ファーミングとは

ファーミングとは、インターネットユーザーを正当なWebサイトから不正または潜在的に悪意のあるWebサイトにリダイレクトしようとするインターネット詐欺の一種です。 これは、「フィッシング」に似ています。「フィッシング」では、電子メール内のリンクをクリックさせようとして、電子メールまたは他の種類の「餌」メッセージが送信されます。 このリンクは、悪意のあるWebサイトによって収集される機密情報または個人情報を入力することを期待して、正当なWebサイトに類似した偽のWebサイトに誘導します。 ただし、ファーミングは、ユーザーによるいかなる種類の餌メッセージや他のアクションもなしに、コンピューターユーザーを不正なWebサイトにリダイレクトしようとします。

両方のタイプの詐欺は、個人情報を収集できる悪意のあるWebサイトにコンピューターユーザーを誘導しようとしますが、フィッシングでは、ユーザーがリンクをクリックするか、詐欺Webサイトに積極的に誘導される必要があります。 ファーミング攻撃は、攻撃が発生していることをユーザーに知られることなく、ユーザーを悪意のあるWebサイトにリダイレクトするために、ユーザーがインターネットWebサイトにアクセスするプロセスを本質的に破壊しようとします。 このプロセスは、主に、侵害されたドメインネームシステム（DNS）サーバー、または侵害されたルーターまたはネットワークのいずれかの2つの方法のいずれかによって実現できます。

最も潜在的に壊滅的なタイプのファーミング攻撃には、DNSサーバーの破損または「中毒」が含まれます。 DNSサーバーは、www.wisegeek.comなどのテキスト形式のホスト名をサーバーが認識する数値インターネットプロトコル（IP）アドレスに変換することにより、インターネットユーザーをWebサイトに誘導します。 このプロセスにより、ユーザーは覚えやすいホスト名を入力し、実際にインターネット上の数値アドレスを持っているサイトに適切に誘導できます。

DNSサーバーをポイズニングすることにより、ファーミング攻撃では、攻撃者は攻撃が発生したことに気付かずに、多数のユーザーを正当なWebサイトから悪意のあるWebサイトにリダイレクトできます。 ユーザーは正しいホスト名を入力したはずですが、ポイズニングされたDNSサーバーによって悪意のあるWebサイトのIPアドレスに転送されます。 このWebサイトはその後、悪意のあるソフトウェアをユーザーのコンピューターにインストールするか、単に正当なように見えてユーザーが詐欺目的で個人情報を入力するのを待つ可能性があります。

ファーミング攻撃の一部として、ルーターまたは他の種類のネットワークハードウェアも利用できます。 これは、デバイスに組み込まれたファームウェアを書き換える悪意のあるソフトウェアによって達成される可能性があります。 ファームウェアは、ルーターなどのデバイス自体にインストールされるソフトウェアであり、使用される他のハードウェアまたはソフトウェアに関係なく、デバイスの基本機能を処理します。

ルーターおよびネットワークサーバーでは、このファームウェアには通常、システムが使用するDNSサーバーの指示が含まれています。 ファーミング攻撃は、このファームウェアを潜在的に変更して、攻撃を調整する人によって制御されている特定のDNSサーバー、または既に毒殺されているDNSサーバーを示す可能性があります。 残念ながら、ウイルス対策プログラムやファイアウォールプログラムでは、ユーザーをファーミング攻撃から保護することはできません。通常、ネットワークサーバーとルーターを保護するには、より高度なプログラムが必要です。