本文へスキップ
Crypto Gorilla

ファーミングとは?フィッシングとの違いと対策【初心者向け】

DeFi

この記事のポイント

ファーミングとは、DNS設定などの改ざんにより正しいURLを入力しても偽サイトへ強制誘導して個人情報を盗み取るサイバー攻撃であり、偽リンクで騙すフィッシング詐欺と異なり正規の操作でも被害に遭うため、セキュリティソフト導入やOS最新化などの対策が不可欠です。

ファーミングとは?フィッシングとの違いと対策【初心者向け】

ファーミングとはどのようなサイバー攻撃なのか、フィッシング詐欺との違いや正しい対策を知って、自分や自社の資産を確実に守りたいと考えていませんか。

こうした悩みや疑問にお答えします。

本記事の内容

  • ファーミングの定義とフィッシング詐欺との違い
  • 攻撃の仕組みと具体的な被害事例
  • 被害を防ぐための最新セキュリティ対策

ファーミングとは、DNSサーバーや端末の設定を書き換え、正しいURLを入力しても自動的に偽サイトへ誘導する極めて巧妙な詐欺手法を指します。最近はファーミング攻撃とは別に化粧品やゲーム、旅行業界でも使われる言葉ですが、IT分野では非常に危険な手口です。

仮想通貨の盗難被害も報告されており、DNSキャッシュポイズニングとの違いを理解して適切なファーミング対策を講じる必要があります。2026年最新の脅威に対するガードを固めることで、見破るのが難しい攻撃への不安を払拭し、安全なネット環境を取り戻しましょう。ぜひ最後までお読みください。

ファーミングとは

ファーミングとは、主にサイバーセキュリティ、仮想通貨、ゲームの3つの分野で使用される用語です。このうち仮想通貨の分野では、仮想通貨レンディングの金利一覧を比較しながら資産を貸し出す運用手法も指しますが、2026年現在、特に警戒すべきは個人情報を盗み出すサイバー攻撃としてのファーミングになります。

各分野における言葉の意味を以下の表にまとめました。

分野意味
サイバーセキュリティ偽のサイトへ強制誘導して情報を盗む攻撃
仮想通貨資産を預けて利息や報酬を得る運用手法
ゲーム経験値やアイテムを効率よく稼ぐ反復作業

この記事では、ユーザーを脅かすファーミング攻撃に焦点を当て、その仕組みや対策を詳しく解説します。

ファーミングの定義

ファーミング攻撃とは、正規のURLを正しく入力しても偽のWebサイトに強制転送されるサイバー攻撃です。攻撃者がインターネットの接続経路を書き換えるため、ユーザーが自力で異変に気づくのは非常に困難といえます。

具体的な攻撃の手法は、主に以下の2種類です。

  • DNSサーバ側の改ざん:インターネットの住所録にあたる設定を書き換え、不特定多数を偽サイトへ導く
  • 端末側の設定改ざん:マルウェア等で個人のPCやルータのhostsファイルなどを書き換える

ファーミングの主な目的は、オンラインバンキングのログイン情報やクレジットカード番号を盗み取ることです。

フィッシング詐欺との違い

ファーミングとフィッシング詐欺は混同されやすいですが、偽サイトへ誘導するプロセスが大きく異なります。フィッシングはメールなどのリンクでユーザーを釣る手口であり、ファーミングは接続の仕組みそのものを罠に変える手法です。

項目フィッシング詐欺ファーミング
誘導の手法偽メールやSMSのリンクDNSや端末設定の強制書き換え
攻撃の対象ユーザーの心理や不注意DNSサーバなどのITインフラ
ユーザーの行動届いたリンクをクリックする正しいURLを自分で入力する
被害の規模メールの受信者などに限定該当DNSの利用者全員におよぶ

フィッシング詐欺はメッセージで人を騙す手法が主体です。一方、ファーミングは高度な技術でインフラを操作するため、ユーザーに過失がなくても被害に遭うリスクがあります。

DNSキャッシュポイズニングとの違い

ファーミングを調べる際に出会うDNSキャッシュポイズニングは、攻撃を実現するための具体的な技術を指します。これらは手段と目的の関係にあり、混同しないよう注意が必要です。

  • DNSキャッシュポイズニング:DNSサーバに偽の情報を注入し、一時的に住所情報を書き換える技術的手段
  • ファーミング:技術を駆使してユーザーを偽サイトへ誘導し、情報を盗む詐欺行為の総称

