サイバースレットでは、フィッシングとファーミングという用語は、Webサイトから個人情報を盗む行為として記述されています。 どちらの攻撃も、ユーザー名やパスワードなどの機密情報を盗み出すものですが、方法はかなり異なります。 ハッカーは異なったコンセプトと戦術で攻撃を仕掛けます。 フィッシング攻撃は、あなたを装ったハッカーが電子メールを送信します。 電子メールを受取った受信者を、偽のウェッブサイトへ誘導し、個人情報などを盗み取ろうとします。 例えば、ソーシャルネットワークアカウントのパスワードを変更するように要求する前に電子メールを受け取っているか、更新のためにログを取るよう求める銀行からの電子メールが届いている可能性があります。 その結果、不正な第三者からあなた自身がロックされることになります。 ファーミング攻撃は状況が異なります。 ファーミングは合法的なWebサイトにアクセスする際に起きることがあります。 直接URLにアクセスしても被害を受けることがあります。 ファーミング攻撃では、犯人はウェブサイトのDNSサーバーを乗っ取り、攻撃者はDNSサーバーを操作して偽のエントリをキャッシュし、DNSサーバーは悪意のあるWebサイトのキャッシュレコードを提供します。 ユーザーはDNSキャッシュポイズニングを介してファーミングされます。 ファーミングは、DNSサーバーを利用してロジックを変更する必要があるため、フィッシングよりも広範囲です。 Webサイトの訪問者がフィッシングやファーミングトラップ被害に合わないために、以下の点に気を付けてください。 – 緊急で個人情報の確認や変更を要求する電子メールを疑う – メール内のリンクから、どのウェブサイトにもアクセスさせない – 定期的に銀行やクレジットカードの明細をチェックし、請求内容などが正しいことを確認する – ブラウザやソフトウェアが最新であり、セキュリティパッチが適用されていることを確認する – 異なるネットワークセグメント上の冗長性のために別々のネームサーバを実行する – 外部と内部のネームサーバーを分離し、フォワーダを使用する。 – WAFとウイルス対策ソフトウェアを採用する