ファーミング詐欺に遭わないためにはどうすればいいですか？

ファーミング詐欺は巧妙な手口であるため、完全に防ぐことは難しいですが、いくつかの対策を講じることで被害に遭うリスクを減らすことができます。まず、ウェブサイトにアクセスする際は、 URLが「https://」から始まっているかどうかを確認しましょう。「https」は通信が暗号化されていることを示し、より安全な接続であることを意味します。また、ウェブサイトの色、ロゴ、フォントなどが普段利用しているものと異なる場合や、予期しないエラーメッセージが表示された場合は注意が必要です。不審なメールや添付ファイルは絶対に開封しないようにしましょう。セキュリティ対策ソフト（アンチウイルスソフトやEDR）を導入し、常に最新の状態に保つことも重要です。さらに、可能な限り多要素認証を設定することで、万が一パスワードが盗まれた場合でも不正ログインを防ぐことができます

フィッシング詐欺とファーミング詐欺は何が違うのですか？

フィッシング詐欺は、主にメールやSNSを通じて偽のウェブサイトへのリンクを送りつけ、利用者にクリックさせることで個人情報を盗む手口です。一方、ファーミング詐欺は、DNS情報を不正に書き換えるなどして、利用者が正規のURLを入力しても偽サイトに誘導する手口です。フィッシング詐欺では、利用者が不審なリンクをクリックするというアクションが必要ですが、ファーミング詐欺では、利用者が特に怪しい操作をしなくても偽サイトに誘導される可能性があります。

ファーミング詐欺とは？初心者向けに【手口・対策・事例】を徹底解説！

ファーミング詐欺とは

DNS情報を不正に書き換えることで、攻撃者が用意した偽サイトに誘導する詐欺
正規のURLを入力しても偽サイトへ転送され、個人情報を盗まれる
フィッシング詐欺とは異なり、メールやリンクを介さない手口もある

もっとくわしく知りたい方は続きをどうぞ！

ファーミング詐欺をわかりやすく
1. ファーミング詐欺とは
身近な例で解説！ファーミング詐欺の手口
1. 日常的な例
2. 具体的な事例
知っておきたい！ファーミング詐欺が発生する手順
ファーミング詐欺についてのよくある質問
ファーミング詐欺の被害にあってしまいやすい人物や状況
ファーミング詐欺のまとめ

ファーミング詐欺をわかりやすく

ファーミング詐欺とは

ファーミング詐欺の主な目的は、インターネット利用者の個人情報や金融情報を不正に取得することにある。特に、オンラインバンキングのログイン情報やクレジットカード情報などが狙われることが多い。攻撃者はこれらの情報を悪用し、不正なログイン、決済、あるいは個人情報の売買などを行う。

ファーミング詐欺の基本的な概念は、利用者が正規のウェブサイトにアクセスしようとした際に、意図的に偽のウェブサイトへと誘導することだ。この誘導は、DNS（Domain Name System）と呼ばれるインターネット上の住所録のような仕組みを不正に操作することで実現される。DNSは、私たちがウェブサイト名（例：www.example.com）を入力した際に、対応するIPアドレス（インターネット上の住所）を教えてくれる役割を担っている。ファーミング詐欺では、このDNS情報が不正に書き換えられ、正規のウェブサイトのURLを入力しても、攻撃者が用意した偽のサーバーへと接続されてしまう。

この手口は、大きく分けて二つの方法で行われる。一つは、利用者のパソコンやスマートフォンをマルウェアに感染させ、hostsファイルというIPアドレスとURLの対応を記録したファイルを改ざんする方法。もう一つは、DNSサーバー自体が攻撃を受け、情報が書き換えられてしまう方法である。どちらの方法でも、利用者は見た目は全く同じ正規のウェブサイトに酷似した偽サイトに気づくことなく誘導され、そこで入力したID、パスワード、クレジットカード番号などの重要な情報が詐取されてしまう。この一連の流れが、あたかも農場で作物を「収穫する（Harvesting）」ように個人情報を不正に取得することから、「Farming（ファーミング）」と名付けられた。

