ファーミングとは何ですか?このオンライン詐欺をどのように防ぐことができますか?

周りを見回すと、世界が変化するスピードに驚かされます。ファーミング(Pharming)やその他のサイバー犯罪攻撃などのオンライン(Online)詐欺技術は、これまでになく高い水準にあります。このような課題を克服するには、少なくともこれらの用語の基本的な理解が必要です。この情報文書の目的は、解決策で問題に取り組むことです。

ファーミングとは

ファーミングオンライン詐欺

ファーミングは、 DNSキャッシュポイズニングと呼ばれる戦略を使用して、(DNS Cache Poisoning)インターネット(Internet)ユーザーを正当なWebサイトから悪意のあるWebサイトにリダイレクトします。DNSキャッシュポイズニングでは、破損したデータがDNSのキャッシュデータベースに挿入されます。

攻撃者はいくつかの方法を使用してファーミング攻撃を実行します。最も一般的な方法の1つは、Hostファイルを変更することです。Pharmerは(Pharmer)密かにコンピュータを乗っ取り、偽造されたWebサイトに移動します。ブラウザに正規のURLが表示される場合がありますが、正規のサーバーにはアクセスできません。これは、ほとんどの場合、銀行、金融機関、またはeBayやAmazon(Amazon)などのオンラインショッピングWebサイトのページと同じように見えるページです。ここで、攻撃者はクレジットカード番号やアカウントのパスワードなどの機密情報を探します。

Hostsファイル(Hosts fi­le )を使用すると、IP名とドメイン名を保存して、サーフィンを高速化し、DNSサーバーへの問い合わせを回避できます。したがって、ユーザーがブラウザにアドレスを入力するたびに、PCは最初にHostsファイルにアクセスし、このドメイン名が見つかると、WebサイトのIPアドレスを取得します。これで、Hostsファイルが変更された場合、ユーザーは間違ったWebサイトにリダイレクトされ、攻撃者は資格情報を盗むのを待ちます。

ファーミング攻撃を実行するために、攻撃者は通常、以下を利用します。(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. 悪意のあるIP名とドメイン名をHostsファイルに書き込むバッチスクリプト。(Batch Script)
  2. バッチファイル(­file)を別のファイルに結合するためのジョイナ(Joiner)
  3. ウイルス対策ソフトウェアからの実行可能ファイルのエスケープ検出を支援するコード難読化ツール。(Code Obfuscator)

フィッシングとファーミング

ファーミングとフィッシング(Phishing)の違いを明確にする必要があります。フィッシング攻撃(Phishing attacks)は、侵害される可能性のあるWebサイトにアクセスするように求める電子メールの受信から始まります。ファーミング攻撃は、悪意のあるWebサイトにリダイレクトされるDNSサーバーレベルで始まります。(DNS)

ファーミング攻撃を軽減する方法

(Use)Hostファイルの不正な変更からユーザーを保護するアンチウイルスプログラムを使用するのが1つの方法です。また、オペレーティングシステムとインストールされているソフトウェアに定期的にパッチを適用する必要があります。

より高度なファーミング攻撃は、通常インターネットサービスプロバイダー(Internet Service Providers)ISP )によって処理される(ISPs)DNSサーバーを標的とします。このようなシナリオでは、ユーザーはリスクを処理するための選択肢がほとんどなく、信頼できるDNSサーバーを使用することを除いて、リスクに対してほとんど何もできません。

今日のほとんどのブラウザとセキュリティソフトウェアは、ファーミング(Pharming)サイトとフィッシング(Phishing)サイトにアクセスしたときにユーザーに警告することができます。そのため、ユーザーは、金融口座に関する詳細を明かしている間、常に警戒を怠らないようにする必要があります。疑わしい場合は常に、安全なネットワークを使用して通信し、資格情報やその他の要求された情報を明かさないでください。

ファーミングを防ぐために講じることができる予防措置

  1. 信頼できる正当なインターネットサービスプロバイダーを使用する:(Use a trusted, legitimate Internet Service Provider:)ISPレベルでの厳格なセキュリティは、ファーミングに対する最初の防衛線です。インターネット(Internet)サービスプロバイダー(ISP(ISPs))は、「ファーム化された」サイトを除外するために懸命に取り組んでいます。
  2. より優れたウイルス対策ソフトウェア:(Better Antivirus software: )適切な仕事をするウイルス対策プログラムをWindowsPCにインストールします。(Install)ファーミング詐欺への露出を減らすために、信頼できるセキュリティソフトウェアプロバイダーからウイルス対策システムを購入することをお勧めします。
  3. コンピューターを最新の状態に保つ:(Keep computer updated:) Webブラウザーとオペレーティングシステムの最新のセキュリティ更新プログラム(またはパッチ)をダウンロードして、保護を維持する習慣を身に付けてください(Get)常に安全性の高いWebブラウザを使用してください。
  4. Webサイトのスペルを再確認します。(Double-check the spelling of a website: )ほとんどの場合、攻撃者は正当なアドレスをオーバーレイするか、同様のスペルのURLを使用して、実際の(URL)URLを覆い隠します。したがって、常にWebブラウザのアドレスバーをチェックして、スペルが正しいことを確認してください。
  5. URLの確認:(Check URL: )個人情報の提供を求めるサイトのURLを確認します。セッションがサイトの既知の本物のアドレスで開始され、追加の文字が追加されていないことを確認してください(Make)ただし、ブラウザに正規のURLが表示される場合がありますが、正規のサーバーにはアクセスできないことを覚えておくことが重要です。
  6. 証明書を確認し(Check the certificate: )ます。ブラウザで開いたWebサイトページが正当であるかどうかを確認するには、数秒ではないにしても数分かかります。確認するには、メインメニューの[ファイル]に移動し、[プロパティ(Properties)]を選択します。または、ブラウザ画面の任意の場所でマウスを右クリックして、[プロパティ(Properties)]オプションを選択することもできます。ポップアップメニューから[証明書(Certificates)]をクリックし、サイトが正当な所有者からの安全な証明書を持っているかどうかを確認します。
  7. 「HTTP(Check the ‘HTTP)アドレス( address: )を確認してください。これは、従うのが最も安全で簡単な方法です。個人情報の入力を求められるページにアクセスすると、「HTTP」がhttpsに変更されます。「s」はセキュアを表します。この投稿では、HTTPとHTTPSの違い(difference between HTTP and HTTPS)を紹介します。
  8. 南京錠を探す:(Look for PadLock: )ロックされた南京錠またはキーは、安全で暗号化された接続を示し、ロックされていない南京錠または壊れたキーは、安全でない接続を示します。したがって、ブラウザまたはコンピュータのタスクバーの下部にある南京錠またはキーを常に探してください。

ファーミングは深刻な懸念事項であり、増加傾向にあります。ISP(ISPs)はフィルタリングを提供するために必要な努力を払っていますが、ユーザーとしての私たちはインターネット(Internet)を使用する際にもっと警戒し、注意を払う必要があります。捕鯨詐欺(Whaling scams)とクリックジャッキング詐欺について今すぐ読ん(Read)でください!



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts