプロセスを使用してデータを盗むか、ユーザーのブラウザで自動的にフィッシングサイトへアクセスさせます。
ファーミングは、ユーザーがリンクをクリックする必要がないため、フィッシングよりもはるかに効果的です。それでもなお、フィッシングは、依然として脅威アクターにとって人気のある攻撃手段です。ファーミングは、プログラミングの知識を持つ攻撃者にとって有益な手段です。マルウェアの作成者は、標的のユーザーに悪意のあるプログラムを拡散する必要があるため、電子メールメッセージを使用して、意図した受信者にマルウェアを拡散します。マルウェアが標的のユーザーのコンピュータ上で実行された後、攻撃者は、広告や悪意のあるウェブサイトから金銭や機密情報を収集することができます。
電子メールを介してやファーミングに関わらず、ユーザーは電子メールに添付された実行ファイルや、非公式のソフトウェアサイトからのファイルを実行することを、常に避ける必要があります。ファーミングやフィッシングは、認証情報や銀行情報を盗むことを目的としているので、怪しいウェブサイトの添付ファイルや悪意のあるソフトウェアは避けるようにしましょう。