つまり、DNSを攻撃して情報を書き換える動作がポイズニングであり、それを利用した詐欺の仕組み全体をファーミングと呼びます。

2026年現在も攻撃は巧妙化しているため、以下の対策を徹底してください。

  • OSやブラウザ、ルータのファームウェアを常に最新の状態へ更新する
  • ブラウザの鍵マークを確認し、SSL/TLS証明書の運営者情報をチェックする
  • 信頼性の高いセキュリティソフトを導入し、定期的にスキャンを実行する

正しい知識を持ち、技術的な設定とリテラシーの両面から身を守ることが重要です。

ファーミングとは?主な仕組み

ファーミングとは、正しいURLを入力しても偽サイトへ誘導され、個人情報を盗まれるサイバー攻撃です。農業を意味する単語とフィッシングを掛け合わせた言葉で、獲物を一網打尽にする様子に由来します。ブックマークからアクセスしても偽サイトに飛ばされるため、違和感に気づきにくい非常に巧妙な手口です。

hostsファイルの改ざん

hostsファイルは、ドメイン名とIPアドレスの対応を記録したコンピュータ内の管理表です。ファーミング攻撃のマルウェアに感染すると、このファイルが書き換えられ、偽サイトの住所へ強制的に案内されます。

銀行の正規URLを入力しても、OSが勝手に攻撃者のサーバーへ接続してしまうため非常に危険です。2026年現在もマルウェア感染によるリスクは高く、不審なメールやソフトには注意が必要となります。

主な感染経路は以下の通りです。

  • メールの添付ファイル実行による感染
  • 不正サイトでの自動ダウンロード
  • 非公式アプリの利用

DNSサーバーの悪用

DNSサーバーの仕組みを攻撃するファーミングの手口は、一度に大量の被害を生む強力な手法です。これはDNSキャッシュポイズニングと呼ばれ、サーバーが持つ一時的な記憶を偽の情報に書き換えます。

毒を盛られたサーバーを利用する全ユーザーは、正規サイトのつもりで偽サイトに接続させられます。通信の暗号化は進んでいますが、サーバーの設定ミスを突く攻撃は2026年でも油断できません。

ホームルーターへの侵入

家庭用ルーターの管理画面に不正ログインし、DNS設定を書き換える手口への対策も重要です。ルーターが乗っ取られると、そのネットワークを使うスマホやPCの全デバイスが影響を受けます。

初期パスワードを使い続けることや、古いファームウェアの放置が主な原因となります。侵入経路となりやすい具体的な要因は以下の通りです。

  1. 初期パスワードをそのまま使う
  2. 脆弱性のある古いソフトの放置
  3. リモート管理機能の有効化

ルーターの設定を最新に保つことは、サイバー攻撃から身を守るための基本です。

モバイル端末での不正アプリの実行

スマホを狙ったファーミングでは、不正アプリを用いて通信設定を密かに書き換える手口が一般的です。正規アプリの上に偽の画面を重ねるオーバーレイ攻撃も、視覚的に見破るのが難しくなっています。

モバイル端末は画面が小さく、URLの変化に気づきにくいため細心の注意を払いましょう。以下のポイントを日頃から意識することが有効です。

  • 公式ストア以外からアプリを入れない
  • 公衆Wi-FiではVPNを使用する
  • ブラウザの鍵マークやURLを常に確認する

ファーミングとは?具体的な被害事例

ファーミングとは、DNS設定やパソコンの設定ファイルを不正に書き換え、偽サイトへ誘導するサイバー攻撃です。ユーザーが正しいURLを入力しても偽のWebサイトへ強制転送され、情報を盗み取られます。フィッシング詐欺との本質的な違いは、正しい操作をしていても被害に遭うという点にあります。

2026年現在、ファーミング対策はホームルーターの脆弱性やマルウェアを考慮した高度なものが求められています。DNSキャッシュポイズニングなどの手法によるファーミング攻撃とはどのようなものか、被害事例を確認しましょう。

ネットバンキングの不正送金

ネットバンキングや、仮想通貨レンディング比較で扱われるような暗号資産サービスは、ファーミング攻撃の代表的な標的となっています。攻撃者は金融機関の正規サイトを模倣した偽サイトを用意し、ユーザーの訪問を待ち構える仕組みです。

一度の攻撃で多額の現金を直接奪えるため、犯罪者にとって収益性が高いと考えられています。具体的な被害の流れは以下の通りです。

  • ユーザーが公式URLを入力しても、攻撃者が用意した偽のログイン画面が表示される
  • IDやパスワード、ワンタイムパスワードまでもが盗み取られる
  • 盗まれた情報を使い、裏側で攻撃者が正規サイトへログインして不正送金を実行する

