パソコンの友達

ファーミングとは何か、オンライン詐欺をどのように防ぐか

周囲を見渡すと、世界が変化するスピードに驚かされます。ファーミングなどのオンライン詐欺の手口や、その他のサイバー犯罪の攻撃は、過去最高レベルにあります。このような課題を克服するには、少なくともこれらの用語の基本的な理解が必要です。この情報文書は、解決策をもって問題に取り組むことを目的としています。

ファーミングオンライン詐欺とは

ファーミングとは、DNSキャッシュポイズニングと呼ばれる手法を使用して、インターネットユーザーを正規のWebサイトから悪意のあるWebサイトにリダイレクトするものです。DNSのキャッシュデータベースに破損したデータが挿入されます。

攻撃者は、ファーミング攻撃を実行するためにいくつかの方法を使用します。最も一般的な方法の1つは、ホストファイルを修正することです。ファーミングは、コンピュータを密かに乗っ取り、偽造されたWebサイトに誘導します。ブラウザには正規のURLが表示される場合がありますが、正規のサーバーにはアクセスしません。これは、ほとんどの場合、銀行、金融機関、またはeBayやAmazonなどのオンラインショッピングWebサイトとまったく同じように見えるページです。ここで、攻撃者はクレジットカード番号、アカウントパスワードなどの機密情報を求めてきます。

ホストファイルには、IPとドメイン名を保存して、閲覧を高速化し、DNSサーバーへの問い合わせを回避できます。そのため、ユーザーがアドレスをブラウザに入力するたびに、PCは最初にホストファイルにアクセスし、このドメイン名が見つかると、WebサイトのIPアドレスを取得します。ホストファイルが変更された場合、ユーザーは攻撃者が資格情報を盗むのを待っている間違ったWebサイトにリダイレクトされます。

ファーミング攻撃を実行するために、攻撃者は通常、次を使用します。
  1. ホストファイルに悪意のあるIPとドメイン名を書き込むバッチスクリプト
  2. バッチファイルを別のファイルに結合するジョイナー
  3. 実行可能ファイルがアンチウイルスソフトウェアから検出されないようにするコード難読化ツール

フィッシングとファーミングの違い

ファーミングとフィッシングの違いを明確にする必要があります。フィッシング攻撃は、危険にさらされる可能性のあるWebサイトにアクセスするように求めるメールを受信することから始まります。ファーミング攻撃は、悪意のあるWebサイトにリダイレクトされるDNSサーバーレベルから始まります。

ファーミング攻撃を軽減する方法

ホストファイルの不正な変更から保護するアンチウイルスプログラムを使用する方法があります。また、オペレーティングシステムとインストールされているソフトウェアに定期的にパッチを適用する必要があります。

より高度なファーミング攻撃は、通常、インターネットサービスプロバイダー(ISP)が処理するDNSサーバーを標的にしています。このようなシナリオでは、ユーザーはリスクに対処するための選択肢がほとんどなく、信頼できるDNSサーバーを使用すること以外はほとんどできません。

今日のほとんどのブラウザとセキュリティソフトウェアは、ファーミングサイトとフィッシングサイトにアクセスしたときにユーザーに警告することができます。そのため、ユーザーは金融口座の詳細を漏らす際には常に注意する必要があります。疑問がある場合は、常に安全なネットワークを使用して、資格情報やその他の要求された情報を明らかにしないでください。

ファーミングを防ぐために講じることができる予防策

  1. 信頼できる、正当なインターネットサービスプロバイダーを使用する:ISPレベルでの厳格なセキュリティは、ファーミングに対する最初の防御線です。インターネットサービスプロバイダー(ISP)は、ファーミングされたサイトをフィルタリングするために懸命に取り組んでいます。
  2. より優れたウイルス対策ソフトウェア:Windows PCに、適切な役割を果たすウイルス対策プログラムをインストールします。信頼できるセキュリティソフトウェアプロバイダーからウイルス対策システムを購入して、ファーミング詐欺への露出を減らすことが良い習慣です。
  3. コンピュータを最新の状態に保つ:Webブラウザとオペレーティングシステムの最新のセキュリティアップデート(またはパッチ)をダウンロードして保護された状態を維持する習慣を身につけましょう。常に安全なWebブラウザを使用してください。
  4. Webサイトのスペルをダブルチェックする:ほとんどの場合、攻撃者は、正当に見えるアドレスをオーバーレイするか、類似したスペルのURLを使用することで、実際のURLを隠していることが観察されています。そのため、常にWebブラウザのアドレスバーを確認して、スペルが正しいことを確認してください。
  5. URLを確認する:個人情報を提供するように要求するサイトのURLを確認してください。追加の文字が追加されていないことを確認して、セッションがサイトの既知の正規アドレスから始まるようにします。ただし、ブラウザに正規のURLが表示される場合がありますが、正規のサーバーにはアクセスしないことを覚えておくことが重要です。
  6. 証明書を確認する:ブラウザで開いたWebページが正規かどうかを確認するには、数秒かかります。確認するには、メインメニューの「ファイル」に移動して「プロパティ」を選択します。または、ブラウザ画面上の任意の場所でマウスを右クリックして、「プロパティ」オプションを選択します。ポップアップするメニューから「証明書」をクリックして、サイトが正当な所有者から安全な証明書を持っているかどうかを確認します。
  7. 「HTTP」アドレスを確認する:これは、従うべき最も安全かつ簡単な方法です。個人情報を入力するように求められるページにアクセスすると、「HTTP」がhttpsに変更されます。「s」は安全を意味します。この投稿では、HTTPとHTTPSの違いを紹介します。
  8. 南京錠を探す:南京錠がロックされているか、鍵が表示されている場合は、安全で暗号化された接続を示し、南京錠がロックされていないか、鍵が壊れている場合は、安全でない接続を示します。そのため、常にブラウザまたはコンピュータのタスクバーの下部に南京錠または鍵があるかどうかを確認してください。

ファーミングは深刻な問題であり、増加しています。ISPはフィルタリングを提供するために必要な努力をしていますが、ユーザーとしては、インターネットを使用する際にはより注意深く、注意を払う必要があります。

次に、捕鯨詐欺とクリックジャッキング詐欺について読んでみましょう!

2024-01-25 22:12 オンラインの安全性詐欺

コメントする