ファーミング詐欺とは？DNSを改ざんして偽サイトに誘導するサイバー攻撃

ファーミング詐欺とは？ざっくりと3行で

DNSサーバーや端末のhostsファイルを改ざんして、正規のURLにアクセスしても自動的に偽サイトに誘導されるサイバー攻撃のこと
フィッシング詐欺が「偽のURLを踏ませる」のに対しファーミングは「正しいURLを入力しても偽サイトに到達する」ためURLの確認では見抜けない点が最大の特徴だ
「Pharming」はFarming（農業）とPhishing（フィッシング）を組み合わせた造語で、大規模に多くの被害者を刈り取るという意味合いがある

【深掘り】これだけ知ってればOK！
よくある誤解
1. URLが正しければファーミング詐欺には引っかからないと思っている
2. ファーミングはフィッシングの一種に過ぎないと思っている
会話での使われ方
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
【出典】参考URL

【深掘り】これだけ知ってればOK！

ファーミングの主な手口を理解しよう。DNSポイズニング（DNSキャッシュ汚染）：DNSサーバーのキャッシュに偽の情報を注入して、正規ドメインへのアクセスを攻撃者のサーバーに誘導する。ルーターのDNS設定変更：家庭用ルーターの管理画面に不正アクセスしてDNSサーバーの設定を悪意のあるサーバーに変更する。hostsファイルの改ざん：マルウェアがPC内のhostsファイルを書き換えてドメイン名とIPアドレスの対応を変える。

ファーミング攻撃が特に危険な理由は、被害者が気づきにくい点だ。正しいURLを入力したにもかかわらず偽サイトに誘導されるため、URLバーを確認するだけでは気づけない。URLは正しく見えているが実際にはIPアドレスが攻撃者のサーバーを指しているからだ。HTTPSの証明書エラーが表示された場合は要注意で、正規サイトのSSL証明書は偽サイトでは使えないため証明書エラーが手がかりになる。

ファーミングとフィッシングの違いを整理しよう。フィッシング：メール・SMS・SNSで偽のURLを送り騙してクリックさせる。ユーザーが偽のURLを踏む行動が必要。ファーミング：DNS・hostsファイルを改ざんして正しいURLでも偽サイトに誘導する。ユーザーの行動に関係なく被害を受ける。ファーミングの方が「正常な行動をしていても被害に遭う」点でより気づきにくく深刻だ。

ファーミング対策として最も重要なのがDNSSEC（DNS Security Extensions）とHTTPSの確認だ。DNSSECはDNSの応答にデジタル署名を付けることで改ざんを検出できる仕組みだ。また金融機関・ECサイトへのアクセス時はHTTPSの鍵アイコンと証明書の発行元を確認することが重要だ。ルーターのファームウェアを最新に保ちデフォルトのパスワードを変更することもルーターを経由したファーミング攻撃への基本的な対策だ。

企業のDNSセキュリティ対策として、DNSSEC対応のDNSサーバーの利用・信頼できる外部DNSサービス（Cloudflare 1.1.1.1・Google 8.8.8.8）の活用・DNSトラフィックの監視・社内ルーターのセキュリティ強化が重要だ。また従業員に対してファーミング詐欺の手口を教育してHTTPS証明書の確認習慣を身に付けさせることも効果的な対策だ。

よくある誤解

URLが正しければファーミング詐欺には引っかからないと思っている

ファーミングはDNSを改ざんして正しいURLにアクセスしても偽サイトに誘導する攻撃だ。URLを確認するだけでは見抜けないため、HTTPSの証明書エラーの有無や証明書の発行元を確認することが重要な防御策だ。

ファーミングはフィッシングの一種に過ぎないと思っている

ファーミングとフィッシングは目的（認証情報の詐取）は同じだが手口が根本的に異なる。フィッシングはユーザーを騙して偽URLをクリックさせるが、ファーミングはDNSを改ざんして正しい行動をしても偽サイトに到達させる。より巧妙で気づきにくい攻撃だ。

会話での使われ方

社内ルーターのDNS設定が見知らぬIPアドレスに変更されています。ファーミング攻撃の可能性があります。今すぐルーターをリセットして信頼できるDNSサーバーに設定し直してください。

