Entry № 920
ファーミング
ファーミング とは何ですか?
ファーミングDNS、hosts ファイル、ローカルルーティングなどを改ざんし、リンクをクリックさせずに正規サイトから悪意あるサイトへ密かにリダイレクトさせる攻撃。
ファーミングは、名前解決やネットワーク経路を改変することで、ユーザーが正しいドメインを入力しても攻撃者が用意したそっくりのサイトに誘導する手法です。代表的な手口は、DNS キャッシュの汚染、再帰リゾルバの侵害、マルウェアによるローカル hosts ファイルの書き換え、家庭用ルーターの DNS 設定の乗っ取りなどです。偽サイトでは、本物のサイトと同じ要領で資格情報・決済情報・多要素認証コードが収集されます。対策としては、DNSSEC、暗号化 DNS(DoH/DoT)、hosts 書き換えを防ぐエンドポイント保護、ルーターのハードニング、ブラウザおよび利用者による TLS 証明書の厳格な検証が有効です。
● 例
- 01
マルウェアが Windows の hosts ファイルを書き換え、bank.example.com が攻撃者サーバー上の偽ログインページへ解決されるようにする。
- 02
侵害された家庭用ルーターが ISP の DNS を悪意あるリゾルバに置き換え、家庭全体の銀行通信を乗っ取る。
● よくある質問
ファーミング とは何ですか?
DNS、hosts ファイル、ローカルルーティングなどを改ざんし、リンクをクリックさせずに正規サイトから悪意あるサイトへ密かにリダイレクトさせる攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ファーミング とはどういう意味ですか?
DNS、hosts ファイル、ローカルルーティングなどを改ざんし、リンクをクリックさせずに正規サイトから悪意あるサイトへ密かにリダイレクトさせる攻撃。
ファーミング からどのように防御しますか?
ファーミング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。