テクノロジーを簡単に言うと

ファーミングとは何か、そしてそれをどのように防ぐことができるか?

この時代、騙されやすいコンピュータユーザーはますます少なくなっています。インターネット上でマルウェア教育が普及しているため、人々は何百万ドルも当たったと主張する詐欺メールに簡単には騙されなくなっています。

しかし、ハッカーが決意を失ったわけではありません。それは、彼らがより賢く働かなければならなくなったということです。企業のインフラを監視し、上司のアドレスから従業員にメールを送信することから、ユーザーのFacebookアカウントを奪い、友人にメッセージを送ることまで、信頼の悪用が現在のハッキングの選択方法です。

彼らが持っている手法の一つは、あなたのコンピュータを正当なURLから偽のコピーにリダイレクトし、あなたが情報を偽のサイトに入力する際にログイン詳細を取得することです。これを「ファーミング」と呼び、その手法は非常に恐ろしいものです。ここでは、ファーミングとは何か、そしてそれがどのように機能するのかを説明します。

ファーミングとは?

ファーミング自体は、DNSポイズニングとフィッシングという二つの攻撃ベクトルを組み合わせた二段階のプロセスです。両者の強みを利用することで、人々が陥る非常に信じられる罠を作り出します。フィッシングが餌を落として人々がそれを取ることを期待するのに対し、ファーミングはDNSサーバー全体を乗っ取り、人々を偽のウェブサイトにリダイレクトすることができます。

したがって、「ファーミングとは何か?」という質問に答えるためには、まずそれが基づいている二つの要素を分析し、それらがどのように相互作用して全体のファーミング攻撃を形成するかを見なければなりません。

DNSポイズニング

pharming-dns-poisoning

この攻撃ベクトルがどれほど悪質であるかは、その名前だけでわかります!DNSポイズニングは、DNSルックアップをハイジャックすることによって機能します。ウェブアドレス(例えばwww.facebook.com)を入力すると、コンピュータはそれをIPアドレスに変換する必要があります。これは、コンピュータが「Facebook」が何であるかを理解できないからです!URLは、私たち人間がウェブサイトのアドレスを覚えやすくするために存在します。しかし、コンピュータはIPアドレスが何であるかを知っています。したがって、Facebookと通信するために、コンピュータはURLをIPアドレスに変換します。

彼らはDNSサーバーに問い合わせを行い、これはURLとIPアドレスのアドレス帳のように機能します。彼らはDNSサーバーを使用してURLのIPアドレス(www.facebook.com -> 157.240.1.35)を見つけ、それを使用してFacebookサーバーと通信します。コンピュータがURLのIPアドレスを発見すると、それをキャッシュに記録します。これは、同じIPアドレスを何度も調べる時間を無駄にしないためです。この例では、www.facebook.comが157.240.1.35に行くことをキャッシュに記録します。

DNSポイズニングは二つの方法で機能します:個々のPCのキャッシュに入り、IPアドレスを変更して悪意のあるウェブサイトにリダイレクトするか、DNSサーバー自体を感染させて、ルックアップを行うPCが「感染した」結果を得るかのいずれかです。いずれの場合も、ユーザーが次に「www.facebook.com」をブラウザに入力すると、彼らは「毒された」偽のIPアドレスを読み込むことになります。

フィッシング

pharming-phishing

DNSポイズニングは、攻撃者がユーザーを正当なサイトから悪意のあるサイトに誘導することを可能にしますが、ユーザーが正しくアドレスを入力した場合でもそうです。しかし、これは第一歩に過ぎません。結局のところ、ユーザーを別のウェブサイトにリダイレクトするだけではあまり意味がありません!ポイズニングと組み合わせることで、ハッカーはフィッシングを使用して単純なリダイレクトを利益に変えることができます。

私たちの例では、攻撃者はユーザーをFacebookから攻撃者が選んだウェブサイトにリダイレクトしています。攻撃者が選べるオプションは多くありますが、ファーミング攻撃では、攻撃者は以前にFacebookと同一に見えるように設定したウェブサイトを選びます。ユーザーがブラウザにwww.facebook.comを入力すると、DNSポイズニングが彼らをハッカーの偽のFacebookにリダイレクトします。

ユーザーが偽のサイトにいると、Facebookのログイン資格情報を求めるプロンプトが表示されます。ユーザーは本物のFacebookサイトにいると信じて、ログイン詳細を入力し、ハッカーに情報を送信し、ファーミング攻撃が完了します。

何ができるか

まず、DNSサーバーは通常、あなたが使用しているISPによって所有されていることを知っておくと便利です。そのため、DNSサーバーに対するファーミング攻撃を避けるためには、信頼できるISPを選ぶことが重要です。良いISPはファーミングについて知っており、サーバーが毒されるのを防ぐための対策を講じています。

しかし、ファーミングがあなたのコンピュータのファイルを感染させる際の弱点は何でしょうか?まず、良いウイルス対策またはマルウェア対策ソリューションをインストールしていることを確認してください。これらは、コンピュータのアドレスキャッシュファイルの編集を検出し、被害が発生する前に警告することができるはずです。

ウイルス対策がなくても、あなたの知恵を使ってファーミング攻撃を防ぐことができます。ソーシャルメディアや銀行サイトなどの人気のある安全なウェブサイトにアクセスすると、アドレスバーに南京錠が表示され、URLの先頭に「HTTPS」が表示されます。これは、そのウェブサイトが権威ある第三者によって検証され、主張されている通りのものであることを意味します。そのため、証明書が授与され、通信が暗号化されています。

もちろん、ファーミング攻撃があなたを偽のサイトにリダイレクトした場合、そのサイトには本物であることを示す証明書がないはずです。URLが本物と同一に見えても、証明書が欠けていることは明らかなサインです。人気のあるサイトにログインする際は、HTTPS証明書が存在することを確認してください。証明書が突然「消えた」ことに気づいた場合、何かが起こっているかもしれません!

ファーミングを欺く

複数のステップで複雑な攻撃ベクトルを作成するファーミングは、少し恐ろしいものです。今、あなたはファーミングが何であるか、そしてそれがどのように機能するかの詳細を知っています。さらに良いことに、あなたが鋭い目を持ち、安全なISPを使用すれば、ファーミングの犠牲になる心配はないかもしれません。

あなたやあなたの知っている誰かが、リアルに見えるウェブサイトに騙されたことがありますか?下に教えてください。

内容

  1. ファーミングとは?
  2. DNSポイズニング
  3. フィッシング
  4. 何ができるか
  5. ファーミングを欺く
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中