ファーミングとは？仕組み・手口・フィッシングとの違いをわかりやすく解説

「正しいURLを入力しているにもかかわらず、気づかないうちに偽サイトへ誘導される。」こうした見えにくいサイバー攻撃がファーミングです。通常の操作で被害が発生するため、利用者自身が異常に気づきにくい点が大きな特徴です。

本記事では、ファーミングの仕組みや特徴、フィッシングとの違いを中心に、基礎から分かりやすく解説します。

ファーミングとは何か

ファーミングは、インターネットの仕組みを悪用し、正規サイトへアクセスしているように見せかけながら偽サイトへ誘導する攻撃です。

ファーミングの定義

ファーミングとは、DNSや端末の設定を改ざんし、利用者が正しいURLを入力しても攻撃者が用意した偽サイトへ接続させるサイバー攻撃です。利用者の操作に問題がなくても被害が発生する点が特徴です。

名前の由来（pharming）

ファーミングは「Phishing」と「Farming」を組み合わせた言葉で、情報を効率的に収集する攻撃を意味します。

ファーミングの仕組み

ファーミングは、インターネットの名前解決の仕組みを悪用し、正規サイトへのアクセスを偽サイトへすり替える攻撃です。事前に通信経路を書き換えることで、利用者が気づかないまま情報を入力してしまう状態を作ります。

DNS改ざん・ローカル書き換え

名前解決の仕組みが書き換えられることで、正規サイトではなく攻撃者のサーバへ接続されます。

・マルウェア感染により、端末内のhostsファイルやDNS設定を書き換える手口
・DNSサーバへ不正な情報を登録し、正規ドメインを偽のIPアドレスへ向ける手口

本来は正規サイトへ接続されるドメインが、攻撃者の用意したサーバへ誘導される状態になります。利用者は正しいURLを入力しているため、不正に気づきにくい点が特徴です。

偽サイトへ誘導される流れ

攻撃は段階的に仕込まれ、通常の操作の中で被害が発生します。

1. 攻撃者が本物に似せた偽サイトを用意します
2. マルウェア感染やDNS改ざんにより、接続先を書き換えます
3. 利用者が普段どおり正しいURLでアクセスします
4. 偽サイトへ接続され、見た目では判別できない状態になります
5. ログイン情報やカード情報を入力し、攻撃者へ送信されます

URLが正しく表示されるケースもあり、違和感に気づかないまま情報を入力してしまう点が大きなリスクです。

ファーミングの特徴

従来の詐欺とは異なり、利用者の操作に依存しない点が特徴です。

URLが正しく見える

ブラウザ上では正しいURLが表示されるため、見た目だけでは判断が難しい状態になります。

ユーザーが気づきにくい理由

通常の操作で被害が発生するため、違和感を持ちにくく発見が遅れやすい傾向があります。

フィッシングとの違い

ファーミングとフィッシングは似ていますが、攻撃の仕組みが異なります。

フィッシングはメールやSMSを使い、リンクをクリックさせることで偽サイトへ誘導します。一方でファーミングは、事前に通信経路を書き換えるため、利用者の操作に関係なく偽サイトへ誘導されます。

フィッシングは送信元やリンクの違和感から気づける場合がありますが、ファーミングは見た目だけでは判断が難しく、証明書などの確認が重要です。

ファーミングによる被害

ファーミングは気づきにくい攻撃のため、被害が発生した時点ですでに情報が盗まれているケースが多く見られます。個人では金銭被害、企業では信用問題に発展するリスクがあります。

個人の被害

個人情報や認証情報が盗まれることで、さまざまな不正利用につながります。

• インターネットバンキングの不正送金が行われる
• クレジットカード情報が悪用され、不正決済が発生する
• メールやSNSアカウントが乗っ取られ、なりすましや詐欺に利用される
• 氏名や住所などの情報が悪用され、別サービスで不正契約に使われる

一度情報が流出すると、複数のサービスへ被害が連鎖する可能性があります。

企業の被害

企業の場合は、金銭的損失だけでなく社会的信用にも大きな影響が及びます。

• 顧客情報の漏えいにより、補償や対応コストが発生する
• 不正送金や決済に対する補填など、直接的な損失が生じる
• ブランドイメージの低下により、顧客離れが発生する
• 監督機関からの調査や対応を求められる可能性がある

被害が公表された場合、長期的な売上や信頼にも影響が及びます。

ファーミングは気づきにくいため、異常な挙動や第三者からの指摘で発覚するケースが多く見られます。違和感を放置すると被害が拡大するため、早期の確認と対応が重要です。

ファーミング対策の基本

ファーミングは見た目では判別が難しいため、利用者側とネットワーク側の両方で対策を行うことが重要です。日常的な対策の積み重ねが、被害の防止につながります。

ユーザー側でできる対策

日常的な利用環境を安全に保つことが、最も基本的な防御になります。

• OSやブラウザ、ルーター、セキュリティソフトを常に最新状態に保つ
• 不審なメールや添付ファイル、リンクは開かない
• ログイン時は「https」や証明書情報を確認する
• 信頼できるセキュリティソフトでマルウェア対策を行う
• 重要サービスは多要素認証を設定する

被害が疑われる場合の対応

異常を感じた時点での対応が、被害拡大を防ぐ重要なポイントです。

• DNSキャッシュをクリアし、端末を再起動する
• フルスキャンでマルウェアの有無を確認する
• 問題があれば駆除後にすべてのパスワードを変更する
• 金融機関やサービスの公式窓口へ連絡し状況を確認する

自宅ネットワークの対策

ルーターや通信環境の安全性も重要な防御ポイントになります。

• ルーターの管理パスワードを初期値から変更する
• ファームウェアを定期的に更新する
• Wi-Fiを暗号化し、不明な端末の接続を防ぐ
• 信頼できるDNSサービスを利用する

企業・インフラ側の対策

組織全体での対策により、より高度な攻撃にも対応できます。

• DNSサーバやWebサーバの脆弱性対策とパッチ適用
• DNSSECの導入による改ざん対策
• EDRやDNSフィルタリングによる不正通信の遮断
• 従業員教育による人的リスクの低減

専門業者への相談が必要なケース

ファーミングは内部設定や通信経路が関係するため、自己判断では原因特定が難しいケースがあります。

端末やネットワークに異常が見られる場合や、不正ログイン・情報漏えいの疑いがある場合は、専門業者による調査が有効です。フォレンジック調査により、DNS改ざんやマルウェア感染の有無を正確に特定できます。

少しでも違和感がある場合は、早めの相談が被害拡大の防止につながります。

「フォレンジック」とは、特殊技術を用いてパソコンやスマートフォンの調査・解析を行う技術です。これにより、端末内に残されたログから、サイバー攻撃の経路や、情報流出の有無などの調査が可能となっています。

当社では24時間365日、無料相談・診断・お見積りに対応しています。お気軽に専門アドバイザーへご相談ください。