フィッシングとファーミングの違いとは?分かりやすく解説!

この記事には、アフィリエイト広告を利用しています。

スポンサーリンク


フィッシングとファーミングの主な違いは、フィッシングでは、攻撃者が信頼できそうなメールをユーザーに送り、誤解を与えて認証情報を取得するのに対し、ファーミングでは、攻撃者がDNSサーバーのIPアドレスを変更し、ユーザーを偽のウェブサイトに誘導する点です。

ユーザーは、ワールドワイドウェブ(WWW)を通じて、ソーシャルサイト、銀行サイト、オークションサイトにアクセスし、オンライン決済を行う。

このように、ユーザーの情報を不正に入手する行為は多岐にわたります。

フィッシングとファーミングはそのうちの2つです。

フィッシングでは、攻撃者は合法的な組織を装ってユーザーにメールを送ります。

フィッシングでは、攻撃者は合法的な組織を装ってユーザーにメールを送り、ユーザーの機密情報を入手します。

一方、ファーミングは、ユーザーがウェブサイト名を正しく入力したにもかかわらず、偽のウェブサイトへ誘導するものです。

フィッシングとファーミングは、オンラインビジネスで発生する脅威として拡大しています。

スポンサーリンク

フィッシングとは

フィッシングとは、ユーザー名、パスワード、クレジットカード情報などの機密情報を入手するために、権限のない第三者が使用する手法のことです。

彼らは、信頼できる実体のように見せかけて、悪意のある理由でこの情報を使用します。

これは主に電子メールで行われます。

ほとんどのユーザーはオンライン取引を行い、機密情報を含むアカウントを持っています。

ユーザーが信頼できる組織と通信している限り、オンライン商取引は安全です。

しかし、攻撃者は、信頼できる企業組織に見せかけることで、ユーザーを欺くことができます。

攻撃者は、ユーザーを騙して、PIN番号、パスワード、口座番号などの詳細情報を入力させることができます。

例えば、あるユーザーが、銀行からの信頼できるメッセージのように見える電子メールを受け取ることがあります。

そのメールには、クリックするためのリンクが記載されています。

そこで、ユーザーはそのリンクをクリックし、口座番号とパスワードを入力します。

このようにして、攻撃者はユーザーの詳細情報を入手することができます。

このメールは、銀行から送られてきたように見えますが、不正な相手から送られてきたものなのです。

フィッシングメールには、請求書や明細書に記載されているのと同じ電話番号、住所、ロゴが使用されています。

また、誤字脱字がある場合もあります。

ユーザーは、フィッシングを避けるための意識を持つべきです。

不審な電子メールのリンクをクリックしてはならない。

もし、電子メールがユーザーをウェブサイトに導くなら、そのアドレスを確認することが重要です。

もし、自分の情報が不正に入手されたことがわかったら、すぐに自分の口座がある組織に知らせること。

さらに、フィッシング対策ソフトをインストールし、オンラインアカウントと信用報告書を常にチェックする。

ファーミングとは

ファーミングとは、ユーザーを偽のサイトへ誘導することです。

DNSはDomain Name Server(ドメインネームサーバー)の略で、IPアドレスに名前を割り当てる役割を担っています。

ファーミングでは、ハッカーはDNSサーバーに保存されているIPアドレスを変更します。

そのため、ユーザーがあるウェブサイトにアクセスすると、攻撃者が管理する偽のウェブサイトに誘導されます。

このウェブサイトは、ユーザーに個人情報の詳細を提供するよう求めます。

そのため、ユーザーは、訪問したサイトが合法的なものであると判断し、その情報を提供することになります。

Main Difference - Phishing vs Pharming

ファーミングは、主にeコマースやオンラインバンキングのウェブサイトをホストしている企業で発生します。

ファーミングから保護するためのアンチ・ファーミング・ソフトウェアがあります。

通常のアンチウイルスソフトやスパイウェア駆除ソフトでは、ファーミングに対する防御効果はあまり期待できません。

フィッシングとファーミングの違いについて

定義

フィッシングとは、電子的なコミュニケーションにおいて、信頼できる団体を装い、悪意を持ってユーザーの機密情報を入手しようとする詐欺行為のことです。

ファーミングとは、ウェブサイトのトラフィックを偽サイトにリダイレクトさせるサイバー攻撃のことです。

機能性

フィッシングでは、攻撃者はユーザーを誤解させるために、本物そっくりの電子メールを送信し、ユーザーの情報を取得する。

ファーミングでは、攻撃者はDNSサーバーに保存されているIPアドレスを変更し、ユーザーを偽のWebサイトに誘導する。

ユーザー数

フィッシングが一度に個々のコンピュータユーザーをターゲットにするのに対し、ファーミングは一度に多数のユーザーをターゲットにします。

複雑さ

ファーミングは、フィッシングよりも複雑で、発見が困難です。

防止策

フィッシング対策ソフトを導入し、オンラインアカウントと信用情報を常にチェックすることで、フィッシングを回避することができます。

DNSサーバーを保護し、アンチファーミングツールを使用することも、フィッシングを防ぐ方法の一つです。

結論

フィッシングとファーミングは、ユーザーの情報を脅かす2つの行為です。

フィッシングは、ユーザーがメールに記載されたリンクをクリックすることに依存します。

ファーミングは、ユーザーが正しいWebサイトを入力したにもかかわらず、実際には偽のWebサイトにリダイレクトさせます。

 フィッシングとファーミングの違いは、フィッシングでは、攻撃者が信頼できそうなメールを送ってユーザーを欺き、認証情報を取得するのに対し、ファーミングでは、攻撃者がDNSサーバーのIPアドレスを変えて、ユーザーを偽のウェブサイトに誘導する点です。

タイトルとURLをコピーしました