高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
pharmingとは?
pharmingとは、オンライン上の詐欺の一種で、ユーザーが正しいURLを入力しているにもかかわらず、偽のサイトへ誘導されてしまう現象を指します。見た目は本物のサイトとそっくりで、個人情報やクレジットカード情報を盗み取る目的で使われます。
pharmingとフィッシングの違い
フィッシングは特定のメールやメッセージ経由で偽サイトへ誘導します。一方、pharmingはDNSの仕組みやパソコンの設定を狙うことで、URLが正しく入力されていても偽サイトに進んでしまう点が特徴です。
どうやって起こるのか
pharmingの主な手口には次のようなものがあります。
DNSキャッシュ汚染:DNSサーバーの記録が改ざんされ、正しいIPアドレスの代わりに偽のIPアドレスが返されます。結果として、実際には存在するサイトにアクセスしているつもりでも、偽サイトに繋がります。
ホストファイル改ざん:自分のパソコンの hosts ファイルに、特定のドメイン名を偽のIPへ対応づける記述が入ってしまうと、ブラウザがその偽の IP に行ってしまいます。
ルーターの改ざん:家庭やオフィスのルーターがマルウェアに感染すると、ネットワーク全体のDNS設定が偽サイトへ誘導するよう改ざんされることがあります。
その他、ブラウザの脆弱性や拡張機能の不具合を悪用して、正規サイトと偽サイトを区別しづらくする手口も報告されています。
実生活での見分け方と対策
pharmingを防ぐ基本は、複数の防御を重ねることです。以下を実践しましょう。
・信頼できるDNSを使う。DoH(DNS over HTTPS)やDNSSECをサポートするDNSを選ぶと、DNSの改ざんを受けにくくなります。
・ルーターの設定を守る。ルーターのファームウェアを最新に保ち、初期パスワードは必ず変更します。
・端末とブラウザを最新状態に保つ。OS、ブラウザ、拡張機能の更新を自動化しましょう。
・SSL証明書とURLを確認する。URLが「https://」で始まり、証明書が信頼できる発行元であることを確認します。URLの微妙なスペルミス(例: example.co)にも注意してください。
・二段階認証を設定する。ログイン時に追加の認証を求める仕組みは、被害を最小限に抑えます。
被害に遭いそうになったときの対応
もし偽サイトにアクセスしてしまったかもしれないと感じたら、速やかにパスワードを変更し、端末のウイルス対策ソフトでスキャンを行い、ネットバンキングや重要サイトのログインを避けます。
表:pharmingの主なタイプと対策
| 特徴 | 対策 | |
|---|---|---|
| DNSキャッシュ汚染 | DNSサーバーの記録が改ざんされ、正しいIPではなく偽サイトへ誘導 | DoH/DoT、DNSSECの活用、信頼できるDNSの選択 |
| ホストファイル改ざん | 端末のhostsファイルに偽のIPが設定される | ファイルの監視、セキュリティソフトの活用、バックアップ |
| ルーター改ざん | 家庭内のDNS設定が改ざんされる | ルーターのファーム更新、強力な管理パス、VPNの使用 |
まとめ
pharmingはURLを偽装サイトへ誘導する巧妙な詐欺手口です。DNSや端末の設定を狙うため、通常のリンクをクリックするだけでは防げない場合があります。日常的なセキュリティ習慣を身につけ、DoH/DoTやDNSSEC、最新版の端末・ソフト、二段階認証を組み合わせて使うことで、被害リスクを大幅に下げられます。
pharmingの同意語
- ファーミング
- ウェブ利用者を正規サイトに見せかけた偽サイトへ誘導する詐欺手法の総称。DNSの改ざんや偽DNSの解決を利用して、入力した情報(ID・パスワード・クレジット情報)を窃取することを狙います。
- DNSハイジャック
- DNS設定を不正に書き換えて、正規サイトの代わりに偽サイトへ誘導する攻撃。利用者には本物のURLに見える場合があります。