ネットワーク管理者が社内ルーターのDNS設定の異常を発見してファーミング攻撃への対処を指示している場面。

銀行サイトにアクセスしたら証明書エラーが出ました。URLは合っているのに変だと思ったらファーミング詐欺かもしれません。絶対にログインしないで別のネットワークから確認してください。

セキュリティ意識の高い社員が証明書エラーからファーミングの可能性に気づいて同僚に注意を促している場面。

DNSSECを有効にしました。DNSの応答にデジタル署名が付くのでDNSポイズニングによるファーミング攻撃を検出できるようになります。

インフラエンジニアがDNSSECの導入によるファーミング対策の強化を報告している場面。

【まとめ】3つのポイント

DNSを改ざんして正しいURLでも偽サイトに誘導する巧妙な攻撃：URLを正しく入力しても偽サイトに到達するためURLの確認では見抜けずHTTPSの証明書エラーの確認とルーターのセキュリティ強化が主要な防御策だ
HTTPSの証明書エラーと証明書の発行元確認が第一の手がかり：正規サイトのSSL証明書は偽サイトでは使えないため証明書エラーや証明書の発行元が正規のものでない場合はファーミングの可能性を疑って即座にアクセスを中断することが重要だ
DNSSECとルーターのセキュリティ強化が技術的な対策の核心：DNSの応答にデジタル署名を付けるDNSSECの採用・ルーターのデフォルトパスワード変更・ファームウェアの最新化によってファーミング攻撃に対する技術的な耐性を高める

よくある質問

Q ファーミング詐欺に遭ったかどうかはどうやって確認しますか？: A

コマンドプロンプトで「nslookup 対象ドメイン名」を実行して返ってきたIPアドレスが正規のものか確認します。また別の端末・別のネットワーク（モバイル通信）から同じサイトにアクセスしてIPアドレスが同じかどうかを確認する方法もあります。

Q DNSSECとは何ですか？: A

DNS Security Extensionsの略で、DNSの応答データにデジタル署名を付加してDNSデータの改ざんを検出できるようにするセキュリティ拡張です。DNSポイズニングによるファーミング攻撃への有効な技術的対策です。

Q ファーミングとフィッシングではどちらの被害が多いですか？: A

フィッシングの方が件数としては圧倒的に多いです。ファーミングはより高度な技術と準備が必要なため攻撃の実行コストが高く件数は少ないですが、被害規模は大きくなる傾向があります。

Q 家庭用ルーターをファーミング攻撃から守るにはどうすればいいですか？: A

ルーターのデフォルトパスワードを必ず変更する・ファームウェアを定期的に更新する・ルーターの管理画面へのリモートアクセスを無効化する・DNS設定を信頼できるサーバー（1.1.1.1や8.8.8.8）に設定するという4点が基本的な対策です。

この用語と一緒に知っておきたい用語

用語	この記事との関連
DNS	DNSは関連分野でよく登場する重要キーワードです。インターネット上でIPアドレス（例：192.168.1.1）をドメイン名（例：itkagyo.com）に変換する住所変換システムだよ
サイト	サイトは関連分野でよく登場する重要キーワードです。関連する複数のWebページを、一つのまとまりとして束ねたもの、それがサイトだ
ルーター	ルーターとの関係を知ると全体像がつかみやすくなります。データの宛先を見て最適な届け先を判断する、ネットワークの交通整理係だよ
フィッシング	本記事のテーマと実務上セットで使われることが多い用語です。実在する企業になりすまし、偽のメールやサイトへ誘導してパスワードやカード情報を盗み取る詐欺、それがフィッシングだ
サーバー	サーバーを押さえると本記事の理解がさらに深まります。ネットワークを通じて情報やサービスを提供する側のコンピューターのこと。レストランで料理を運んでくれる給仕係（server）をイメージするとわかりやすいよ

【出典】参考URL

https://www.ipa.go.jp/security/anshin/attention/2005/mgdayori20050310.html ：IPAのファーミング詐欺に関する注意喚起
https://www.cloudflare.com/ja-jp/learning/dns/dns-cache-poisoning/ ：CloudflareによるDNSキャッシュポイズニングの解説
https://www.nic.ad.jp/ja/dns/sec/ ：JPNICによるDNSSECの解説