ファーミングとは何か?
ファーミングとは、フィッシングと類似した詐欺行為ですが、ファーミングでは、外見が似ている偽のサイトにユーザーを誘導するために、合法的なウェブサイトのトラフィックが操作される点が異なります。偽のサイトでは、閲覧者のコンピュータに悪質なソフトウェアをインストールするか、パスワードや金融取引情報などのユーザーの個人データを収穫 (ファーム) します。ファーミングは、DNS サーバーが不正にアクセスされた場合、ユーザーが完全に保護されており、デバイスにマルウェアがまったくなくても被害者となるため、特に油断できません。
ファーミングにはどのような種類があるか?
ファーミングが取る形態には 2 種類あります。1 つ目の形態では、ハッカーが複数の異なる手法を用いてウイルスやその他のマルウェアを相手のコンピュータにインストールします。すると、このウイルスはコンピュータを操作して、オンライン バンキングや e コマース サイトなど、ユーザーが閲覧しようとするサイトからユーザーを離れさせ、ユーザーが訪れようとしたサイトとそっくりに見えるようにデザインされた偽のウェブサイトにユーザーを誘導します。しかし、ファーミングの 2 つ目の形態は、この種のサイバー犯罪を特に危険にするものです。この形態では、サイバー犯罪者が DNS サーバー全体を汚染し、正規のサイトを閲覧しようとするすべてのユーザーを偽のサイトにリダイレクトします。
ファーミングを識別する方法
ハッカーが仕事をそつなくこなした場合、データを盗む偽のサイトを識別することはほぼ不可能ですが、それでも目を光らせておくべきことがいくつかあります。例えば、サイトの URL を必ずチェックして、スペリングが正しいことを確認します。2 つ目に、URL が「https」に変わっていることを確認します。「s」は「secure」を表し、そのウェブサイトが安全であることを意味します。
ファーミング サイトをなくす方法
大抵の場合、ファーミング サイトと闘うのは ISP (インターネット サービス プロバイダー) で、偽のリダイレクトをフィルタリングして除外し、詐欺サイトを閉鎖させます。しかし、ファーミングをなくすためにユーザーが実行できる対策もあり、そのうち最も重要なものは、ユーザーを悪質なサイトに誘導するコンピュータ上のマルウェアを見つけて除去できる強力なアンチウイルスをインストールすることです。
ファーミングを防止するための他の方法
- 訪れたサイトで URL をチェックし、正しい URL であることを確認する
- 信頼できる ISP を利用し、閲覧するウェブサイトについて賢く対処する
- セキュリティ ソフトウェアを使用して、閲覧するサイトが信頼できることを確認する
ファーミングから身を守りましょう
安全を保つ上では、治療より予防の方がはるかに望ましいため、第一の防御は感染しないように最善を尽くすことです。不審なウェブサイトは避け、知らない人から届いたメールにあるリンクは決してクリックしないでください。しかし、この種類のファーミングから自分が保護されていることを確認できる唯一の方法は、DNS 設定の安全を確保する堅固なインターネット セキュリティ ソリューションを使用し、閲覧するサイトが安全で信頼できるサイトであることを自動的に確認するブラウザを用いることです。