シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ファーミング攻撃のリスクと対策

ファーミング攻撃のリスクと対策

公開日: |更新日:

ファーミング攻撃とは、ユーザーを騙して個人情報などを盗んでしまう攻撃のことです。本記事では、ファーミング攻撃におけるリスクや、対策について解説します。

ファーミング攻撃のリスク

攻撃に気づきにくい

ファーミング攻撃は、ユーザーが正しいWebサイトにアクセスした際に、自動的に攻撃者のWebサイトに誘導されてしまうサイバー攻撃です。誘導先のサイトにて、ユーザーがIDやパスワード、クレジット情報などを入力してしまい、情報が悪用されてしまいます。正しいWebサイトとの見分けがつきにくいため、攻撃に気づきにくい点が大きなリスクです。

対策をしたつもりでもマルウェアが残っている場合がある

ファーミング攻撃では、何らかのきっかけで個人のコンピュータにマルウェアがダウンロードされてしまうことで被害に遭います。不正なプログラムをダウンロードしていることに気づき、パソコンからマルウェアを削除することで解決したと思いがちです。しかし、マルウェア攻撃ではマルウェアが実行されてしまうと正しいWebサイトにアクセスしようとしたときに攻撃者のWebサイトにアクセスするようにDNSを調整してしまいます。プログラムを削除してもDNSキャッシュが残っていると悪意あるサイトに誘導されてしまう可能性がある点に注意が必要です。

ファーミング攻撃の対策

通信プロトコルを確認する

WebサイトのURLが「https」から始まる場合は、データを暗号化してアクセスしたユーザを保護できるWebサイトです。アクセス後に重要な情報を入力する場合は、そのページのURLがhttpsから始まっているかを確認してください。ただし、巧妙なフィッシングサイトではhttpsを使用している場合があるため、さらなる注意が必要です。

ルーターの設定を見直す

ルーターをDNSサーバーとして設定することがある場合は、ルーターの設定を見直すことも重要です。管理者のIDやパスワードが初期設定のままだとセキュリティが甘くなってしまうので、必ず変更しましょう。ルーターのほか、Wi-Fiのアクセスポイントの設定も合わせて見直すことが望ましいです。

セキュリティ製品を導入する

IDやパスワードの安全性を高めるセキュリティ製品や、ウィルス対策ソフトなどを導入し、コンピューターやネットワークのセキュリティを確保することも重要です。導入の際には従業員にセキュリティやファーミング攻撃を始めとするサイバー攻撃についての研修を行い、セキュリティに関する意識を高めたうえで運用しましょう。サイバー攻撃は常に進化しているため、定期的な情報のアップデートを行いましょう。

ファーミング攻撃を対策しよう!

ファーミング攻撃はユーザーが攻撃に気づきにくいことから、Webサイトを提供する側もしっかりとセキュリティ対策を行い、被害を最小限に防ぐように務める必要があります。自社でセキュリティへの意識を高め、サイバー攻撃を防ぐ対策をしっかり取ることも重要です。

以下のページでは、ID管理やクラウドのセキュリティに関するさまざまな情報を発信しています。セキュリティへの理解を深めたい方はぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業