このように、本物と区別がつかない画面で情報を入力させることが不正送金の引き金となります。

仮想通貨の不正流出

仮想通貨ステーキングランキングで紹介されるような取引所やウォレットサービスも、ファーミングの標的になりやすい分野といえます。送金されると取り消しが困難な特性があるため、攻撃者はDNSキャッシュポイズニングなどでユーザーを偽サイトへ誘導します。

イールドファーミングなどの運用を行う仮想通貨を狙ったファーミングでは、次のような手口が確認されています。

  • 偽の取引所サイトでログイン情報を盗み、アカウント内の資産を奪う
  • ウォレットの秘密鍵やシードフレーズを入力させ、システム自体を支配する
  • DeFiレンディングなどのスマートコントラクトの承認画面を装い、不正なトランザクションを許可させる

レンディングとステーキングの違いを理解し、DeFiやNFTを利用する際は、ネットワーク設定が改ざんされていると防ぐのが難しいため十分な注意が必要です。

クレジットカード情報の不正取得

ECサイトやサブスクリプションサービスの決済画面を狙ったファーミングも多発しています。攻撃の目的は、クレジットカード番号やセキュリティコードをセットで取得し、悪用することです。

  1. 利用者が普段使っているショッピングサイトのURLを入力する
  2. ルーター設定の書き換えにより、見た目が同じ偽の決済ページへ転送される
  3. カード情報を入力した瞬間に、攻撃者のサーバーへデータが保存される
  4. 画面にシステムエラーを表示させ、ユーザーが不審に思わないよう工作する

不特定多数が利用する無料Wi-Fiや、設定が古いままのルーターを経由すると、このようなリスクが高まります。

社内ネットワークへの不正アクセス

ファーミングの脅威は個人だけでなく、企業のビジネス環境にも及んでいます。対象となるのは、VPNポータルや社内のグループウェア、クラウドサービスのログイン画面です。

リモートワークが普及した2026年現在、社内ネットワークの入り口を乗っ取ることが、機密情報を盗む最短ルートとなっています。

  • 企業のDNSサーバーや社員のPCが感染し、ドメイン名の解決が操作される
  • 社員が業務のためにログインしようとすると、巧妙な偽の認証画面が表示される
  • 入力された社員のアカウント情報が盗まれ、本物の社内ネットワークに侵入される

これにより、顧客情報の漏洩やランサムウェア感染など、組織全体に甚大な被害をもたらす可能性があります。企業では、多要素認証の導入やDNSログの監視といった強力な対策が不可欠です。

ファーミングの脅威とは?防ぐためのセキュリティ対策

ファーミングとは、DNSの設定を改ざんしたり端末をウイルスに感染させたりして、ユーザーを偽サイトへ自動誘導するサイバー攻撃です。正規のURLを入力しても偽のページへ飛ばされ、個人情報を盗み取られるため非常に危険といえます。

2026年現在、オンラインバンキングや仮想通貨取引所を狙った手口は巧妙化しています。ユーザーの注意だけでは防ぎきれない強力な脅威であるため、被害を未然に防ぎ資産を守るには、複数のセキュリティ対策を組み合わせることが重要です。

セキュリティソフトの導入

ファーミング対策の第一歩は、信頼できるセキュリティソフトを導入して適切に運用することです。端末内の設定ファイルを書き換えるマルウェアの侵入を、ソフトが未然に検知してブロックします。

  • エンドポイント保護:プログラムの不審な挙動を常に監視する
  • Webフィルタリング:悪質なドメインへのアクセスを事前に遮断する
  • パスワードマネージャー:偽サイトでの自動入力を停止して流出を防ぐ

強力なセキュリティソフトで常に監視すれば、端末側からの情報流出リスクを大幅に下げられます。

ソフトウェアの更新

OSやブラウザ、ルーターのソフトウェアを常に最新の状態に保つことは、効果的な防御策になります。攻撃者はシステムの脆弱性を悪用して侵入し、DNSキャッシュポイズニングなどの手法で設定を書き換えるからです。

  1. OSの自動更新を有効にして常に最新の状態を保つ
  2. ブラウザをアップデートして最新バージョンを利用する
  3. 通信機器のファームウェアを更新して脆弱性をふさぐ
  4. ルーターの管理用パスワードを推測困難なものへ変更する

古くなったシステムは攻撃の隙を与えるため、最新のパッチを適用し続けることが堅牢な環境の維持につながります。

多要素認証の有効化

認証情報が万が一盗まれても、多要素認証(MFA)を有効にしていれば被害を最小限に抑えられます。IDとパスワードだけでなく、指紋やスマートフォンに届くコードを組み合わせることで安全性を高めます。

