ファーミングを含むフィッシングによって、2021年には30万人を超える個人が標的にされました。これは他の種類のサイバー攻撃のほぼ4倍です。ファーミング攻撃は、成功すると壊滅的な結果を招く可能性があります。ファーミングの最も顕著な例の1つは2007年に発生したもので、米国、ヨーロッパ、およびアジアの50社の金融機関がファーミング攻撃の犠牲になりました。攻撃は3日間続き、1日あたり1000台以上のデスクトップが感染しました。また、この攻撃を受けた銀行は大きな経済的損害と評価的損害を受けました。
ファーミングの基本と、この攻撃がどのように発生するかを理解することは、サイバーセキュリティ防御を強化するための重要な最初のステップです。さまざまな種類のファーミングと、その防衛対策について詳しく見ていきましょう。
ファーミングとは何か?
より高度な種類のフィッシング攻撃と見なされているファーミングは、知らぬ間に個人を悪意のあるWebサイトにリダイレクトします。悪意のあるWebサイトに到達すると、個人はハッカーが悪用できる機密情報を漏らします。
ファーミングとフィッシング:両者の違いは?
ファーミングとフィッシング攻撃には多くの類似点がありますが、この2つには重大な違いがあります。それを理解することで、組織と顧客をより適切に保護できるようになります。
フィッシングとは、脅威アクターが知名度の高い定評のあるブランドになりすまし、被害者をそそのかして機密情報を漏らさせたり、マルウェアが組み込まれた添付ファイルをダウンロードしたりするなどの侵害行為をしかける攻撃です。攻撃ベクトルとしてメールに依存するフィッシングは、最も一般的な種類のサイバー攻撃であり、大規模なデータ侵害と深刻な経済的損失をもたらす可能性があります。
ファーミングは、被害者と直接やり取りする手順を飛ばし、代わりにインターネットトラフィックを操作して個人を悪意のあるWebサイトにリダイレクトし、そこで機密情報を漏洩するように促してそれらの情報を入手します。今日、組織は悪用される危険を防ぐために、フィッシング認識トレーニングに多額の投資を行っています。しかし残念なことに、ファーミング攻撃や、ユーザーを悪意のあるWebサイトにリダイレクトするその攻撃手法については、あまり認識されていません。
ファーミングの主な2つの形態
ファーミングに関しては、脅威アクターが利用する主な方法が2つあります。
ファーミングマルウェア
ファーミングマルウェアは、脅威アクターが個人のコンピュータを感染させ、ホストファイルを改ざんするために使われます。通常、ファーミングマルウェアは、悪意のあるメールを介して拡散し、ユーザーを正当なWebサイトから悪意のあるWebサイトにリダイレクトします。
個人のローカルホストファイルに感染することにより、マルウェアは、特定のドメイン名が入力されたときに、その個人が代わりに偽のWebサイトを指すようにDNSサーバを調整します。
ファーミングマルウェアは通常、悪意のあるリンク、しばしばトロイの木馬やメールスプーフィングを介してユーザーのコンピュータにダウンロードされます。個人のコンピュータからマルウェアが検出され、それらを削除した後でも、DNSキャッシュが原因でユーザーが悪意のあるWebサイトにリダイレクトされる可能性があります。
DNSスプーフィング
ファーミングマルウェアと同様に、DNSスプーフィングも悪意のある種類のサイバー攻撃です。ファーミングマルウェアは、個人が悪意のあるリンクをクリックしてID詐欺の機会を与えなければ成り立ちませんが、DNSスプーフィングは、マルウェアがなくてもID詐欺につながる可能性があります。
この種のサイバー攻撃では、脅威アクターがサーバのDNSテーブルを変更して、トラフィックを悪意のあるWebサイトにリダイレクトします。それに成功すると、侵害されたDNSサーバは、影響を受けるユーザーに気づかれることも制御されることもなく、大量のインターネットトラフィックをリダイレクトします。
DNSスプーフィング攻撃は通常、DNSサーバを管理する大企業を標的にしますが、これらの脅威は自宅のインターネットルーターにも影響を与える可能性があります。ローカルネットワーク上の誰かが悪質なリンクにアクセスすると、そのドメイン名がDNSキャッシュに保存されます。すると次には、個人のデバイスが感染する可能性があります。
ファーミングの防止法
データ侵害や侵害されたサーバに付随して起こるものを含め、ビジネスに永続的な影響が出るのを避けるために、サイバーセキュリティに積極的に取り組むことが非常に重要です。組織がファーミング攻撃を防衛する方法をいくつかご紹介します。
疑わしいリンクについて従業員を教育する
ファーミングの基本について従業員を教育することは、チームとその機密情報を保護する上で大きな効果が期待できます。ファーミングの基本だけでなく、ハッカーがこれらの攻撃を一般的にどのようにしかけてくるかについても説明することが必要です。そうすることで、チームメンバーは、外部リンクを確認してからクリックしたり、ハイパーリンクテキストのリンク先パスを確認したりするようになります。従業員が悪意のあるリンクやダウンロード可能なウイルスを回避できるようにするために、従業員をフィッシング認識トレーニングプログラムに登録することを検討しましょう。
URLに注意を払う
URLは長きにわたりメールによる攻撃に関連付けられてきました。そのため、従業員はメールを開いたり、Webサイトにアクセスしたりする際には、両方でドメインURLを調べる必要があります。「https」で始まるドメインは通常、安全な通信プロトコルを使ってデータを暗号化してユーザーを保護するWebサイトを意味しますが、巧妙なフィッシングサイトもhttpsを使用していることに注意してください。
AIによる脅威の検出と対応に投資する
ファーミング攻撃はますます巧妙になっています。この攻撃は時間の経過とともに進化するため、それに応じてセキュリティ対策を最適化できるソリューションを実装することが重要です。AIによる脅威の検出および対応ツールを利用することで、組織はファーミングの脅威を短時間でより適切に分析し、検出して修復できるようになります。
これらのソリューションは、マルウェアが組み込まれたメールを介して侵入し、ファーミング攻撃を引き起こす可能性がある初期侵害から保護するのに役立ちます。また、悪意のあるWebサイトを介して機密データが収集された場合には、その後起こりうるサイバー攻撃から保護します。AIによる脅威の検出および対応ソリューションは、時間のかかるITの職務を迅速化して合理化するのに役立つだけでなく、検出が困難な脅威に対する完全な防御を実現します。
ファーミング対策のための予防的アプローチを取る
他のサイバー脅威と同様に、ファーミングは組織に長期的な影響を及ぼす可能性があります。そこで、将来ファーミング攻撃の犠牲になる可能性を制限するために、今すぐ行動することが重要です。教育、テクノロジー、サポートを適切に組み合わせることで、組織は従業員と機密情報を侵害から保護できます。