- DNS改ざん
- DNSレコードを不正に変更、汚染して利用者を本来のサイトではなく偽サイトへ導く手口。しばらくの間、正規のサイトと違う挙動を示します。
- DNSスプーフィング
- DNS応答を偽装して、実在する正規サイトと異なるIPへ接続させる技術。pharmingの根幹に関わる攻撃の一種です。
- 偽サイト誘導
- 正規サイトに偽装した偽サイトへ誘導して、個人情報を盗む行為。pharmingの具体的な実装例として用いられます。
- ドメイン名解決の不正誘導
- ドメイン名を解決する過程を不正に操作して、偽サイトへ接続させる詐欺手口。利用者には合法的に見えることがあります。
- ドメインハイジャック
- 自身の権利ではないドメインを奪取・乗っ取り、偽サイトへ誘導する手口の一種。pharmingが起きうる前提条件を作ることがあります。
- 偽URL誘導
- 正規サイトのURLと似た偽のURLを用いて、ユーザーを偽サイトへ誘導する行為。
pharmingの対義語・反対語
- 正規のDNS解決
- DNSが改ざんされず、正しいIPアドレスへ解決される状態。pharmingの逆で、偽サイトへユーザーを誘導しないことを示します。
- DNSSEC検証済み解決
- DNSSECにより解決先の正当性を検証し、改ざんを排除する仕組み。pharming対策の一つです。
- 正規URLの直接入力
- ユーザーがブラウザのアドレスバーに正規のURLを直接入力してアクセスする行為。偽サイトへ誘導されにくくします。
- 信頼できる検索結果表示
- 検索エンジンが正規サイトを優先的に表示することで、偽サイトに誘導されるリスクを下げる状態。
- セキュアブラウジングおよび表示警告
- ブラウザが危険なサイトを事前に警告したりブロックする機能。pharmingの被害を抑える対策です。
- URL検証とHTTPS利用の徹底
- URLの正当性を確認し、HTTPSでの暗号化通信を行うことでデータ改ざんを防ぐ取り組み。
- 健全なDNS運用
- DNSを安全かつ適切に運用し、改ざんやキャッシュポイズニングを防ぐ取り組み。pharmingの発生を抑える対抗策です。
pharmingの共起語
- DNSポイズニング
- DNSの応答を偽装して、正しいサイトの代わりに偽サイトのIPアドレスを返す攻撃手法。
- DNSキャッシュポイズニング
- DNSキャッシュに不正なレコードを書き込み、問い合わせ時に偽のIPを返す具体的な手法。
- DNSスプーフィング
- DNS応答を偽装して別のIPに誘導する技術の総称。
- hostsファイル改ざん
- 端末の hosts ファイルを書き換え、特定サイトを偽サイトへ誘導する手口。
- ウェブサイト偽装
- 正規サイトと見分けづらい偽サイトを作り、利用者を騙す行為。
- 偽サイト
- pharmingの結果として現れる偽のWebサイトそのもの。
- リダイレクト攻撃
- ユーザーを自動的に偽サイトへ転送する仕組み。
- ブラウザハイジャック
- ブラウザ設定や挙動を不正に操作して偽サイトへ誘導する手口。
- マルウェア感染
- 端末に悪質なプログラムを潜ませ、DNS設定やブラウザ挙動を改ざんする。
- クレデンシャル窃取
- 偽サイトでユーザーID・パスワード、クレジット情報などを盗み取ること。
- アカウント乗っ取り
- 盗んだ認証情報で、ユーザーのアカウントを不正利用する事態。
- 個人情報流出
- 被害者のメールアドレスや氏名、住所などの個人情報が漏洩すること。
- 金融詐欺
- オンラインバンキング等を狙い、金銭的被害を生む詐欺行為。
- フィッシング攻撃
- 偽サイトへ誘導して情報を窃取する、pharmingと関連する攻撃手法。
- DNSSEC
- DNSのセキュリティ拡張で、正しい情報を検証してpharmingを防ぐ仕組み。
- HTTPS検証/SSL警告
- 偽サイトで有効な証明書が提示されても、警告に注意する必要がある安全ポイント。
- SSL/TLS証明書