  • 認証アプリ:時間制限付きのコードで本人確認を行う
  • 生体認証:指紋や顔認証など本人固有の情報を用いる
  • ハードウェアトークン:専用端末を使用して物理的に認証する
  • SMS認証:電話番号宛に届く確認コードを利用する

金融機関などの重要なアカウントでは必ず設定してください。これが不正送金を食い止める最後の砦となります。

ゼロトラストアーキテクチャの構築

企業における高度な対策として、ゼロトラストアーキテクチャの構築が有効です。これは全ての通信を信頼せず、アクセスごとに厳密な検証を行う考え方を指します。

  • DNSフィルタリング:クラウド側で改ざんされた情報を遮断する
  • 端末の整合性チェック:対策が不十分な端末からのアクセスを拒否する
  • 最小権限の原則:万が一の際も被害が及ぶ範囲を最小限に抑える

全ての通信を疑い都度チェックする姿勢が、巧妙なサイバー攻撃から身を守る現代のスタンダードです。

ファーミングとは?被害発生時の対応手順

ファーミングとは、正しいURLを入力しても自動で偽サイトへリダイレクトされるサイバー攻撃です。2026年現在は手口が巧妙化しており、従来のメールリンクを踏ませる手法とは根本的に異なります。攻撃はDNSキャッシュポイズニングやhostsファイルの書き換えによって行われるため、ファーミング攻撃の手口や意味を正しく理解し、被害が疑われる際は冷静に対応しましょう。

① ネットワークから端末を切断する

被害に遭った可能性がある端末は、速やかにネットワークから切り離してください。接続を維持すると、攻撃者による情報の抜き取りや感染拡大を許すリスクがあります。

  • Wi-Fi設定をオフにし、LANケーブルを物理的に抜く
  • ルーター自体が侵害されている恐れがあるため、電源を切る
  • スマートフォンなどのテザリング利用も控える

通信を物理的・論理的に遮断することで、マルウェアによる外部送信を停止できます。これにより、被害の拡大を一時的に防ぐことが可能です。

② 金融機関に利用停止を依頼する

金銭的被害を防ぐため、オンラインバンキングやクレジットカードの停止手続きを行ってください。ファーミングの目的はIDやパスワードの奪取であり、不正送金に直結する危険が高いためです。

  1. 銀行のコールセンターへ連絡し、口座の緊急凍結を依頼する
  2. カード会社へ連絡して再発行と利用停止を申し出る
  3. キャッシュレス決済サービスの窓口へ被害を報告する

2026年現在は即時決済が普及しているため、一刻を争う対応が求められます。予兆を感じた時点で、後回しにせず即座に連絡することが重要です。

③ 各種サービスのパスワードを変更する

二次被害を防ぐために、利用している各種ウェブサービスのパスワードを変更してください。攻撃者は盗んだ情報を使い、他の主要サイトへログインを試みるからです。

パスワードを変更する際は、以下のポイントを意識してください。

  • 12文字以上の長さで、英数字と記号を組み合わせる
  • 他のサービスと同じ設定を使い回さない
  • 二要素認証や多要素認証を必ず有効にする

変更作業は必ずクリーンな端末から行いましょう。汚染されていないネットワーク経路を使用することが対策の基本です。

④ 社内システム管理者に報告する

業務で使用する端末や社内ネットワークが対象であれば、速やかに管理者へ報告してください。ファーミングは組織全体のインシデントに発展する恐れがあるためです。

報告の際は、以下の情報を整理してから伝えると対応がスムーズになります。

  • 違和感があったサイトのURLやアクセスのタイミング
  • 入力してしまった情報の種類と端末の状況

管理者に報告すれば、ログの調査やネットワークスキャンが実施されます。適切な初動対応により、取引先への被害拡大も防ぐことが可能です。

⑤ 外部の専門機関に相談する

自力での解決が難しい場合は、外部の専門機関やセキュリティベンダーに相談しましょう。原因特定にはDNSサーバーの知識など、専門的なスキルが必要となるためです。

主な相談先は以下の通りです。

  • セキュリティソフトメーカーのサポート窓口
  • 警察のサイバー犯罪相談窓口
  • IPAの相談窓口

プロの助言を受けることで、再発防止に向けた適切なルーター設定が実現します。2026年以降も安全にインターネットを利用するために、専門家の力を借りるのが賢明です。

まとめ:ファーミングとは?仕組みを理解して被害を防ごう

サイバー攻撃の一種であるファーミングとは、ユーザーが気づかないうちに偽のサイトへ誘導される非常に危険な手口です。DNS情報を書き換えるDNSキャッシュポイズニングなどの攻撃により、正しいURLを入力しても偽サイトに繋がるため、フィッシングとの違いを正しく理解し対策する必要があります。