ファーミング詐欺を理解する上で、フィッシング詐欺との違いを認識しておくことは重要だ。フィッシング詐欺は、主にメールやSNSなどを通じて偽のウェブサイトへのリンクを送りつけ、利用者にクリックさせることで個人情報を盗み取る手口である。一方、ファーミング詐欺では、利用者が正規のURLを正しく入力したとしても、システム側で不正な転送が行われるため、利用者が自ら偽サイトにアクセスしてしまう点が大きく異なる。つまり、フィッシング詐欺では偽の入り口を用意するのに対し、ファーミング詐欺は正規の入り口から入っても偽の場所に連れて行かれるイメージ。

項目	フィッシング詐欺	ファーミング詐欺
攻撃方法	偽メール、SNSのリンクなどを利用して偽サイトへ誘導	DNS情報の不正な書き換え、マルウェアによるhostsファイル改ざんなど
ユーザーの操作	リンクのクリックなど、ユーザー自身が何らかのアクションを起こす必要がある	ユーザーは正規のURLを入力するだけで、特に不審な操作は必要ない
URL	偽サイトのURLは正規のものと異なる場合が多い（似せてはくる）	正規のURLを入力しても偽サイトに転送されるため、URL自体は正しい

このように、ファーミング詐欺は、利用者が注意深くURLを確認したり、不審なメールを開封しないように気を付けていても、被害に遭う可能性がある巧妙な手口と言える。

身近な例で解説！ファーミング詐欺の手口

日常的な例

インターネットバンキングへのアクセスを装った偽サイト: 銀行の正規ウェブサイトと全く同じように見える偽サイトに誘導し、ログインIDやパスワード、口座番号などの情報を入力させて盗み取る。利用者は普段利用している銀行のウェブサイトだと思い込んでしまうため、警戒心が薄れてしまう。
クレジットカード会社のログインページに似せた偽サイト: クレジットカード会社のウェブサイトを装い、カード番号、有効期限、セキュリティコードなどの重要な情報を入力させる。不正に入手したクレジットカード情報は、オンラインショッピングなどの不正利用に繋がる。
SNSやメールサービスのログイン画面を模倣した偽サイト: Facebook、Twitter、Gmailなどのログイン画面を装い、アカウント情報（メールアドレスとパスワード）を詐取する。これらのアカウントが乗っ取られると、個人情報の漏洩だけでなく、友人や知人を装った詐欺行為に悪用される可能性もある。

具体的な事例

過去には、特定の銀行やオンラインサービスを標的とした大規模なファーミング詐欺事件が発生している。（自己指示: ここにウェブ検索で得られた具体的なファーミング詐欺事件の概要、被害状況、事件から学べる教訓などを記述する。）これらの事件では、数多くの利用者が偽サイトに誘導され、金銭的な被害や個人情報の漏洩といった深刻な事態に陥っている。被害者は、正規のウェブサイトにアクセスしたつもりでも、バックグラウンドで不正な処理が行われ、知らず知らずのうちに攻撃者に情報を渡してしまっていた。

これらの事例からわかるように、ファーミング詐欺は非常に巧妙で、一般的な注意だけでは防ぎきれない場合がある。そのため、日頃からセキュリティ対策を講じることが重要となる。

知っておきたい！ファーミング詐欺が発生する手順

一般的なファーミング詐欺の手順

1
攻撃者の準備

攻撃者は標的とするウェブサイト（例：銀行、クレジットカード会社など）と酷似した偽のウェブサイトを作成する。この偽サイトは、見た目だけでなく、URLの一部も正規のサイトに似せて作られることが多い。また、攻撃者は不正なリダイレクトを実行するための準備を行う。これには、不正なDNSサーバーの準備や、DNSキャッシュポイズニングという手法を用いる準備が含まれる。
2
DNS情報の改ざん

攻撃者はインターネットの住所録であるDNSサーバーに侵入し、標的とするウェブサイトのIPアドレス情報を、用意した偽サイトのIPアドレスに書き換える。これにより、利用者が正規のウェブサイトのURLを入力しても、実際には攻撃者のサーバーに接続されるようになる。また、マルウェアを利用して利用者のパソコンやスマートフォンのhostsファイルを書き換える手口もある。hostsファイルは、DNSサーバーよりも優先して参照されるため、このファイルが改ざんされると、特定のウェブサイトへのアクセスが強制的に偽サイトへと誘導される。
3
被害者のアクセス

