ファーミングとフィッシングの違いは何ですか？

偽サイトへの誘導方法が根本的に違います。フィッシングは偽のリンクをメールやSMSで送り、クリックさせて偽サイトへ誘導します。ファーミングはDNSやhostsファイルを改ざんして、正しいURLを入力しても自動的に偽サイトへ転送されるようにします。フィッシングは怪しいリンクを踏まなければ防げますが、ファーミングはその対策が通用しない点が特徴です。

URLが正しいのにページの雰囲気が違います。どうすれば？

すぐにページを閉じ、情報は入力しないでください。ブラウザのアドレスバーのhttpsと鍵マークを確認し、証明書をクリックして発行先が本物のサービスのものかを確認してください。普段と違う雰囲気や、追加の情報入力を求められる場合は特に要注意です。ルーターの設定画面にアクセスしてDNS設定が書き換わっていないかも確認し、不審なら03-5978-7509に相談してください。

ファーミングの被害に遭ったかもしれません。確認方法はありますか？

金融系・ショッピング系サービスで不審なログイン履歴や身に覚えのない取引がないかを確認してください。クレジットカードの利用明細も確認します。パスワードを入力したサービスのパスワードをすべて変更し、多要素認証を設定してください。セキュリティソフトでマルウェアスキャンも実施し、カード情報を入力した場合はカード会社に連絡して利用停止を依頼してください。

ファーミングとスミッシングの違いは何ですか？

誘導の仕組みが違います。スミッシングはSMSに偽のリンクを送り、タップさせて偽サイトへ誘導します。ファーミングはDNSやhostsファイルを改ざんして、正しいURLを自分で入力しても偽サイトへ転送される仕組みを事前に仕掛けます。スミッシングはリンクを踏まなければ防げますが、ファーミングはその判断が不要な攻撃です。

ファーミングとは？正しいURLでも偽サイトに誘導する攻撃

ファーミングとは？ざっくりと3行で

ファーミングとは、正しいURLを入力しても自動的に偽サイトへ転送される仕組みを仕掛けるサイバー攻撃で、フィッシング詐欺の上位版のことだ。
DNSサーバーやコンピュータの設定を改ざんすることで、URLが正しく見えても偽サイトに誘導され、IDやクレジットカード情報を入力させて盗み取られてしまう。
仕組みを知っておけば、URLが正しくても油断せずhttpsと証明書を確認する視点が持てて、ファーミングによる情報漏洩を防げる。

【深掘り】これだけは知っておけ
1. ファーミングの主な手口
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問

【深掘り】これだけは知っておけ

ファーミングのこわさは、URLを正しく入力しても偽サイトに誘導されるため、フィッシングメールのリンクを踏まない・怪しいURLをタップしないという対策が通用しない点にあります。

ファーミングはPharming（農業からの造語）とも書き、正規サイトのトラフィックを偽サイトへ自動転送する攻撃です。フィッシング詐欺と異なり、偽のリンクをクリックさせる必要がなく、正しいURLを自分で入力しても偽サイトに連れて行かれます。主な手法はDNSキャッシュポイズニングで、DNSサーバー（URLとIPアドレスの変換を管理するシステム）に偽の情報を注入して、正規ドメインの行き先を偽サイトのIPアドレスにすり替えます。ブラウザのアドレスバーには正規のURLが表示されているため、被害者は偽サイトとは気づきにくいのです。また、ユーザーのコンピュータにマルウェアを感染させてhostsファイルを改ざんする手口もあります。

偽サイトは本物そっくりに作られており、ログイン情報やクレジットカード番号を入力したタイミングで情報が盗まれます。銀行・ネットショッピング・行政手続きサイトなどが主な標的で、定期的なログインが習慣になっているサービスほど被害が大きくなりやすいです。DNSキャッシュポイズニングは被害者個人の端末ではなくDNSサーバー側を汚染するため、同じネットワークを使う多数のユーザーが一度に被害を受ける規模の攻撃になることもあります。

見抜くポイントは、URLが正しくても、通信の暗号化を示すhttpsとブラウザの鍵マーク・証明書の有効性を確認することです。本物のサイトは有効なSSL証明書を持ちます。また、普段と違うページの雰囲気や、ログイン後の動作の違和感にも注意してください。