2026年現在は、個人の注意だけでは防げないほど技術が巧妙化しています。最新の被害事例を学び、自社の資産を守るための具体的なセキュリティ対策や対応手順を把握することが大切です。

本記事のポイント

  • ファーミングとは、DNSサーバー等を書き換えて偽サイトへ自動誘導する攻撃
  • フィッシング詐欺との違いは、正しい操作をしても被害に遭う検知の難しさにある
  • 多要素認証の導入やOSの最新化が、ファーミング被害を防ぐための有効な手段

ファーミングの攻撃とはどのようなものか仕組みを知ることで、漠然とした不安を払拭できます。高度な技術を悪用する犯罪から情報資産を守り、安心感のあるビジネス環境を構築しましょう。

自社のセキュリティ対策に不安がある方は、最新のファーミング対策について専門家へ相談することをおすすめします。最適なソリューションを提案し、安全なインターネット利用をサポート。

「ファーミングとは」に関するよくある質問

参考文献

  1. What is Pharming & How to Protect Yourself
  2. How To Recognize and Avoid Phishing Scams
  3. Secure Domain Name System (DNS) Deployment Guide (NIST SP 800-81-2)

執筆者

Crypto Gorilla 編集部
Crypto Gorilla 編集部

編集部

海外暗号資産メディア出身のプロが運営するCrypto Gorilla編集部です。初心者から中級者へ体系的な教育コンテンツを配信しています。難しい金融・技術概念をわかりやすく解説し、中立的で安全な情報提供に努めます。

監修者

Crypto Gorilla リサーチチーム
Crypto Gorilla リサーチチーム

リサーチチーム

グローバルな暗号資産(仮想通貨)市場動向とオンチェーンデータを解析する専門チームです。客観的なデータ分析に基づき、マーケットレビューやDeFi実践ガイドを監修しています。専門家とも連携し、信頼性の高い一次情報を提供します。

関連記事

暗号資産のレンディング比較・金利一覧と始め方【初心者向け】DeFi

暗号資産のレンディング比較・金利一覧と始め方【初心者向け】

暗号資産のレンディングを検討する方に規制や確定申告等のリスクを解説し、GMOコイン等の金利一覧で比較して安全に不労所得を得る手順を紹介します。

Crypto Gorilla 編集部
仮想通貨の流動性とは?低い銘柄の確認方法やリスク【初心者】DeFi

仮想通貨の流動性とは?低い銘柄の確認方法やリスク【初心者】

仮想通貨の流動性が低いリスクや確認方法に悩む方へ、元本割れを防ぐ流動性マイニングを解説し、損失を回避して安全に資産を増やす知識を提供します。

Crypto Gorilla 編集部
DeFiの利回りランキング4選・安全に始める手順【初心者向け】DeFi

DeFiの利回りランキング4選・安全に始める手順【初心者向け】

暗号資産を運用する方へ、DeFiの利回りの仕組みやイールドファーミングのランキングを解説し、リスクを抑え安全に資産を増やすやり方を紹介します。

Crypto Gorilla 編集部
レンディングとステーキングの違い・どっちが得?【徹底比較】DeFi

レンディングとステーキングの違い・どっちが得?【徹底比較】

仮想通貨のレンディングとステーキングの違いやデメリット、税金の比較解説により、安全に資産を増やすための最適な運用の判断基準が明確になります。

Crypto Gorilla 編集部
DeFiのやり方・仮想通貨の安全な運用手順全5ステップ【図解】DeFi

DeFiのやり方・仮想通貨の安全な運用手順全5ステップ【図解】

仮想通貨を用いたDeFiのやり方が不明な方へ。DeFiとは何か、イーサリアムでの運用、レンディング手順まで図解。安全な資産構築の知識が身につきます。

Crypto Gorilla 編集部
DeFiのおすすめ4選・初心者向けの始め方と稼ぎ方【仮想通貨】DeFi

DeFiのおすすめ4選・初心者向けの始め方と稼ぎ方【仮想通貨】

DeFiとは何かやDEXとの違いを解説し、利回りが高いDeFiのおすすめランキングを提示し、初心者が仮想通貨で安全に運用を始められるよう導きます。

Crypto Gorilla 編集部

最新情報をメールで受け取る

週 1 回、編集部おすすめの新着記事と注目商品の情報を配信しています。

メルマガ登録

編集部に提案する

記事提案・誤情報の指摘・取材依頼など、お気軽にご連絡ください。

お問い合わせ