- サイトの身元を保証する認証書。偽サイトは偽造や無効化のリスクがある。
- セキュリティ教育/啓発
- ユーザー自身がpharmingを見抜くための知識習得・注意喚起。
- アンチフィッシングツール
- ブラウザ拡張機能やセキュリティソフトで偽サイトを検知・ブロックする機能。
- エンドポイント保護
- PC・スマホのセキュリティ対策を強化して、pharmingの影響を抑える。
- DNS監視
- DNSの異常を早期に検知する監視体制。
- ウェブゲートウェイ/セキュリティゲートウェイ
- 企業ネットワークで悪意あるアクセスをブロックする機器・サービス。
- URL検証/URLチェック
- アクセス前にURLの正当性を確認する習慣・ツールのこと。
pharmingの関連用語
- pharming
- ユーザーを偽サイトへ誘導して個人情報を盗む手口。DNSの改ざん、Hostsファイルの変更、ルータの設定変更など複数の経路を組み合わせて実行される。
- phishing
- 偽のメール・サイトを使い、ユーザーにID・パスワード・クレジットカード情報などを入力させる詐欺的手法。
- DNSキャッシュポイズニング
- DNSサーバのキャッシュを書き換え、ドメイン名の正しいIPアドレスの代わりに偽のIPを返す攻撃。
- DNSスプーフィング
- DNSの応答を偽造して、正規のサイトのIPではなく別のIPを返す手口。
- DNSハイジャック
- DNSの管理を不正に奪い取り、解決先を偽サイトへ誘導する攻撃。
- DNSSEC
- DNSのデータ改ざんを防ぐための署名付きDNS。正当性を検証して信頼性を高める機構。
- DNS over TLS
- DNSクエリをTLSで暗号化する通信プロトコル。盗聴や改ざんを防ぐ。
- DNS over HTTPS
- DNSクエリをHTTPSで暗号化する技術。DoHはウェブと同様の暗号化を提供。
- DNSリダイレクト
- DNS応答を操作して、正規サイトの代わりに偽サイトへ誘導する現象。
- Hostsファイル改変
- 端末のhostsファイルに偽のドメインとIPの対応を登録して、想定外の偽サイトに導く手法。
- ルータDNSハイジャック
- 家庭用ルータのDNS設定を改ざんして、接続先を偽サイトへ誘導する。
- MITM
- 通信の途中に第三者が入り込み、内容を傍受・改ざん・偽サイトへの誘導を行う攻撃形態。
- マルウェア
- 感染した端末上で動作し、DNS設定の改ざんなどpharmingを実現する不正ソフト。
- スピアフィッシング
- 特定の個人・組織を狙い、信頼できる相手を装う高度なフィッシング。
- クローンフィッシング
- 過去に送られた正規メールの文面を利用して、偽のメールを再送する手口。
- Vishing
- 電話を用いて個人情報をだまし取る詐欺。
- Smishing
- SMSを使って偽サイトへ誘導したり情報をだまし取る詐欺。
- 2FA
- 二要素認証。パスワードだけでなく別の要素を要求して不正アクセスを難しくする。
- HTTPS
- ウェブサイトとユーザー間の通信を暗号化。偽サイトか正規サイトか判断の手掛かりにもなる。
- セーフブラウジング
- ブラウザや検索エンジンが危険サイトを警告して閲覧を回避させる機能。
- クレデンシャル窃取
- ID・パスワードなどの認証情報を盗み取る行為。pharmingの結果として現れる。
pharmingのおすすめ参考サイト
- ファーミング(Pharming)とは? フィッシングとの違いや対策など
- ファーミングとは?フィッシングとの違いや詐欺対策 | Proofpoint JP
- ファーミング(Pharming)とは? フィッシングとの違いや対策など
- ファーミングとは?フィッシングとの違いや詐欺対策 | Proofpoint JP
- ファーミングとは?フィッシングとの違いや有効な対策を解説
- ファーミングとは何か、攻撃からどのように保護するか - Fortinet
インターネット・コンピュータの人気記事