個人ができる最も重要な対策は、DNS over HTTPS（DoH）対応のブラウザや信頼できるDNSサービスの使用です。また、各サービスに多要素認証を設定しておけば、パスワードが盗まれても被害を止めやすくなります。ルーターのファームウェアを最新に保ち、使用しているDNSサーバーが正規のものかを定期的に確認することも有効です。不審な動作を感じたらすぐにIPAに相談してください。

ファーミングの主な手口

攻撃の種類	仕組み	対策
DNSキャッシュポイズニング	DNSサーバーに偽情報を注入して転送先を変える	信頼できるDNSサービスの利用
hostsファイル改ざん	マルウェアで端末内の変換表を書き換える	マルウェア対策ソフトの導入
ルーター乗っ取り	ルーターのDNS設定を改ざんして転送する	ルーターのファームウェア更新・強いパスワード

典型的なフレーズ・文脈

詐欺師

（URLを正しく入力し、見た目は本物そっくりの偽サイトへ誘導）「セキュリティ強化のため、IDとパスワードを再入力してください。クレジットカード情報の確認もお願いします。」

正規URLを入力しても偽サイトへ自動転送され、ログイン情報やカード情報を入力させる。ファーミングの被害者がよく経験する状況を示した例です。

キャスター

専門家は、正しいURLを入力しても偽サイトへ誘導されるファーミング攻撃について、URLが正しくてもhttpsの鍵マークと証明書を確認するよう呼びかけています。

ファーミング攻撃の危険性を解説する報道番組や、専門家による注意喚起を想定した表現です。

専門家

URLが正しくてもhttpsの鍵マークを必ず確認してください。多要素認証を設定しておけば、パスワードが盗まれても被害を止めやすくなります。不審なら03-5978-7509へ。

IPA担当者が、https確認と多要素認証設定の大切さを予防の観点から助言する場面を想定しています。

困ったときの相談窓口

ファーミングで情報が盗まれた疑いがある場合は、以下の窓口に相談できます。

窓口名	電話番号	受付時間	対応内容
IPA安心相談窓口	03-5978-7509	平日 10:00〜12:00、13:30〜17:00	サイバー犯罪・不正アクセスの相談
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	サイバー犯罪被害・詐欺の相談
消費者ホットライン	188	地域の窓口に準ずる	悪質商法・トラブル全般

【まとめ】3つのポイント

正体はURLを正しく入力しても起きる罠：ファーミングはDNS改ざんで、正規URLへのアクセスを偽サイトへ自動転送します。
リンクを踏まない対策が効かない：フィッシングへの警戒だけでは防げない、より高度な攻撃です。
httpsと証明書を必ず確認：URLが正しくても鍵マークと証明書を確認し、多要素認証を設定しましょう。

よくある質問

Q ファーミングとフィッシングの違いは何ですか？: A

偽サイトへの誘導方法が根本的に違います。フィッシングは偽のリンクをメールやSMSで送り、クリックさせて偽サイトへ誘導します。ファーミングはDNSやhostsファイルを改ざんして、正しいURLを入力しても自動的に偽サイトへ転送されるようにします。フィッシングは怪しいリンクを踏まなければ防げますが、ファーミングはその対策が通用しない点が特徴です。

Q URLが正しいのにページの雰囲気が違います。どうすれば？: A

すぐにページを閉じ、情報は入力しないでください。ブラウザのアドレスバーのhttpsと鍵マークを確認し、証明書をクリックして発行先が本物のサービスのものかを確認してください。普段と違う雰囲気や、追加の情報入力を求められる場合は特に要注意です。ルーターの設定画面にアクセスしてDNS設定が書き換わっていないかも確認し、不審なら03-5978-7509に相談してください。

Q ファーミングの被害に遭ったかもしれません。確認方法はありますか？: A

金融系・ショッピング系サービスで不審なログイン履歴や身に覚えのない取引がないかを確認してください。クレジットカードの利用明細も確認します。パスワードを入力したサービスのパスワードをすべて変更し、多要素認証を設定してください。セキュリティソフトでマルウェアスキャンも実施し、カード情報を入力した場合はカード会社に連絡して利用停止を依頼してください。

Q ファーミングとスミッシングの違いは何ですか？: A

誘導の仕組みが違います。スミッシングはSMSに偽のリンクを送り、タップさせて偽サイトへ誘導します。ファーミングはDNSやhostsファイルを改ざんして、正しいURLを自分で入力しても偽サイトへ転送される仕組みを事前に仕掛けます。スミッシングはリンクを踏まなければ防げますが、ファーミングはその判断が不要な攻撃です。