フィッシングとファーミングの対比
サイバースレットでは、フィッシングとファーミングという用語は、Webサイトから個人情報を盗む行為として記述されています。
どちらの攻撃も、ユーザー名やパスワードなどの機密情報を盗み出すものですが、方法はかなり異なります。
ハッカーは異なったコンセプトと戦術で攻撃を仕掛けます。
フィッシング攻撃は、あなたを装ったハッカーが電子メールを送信します。
電子メールを受取った受信者を、偽のウェッブサイトへ誘導し、個人情報などを盗み取ろうとします。
例えば、ソーシャルネットワークアカウントのパスワードを変更するように要求する前に電子メールを受け取っているか、更新のためにログを取るよう求める銀行からの電子メールが届いている可能性があります。
その結果、不正な第三者からあなた自身がロックされることになります。
ファーミング攻撃は状況が異なります。
ファーミングは合法的なWebサイトにアクセスする際に起きることがあります。
直接URLにアクセスしても被害を受けることがあります。
ファーミング攻撃では、犯人はウェブサイトのDNSサーバーを乗っ取り、攻撃者はDNSサーバーを操作して偽のエントリをキャッシュし、DNSサーバーは悪意のあるWebサイトのキャッシュレコードを提供します。
ユーザーはDNSキャッシュポイズニングを介してファーミングされます。
ファーミングは、DNSサーバーを利用してロジックを変更する必要があるため、フィッシングよりも広範囲です。
Webサイトの訪問者がフィッシングやファーミングトラップ被害に合わないために、以下の点に気を付けてください。
– 緊急で個人情報の確認や変更を要求する電子メールを疑う
– メール内のリンクから、どのウェブサイトにもアクセスさせない
– 定期的に銀行やクレジットカードの明細をチェックし、請求内容などが正しいことを確認する
– ブラウザやソフトウェアが最新であり、セキュリティパッチが適用されていることを確認する
– 異なるネットワークセグメント上の冗長性のために別々のネームサーバを実行する
– 外部と内部のネームサーバーを分離し、フォワーダを使用する。
– WAFとウイルス対策ソフトウェアを採用する