ファーミングとは何ですか？どのように防ぐことができますか？

この時代では、だまされやすいコンピュータユーザーはますますまれになっています。インターネット上でマルウェア教育が普及しているため、人々は数百万ドルを獲得したと主張する詐欺メールに簡単にだまされることはありません。

ただし、それはハッカーがそれほど決心していないという意味ではありません。それは彼らがより賢く働かなければならなかったことを意味します。会社のインフラストラクチャをスパイしたり、上司のアドレスから従業員にメールを送信したり、ユーザーのFacebookアカウントを誘拐したり、友人にメッセージを送信したりするなど、最近のハッキングでは信頼の乱用が選択されています。

彼らが理解している方法の1つは、コンピュータを正規のURLから偽のコピーにリダイレクトし、偽のサイトに情報を入力したときにログイン情報を取得できるようにすることです。これは「ファーミング」として知られており、その方法ではかなり怖い場合があります。ここでは、ファーミングとは何か、そしてそれがどのように機能するかを説明しますか？

ファーミングとは

ファーミングは、それ自体、2つの攻撃ベクトルを組み合わせた2段階のプロセスです。 DNSポイズニングとフィッシング。両方の長所を活用することで、人々が陥る可能性の高い罠を生み出します。フィッシングは餌を落とし、人々がそれを利用することを期待することで機能しますが、フィッシングはDNSサーバー全体を乗っ取り、人々を偽のWebサイトにリダイレクトする可能性があります。

では、「ファーミングとは何ですか？」と答えるためにまず、その上に構築された2つのコンポーネントを分析し、それらがどのように相互作用して全体的なファーミング攻撃を形成するかを確認する必要があります。

DNSポイズニング

この攻撃ベクトルがどれほど悪質かは、名前だけでわかります。 DNSポイズニングは、DNSルックアップをハイジャックすることで機能します。ウェブアドレス（www.facebook.comなど）を入力する場合、パソコンはそれをIPアドレスに変換する必要があります。これは、コンピューターが「Facebook」とは何かを理解していないためです。 URLは、人間がウェブサイトのアドレスを覚えやすくするためのものです。ただし、コンピュータはIPアドレスが何であるかを知っています。したがって、Facebookと通信するために、コンピューターはURLをIPアドレスに変換します。

これを行うには、URLとIPアドレスの名簿のように機能するDNSサーバーにクエリを実行します。彼らはDNSサーバーを使用してURLのIPアドレス（www.facebook.com-> 157.240.1.35）を見つけ、それを使用してFacebookサーバーと通信します。コンピューターがURLのIPアドレスを検出すると、キャッシュ内のアドレスを書き留めることができます。これは、同じIPアドレスを何度も検索する時間を無駄にすることを回避できるようにするためです。この例では、www.facebook.comがキャッシュ内で157.240.1.35に移動することに注意してください。

DNSポイズニングは、2つの方法で機能します。個々のPCのキャッシュに入り、悪意のあるWebサイトに転送するようにIPアドレスを変更するか、DNSサーバー自体に感染してルックアップを実行するPCが「感染」した結果を得る方法です。いずれの場合も、次にユーザーがブラウザに「www.facebook.com」と入力すると、代わりに「汚染された」偽のIPアドレスが読み込まれます。

フィッシング

DNSポイズニングにより、攻撃者は、ユーザーがアドレスを正しく入力した場合でも、ユーザーを正当なサイトから悪意のあるサイトに誘導することができます。ただし、これはステップ1にすぎません。結局のところ、ユーザーを別のWebサイトに誘導するだけでは、あまり効果はありません。ハッカーは中毒と組み合わせて、フィッシングを使用して単純なリダイレクトを利益に変えることができます。

この例では、攻撃者はユーザーをFacebookから攻撃者が選択したWebサイトにリダイレクトしています。攻撃者が選択できるオプションはたくさんありますが、ファーミング攻撃では、攻撃者はFacebookと同じように見えるように以前に設定したWebサイトを選択します。ユーザーがブラウザにwww.facebook.comと入力すると、DNSポイズニングによってハッカーの偽のFacebookにリダイレクトされます。

ユーザーが偽のサイトにアクセスしたので、Facebookのログイン資格情報の入力を求められます。ユーザーは実際のFacebookサイトにアクセスしていると信じて、ログイン情報を入力し、ハッカーに情報を送信して、ファーミング攻撃を完了します。

できること

まず、DNSサーバーは通常、使用しているISPが所有していることを知っておくと便利です。そのため、DNSサーバーに対するファーミング攻撃を回避するために、信頼できるISPを選択するようにしてください。優れたISPはファーミングについて知っており、サーバーを中毒から保護するための対策を講じています。

しかし、自分のコンピューターのファイルに感染することに関して、ファーミングの弱点は何ですか？まず、優れたウイルス対策またはマルウェア対策ソリューションがインストールされていることを常に確認してください。これらは、コンピュータのアドレスキャッシュファイルの編集を検出し、損傷が発生する前に警告できることを願っています。

ただし、ウイルス対策がなくても、ウィットを使用してファーミング攻撃を阻止できます。ソーシャルメディアや銀行のサイトなど、人気のある、または安全なWebサイトにアクセスすると、アドレスバーに南京錠が表示され、URLの先頭に「HTTPS」が表示されます。これは、ウェブサイトが権威ある第三者によって、それが主張するものであると検証されたことを意味します。そのため、証明書が授与され、通信は暗号化されています。

もちろん、ファーミング攻撃によってなりすましサイトにリダイレクトされた場合、そのサイトには本物であることを示す証明書がないはずです。 URLが本物と同じように見えても、証明書が欠落しているのを見ると、完全にプレゼントされます。人気のあるサイトにログインするときは、HTTPS証明書が存在することを確認してください。証明書が突然「紛失」したことに気付いた場合は、何かが進行中である可能性があります。

ばかげたファーミング

複雑な攻撃ベクトルを作成するための複数のステップがあるため、ファーミングは少し怖い場合があります。これで、ファーミングとは何か、そしてそれがどのように機能するかについての詳細がわかりました。さらに良いことに、鋭敏で安全なISPを使用している場合は、ファーミングの犠牲になることを心配する必要はありません。

あなたやあなたが知っている誰かが現実的なウェブサイトにだまされたことはありますか？以下にお知らせください。