用語集 › 🔒 セキュリティ › ファーミング
【ふぁーみんぐ】

ファーミング とは?

💡 正しいURLを打っても偽サイトに連れて行かれる恐怖
📌 このページのポイント
ファーミングの仕組み 正常な場合 ユーザー bank.com DNSサーバー 正しいIP返却 正規サイト bank.com (本物) ファーミング攻撃時 ユーザー bank.com 改ざんDNS 偽のIP返却 偽サイト bank.com (偽物) 攻撃者 URLは正しいのに偽サイトに到達してしまう! 対策: DNSSEC、SSL証明書の確認、セキュリティソフト
ファーミング:DNSを改ざんして正しいURLでも偽サイトに誘導する
ひよこ ひよこ

ファーミングってフィッシングと何が違うの?

ペンギン先生 ペンギン先生

フィッシングは偽のリンクをクリックさせて偽サイトに誘導するけど、ファーミングはDNSを改ざんするから、ユーザーが正しいURLを自分で入力しても偽サイトに飛ばされるんだよ。だからフィッシングよりずっと見破りにくいんだ

ひよこ ひよこ

DNSを改ざんするってどういうこと?

ペンギン先生 ペンギン先生

DNSは「このURLはこのIPアドレス」と変換する仕組みだよね。ファーミングではその変換先を偽サイトのIPアドレスにすり替えるんだ。PCのhostsファイルを書き換える方法と、DNSサーバー自体を攻撃する方法があるよ

ひよこ ひよこ

じゃあ見た目は完全に正規サイトなの?

ペンギン先生 ペンギン先生

URLは正しく見えるけど、SSL証明書までは偽装が難しいんだ。だからブラウザに鍵マークが出ているか、証明書の発行元が正しいかを確認するのが大事だよ

ひよこ ひよこ

根本的に防ぐ方法ってあるの?

ペンギン先生 ペンギン先生

DNSSECという技術を使うと、DNSの応答に電子署名が付くから改ざんを検知できるよ。ただし普及率はまだ低いのが現状。あとはルーターのファームウェアを最新に保つことも大切だね。家庭用ルーターのDNS設定が改ざんされるケースも実際に報告されてるんだよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ファーミング」って出てきたら「DNS改ざんで偽サイトに誘導する攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「Pharming」 = ファーミング(造語)
💬 Phishing(フィッシング)とFarming(農業・収穫)を掛け合わせた造語。大量のユーザーを「収穫」するように偽サイトに誘導することからこう呼ばれるようになったんだよ
🔗 あわせて読みたい
← 用語集にもどる