被害者が普段通り、正規のウェブサイトのURLをブラウザに入力してアクセスを試みる。この時点では、被害者は何も不審な点に気づかない。
4
偽サイトへのリダイレクト

改ざんされたDNS情報、またはhostsファイルの記述に従い、被害者のブラウザは攻撃者の用意した偽のウェブサイトへと自動的に転送される。このリダイレクトは、利用者に気づかれることなく行われることが多い。
5
情報の詐取

被害者は表示された偽サイトが正規のものと信じ込んでいるため、普段と同じようにログインID、パスワード、クレジットカード情報などの個人情報を入力してしまう。
6
情報の悪用

攻撃者は詐取したこれらの情報を不正に利用する。例えば、不正なログインを試みたり、クレジットカード情報を悪用してオンラインショッピングを行ったりする。また、得られた個人情報を他の犯罪に利用したり、第三者に販売したりすることもある。
7
痕跡の隠蔽

攻撃者は、自身の犯行の痕跡を消すために、改ざんしたDNS情報を元に戻したり、マルウェアを削除したりするなどの工作を行う場合がある。これにより、被害者が詐欺に気づくのが遅れることがある。

ファーミング詐欺についてのよくある質問

Q ファーミング詐欺に遭わないためにはどうすればいいですか？: A

ファーミング詐欺は巧妙な手口であるため、完全に防ぐことは難しいですが、いくつかの対策を講じることで被害に遭うリスクを減らすことができます。まず、ウェブサイトにアクセスする際は、URLが「https://」から始まっているかどうかを確認しましょう。「https」は通信が暗号化されていることを示し、より安全な接続であることを意味します。また、ウェブサイトの色、ロゴ、フォントなどが普段利用しているものと異なる場合や、予期しないエラーメッセージが表示された場合は注意が必要です。不審なメールや添付ファイルは絶対に開封しないようにしましょう。セキュリティ対策ソフト（アンチウイルスソフトやEDR）を導入し、常に最新の状態に保つことも重要です。さらに、可能な限り多要素認証を設定することで、万が一パスワードが盗まれた場合でも不正ログインを防ぐことができます

Q フィッシング詐欺とファーミング詐欺は何が違うのですか？: A

フィッシング詐欺は、主にメールやSNSを通じて偽のウェブサイトへのリンクを送りつけ、利用者にクリックさせることで個人情報を盗む手口です。一方、ファーミング詐欺は、DNS情報を不正に書き換えるなどして、利用者が正規のURLを入力しても偽サイトに誘導する手口です。フィッシング詐欺では、利用者が不審なリンクをクリックするというアクションが必要ですが、ファーミング詐欺では、利用者が特に怪しい操作をしなくても偽サイトに誘導される可能性があります。

ファーミング詐欺の被害にあってしまいやすい人物や状況

ファーミング詐欺の被害に遭いやすい人物としては、まずセキュリティ意識が低いユーザーが挙げられる。例えば、OSやブラウザ、セキュリティソフトを最新の状態に保っていない、不審なウェブサイトやURLへの警戒心が薄い、安易に個人情報を入力してしまうといった特徴を持つ人は注意が必要。また、最新のセキュリティ対策を行っていないユーザーも標的になりやすい。

注意すべき状況としては、公共のWi-Fiなど、セキュリティが弱いネットワークを利用している場合が挙げられる。これらのネットワークは暗号化されていないことが多く、通信内容が傍受されるリスクがある。また、OSやブラウザ、セキュリティソフトが古いままの状態でインターネットを利用している場合も、セキュリティの脆弱性を突かれてマルウェアに感染し、ファーミング詐欺に遭う可能性が高まる。見慣れないウェブサイトやURLへのアクセスも危険であり、特にHTTPで始まるウェブサイト（HTTPSではないもの）は通信が暗号化されていないため注意が必要だ。さらに、突然のネットワークや接続の問題が発生した場合も、何らかの不正なアクセスが行われている可能性があるため警戒する必要がある。ウェブサイトの表示が普段と異なっていたり、SSL証明書のエラーが表示されたりする場合も、偽サイトに誘導されている可能性がある