正しいウェブサイトアドレスを入力しても、高度なサイバー攻撃により金銭的損害を受ける可能性がある。

ファーミングとは、ユーザーが正しいウェブアドレスを入力したにもかかわらず、攻撃者が偽のウェブサイトへ誘導しようとする詐欺行為の一種です。これらの偽サイトは、ロゴ、色、インターフェースに至るまで、オリジナルサイトと非常に精巧に設計されていることが多く、被害者が肉眼で見分けるのは非常に困難です。主な目的は、ユーザー名、パスワード、クレジットカード番号、銀行口座情報といったユーザーの機密性の高い個人情報を盗むことです。

セキュリティ企業ノートンによると、ファーミングの最大の危険性は、ユーザーが正しいアドレスを慎重に入力したとしても、悪意のあるシステムがユーザーに気付かせないまま偽サイトに誘導してしまうことです。そのため、ファーミングは、フィッシング（偽のメールやテキストメッセージを利用する）などの一般的な詐欺行為よりも検出がはるかに困難です。

ファーミングは 2 つの異なるレベルで実行され、どちらもユーザーの警戒を回避する可能性があります。

個人デバイスレベル：このレベルでは、ユーザーのデバイス（パソコン、スマートフォン）が、安全でないファイルをダウンロードしたり、ウイルスを含むリンクをクリックしたりすることでマルウェアに感染する可能性があります。感染すると、マルウェアはデバイスのネットワーク設定を密かに変更し、ユーザーがよく使うアドレスにアクセスするたびに、偽のマルウェアに自動的にリダイレクトされるようになります。

大規模なDNSサーバー攻撃：より危険なのは、ドメイン名を実際のIPアドレスに変換する役割を担うDNSサーバー（ドメイン名解決システム）を直接攻撃することです。DNSサーバーが妨害されると、一連のユーザーが知らないうちに偽のウェブサイトに一斉にリダイレクトされる可能性があります。

セキュリティ企業カスペルスキーは、DNSルートからの攻撃こそがファーミングを特に危険なものにしていると強調しています。このシステムにわずかな変更を加えるだけで、数千人の人々を同時に攻撃する可能性があるからです。多くの専門家がファーミングを「サイレントアタック」と呼ぶのも、このためです。ウイルスやフィッシングメールのように明確な痕跡を残さないにもかかわらず、その影響は非常に予測不可能だからです。

サイバーセキュリティ企業のノートンも、ユーザーがファーミングの被害に遭いやすい理由の一つとして、主観的な判断に陥り、セキュリティ警告を無視してしまう習慣があると指摘しています。また、Impervaも、「安全でないウェブサイト」の警告はユーザーがファーミングのリスクを認識する上で最も重要なシグナルであるにもかかわらず、実際には多くの人がそれを無視する習慣があると指摘しています。

積極的な予防措置を講じることで、リスクを大幅に軽減できます。

ソフトウェアを定期的に更新する：オペレーティングシステム、ブラウザ、アプリケーションを常に最新の状態に保ってください。これは、ファーミングに悪用される可能性のあるセキュリティホールを修正する最も早い方法です。

信頼できる DNS サービスを使用する: これにより、DNS ルートからの攻撃のリスクが軽減されます。

二要素認証（MFA）を有効にする：銀行からソーシャルメディアまで、すべての重要なアカウントで二要素認証を有効にします。これによりセキュリティがさらに強化され、たとえパスワードが盗まれたとしても、悪意のある人物によるアクセスが困難になります。

異常な兆候がある場合は確認して再入力してください。表示されたリンクに奇妙な文字が含まれている場合、ページのレイアウトが少し変わっている場合、またはシステムが間違ったパスワードを報告し続け、再入力を求める場合は、Web サイトのアドレスを最初から再入力するか、ブラウザーだけに頼るのではなく、公式アプリケーションを使用してください。

セキュリティ警告を無視しない：最も重要なのは、ブラウザに表示される「安全でないウェブサイト」の警告を決して無視しないことです。これらの警告はユーザーを保護するために表示されます。

追加のセキュリティ層を適用し、警戒を怠らず、特にシステムアラートに注意を払うことで、ファーミング攻撃の被害に遭うリスクを大幅に軽減できます。