How is pharming different from regular phishing attacks?

Pharming doesn't require you to click malicious links in emails or messages—it operates invisibly by manipulating DNS systems or your device's network settings to automatically redirect legitimate web addresses to fraudulent sites. While phishing relies on tricking you into clicking something suspicious, pharming works even when you type the correct URL directly into your browser. This makes pharming significantly more dangerous because you can follow all standard advice about avoiding suspicious links and still become a victim.

Can pharming attacks affect my mobile phone or only computers?

Pharming attacks affect any device that uses DNS to access websites, including smartphones, tablets, smart TVs, and IoT devices. If your home router's DNS settings are compromised, every device connected to your Wi-Fi network becomes vulnerable. Mobile devices can also be targeted through malicious apps that modify local DNS settings or through compromised public Wi-Fi networks that perform DNS hijacking. Both iOS and Android devices are susceptible, though mobile operating systems include some built-in protections against host file modifications.

How can I tell if my router has been compromised by pharming malware?

Log into your router's administration panel and check the DNS server settings—if you see unfamiliar IP addresses instead of your ISP's DNS servers or the public DNS you configured, your router may be compromised. Look for unexpected remote access settings being enabled, unfamiliar devices on your network, or recent configuration changes you didn't make. Many modern routers include security dashboards that flag suspicious DNS changes. If you're uncertain, contact your ISP or a technical support professional to verify your router settings are legitimate.

What should I do immediately if I suspect I've been victim of a pharming attack?

Immediately disconnect from the internet and change passwords for all financial accounts using a different device on a different network (like mobile data). Reset your router to factory settings and reconfigure it with a strong password and trusted DNS servers. Run comprehensive malware scans on all devices that used the compromised network. Contact your bank and credit card companies to freeze accounts and monitor for fraudulent transactions. File reports with the FBI's IC3 (ic3.gov) and your local police, as pharming incidents often require law enforcement involvement for investigation and recovery.

Are public DNS services like Google or Cloudflare really safer than my ISP's DNS?

Reputable public DNS services typically offer stronger security protections than default ISP DNS servers, including real-time threat intelligence, malware filtering, and DNSSEC validation that helps prevent DNS poisoning attacks. Services like Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), and Quad9 (9.9.9.9) invest heavily in infrastructure security and have dedicated teams monitoring for DNS-based attacks. However, no DNS service is completely immune to sophisticated attacks. Using public DNS in combination with updated router firmware, strong passwords, and security software provides the best protection against pharming threats.

危険平均被害額: $5,000 標準的な期間: 1-7 days

ファーミング（DNS リダイレクト）詐欺：完全な保護ガイド

ファーミングは、今日のインターネットユーザーが直面する最も高度で危険なサイバー脅威の1つです。フィッシングは被害者が悪意のあるリンクをクリックする必要がありますが、ファーミング攻撃はドメインネームシステム（DNS）設定を操作して、正規のウェブトラフィックを詐欺サイトに自動的にリダイレクトします。銀行のウェブサイトなどの信頼できるURLをブラウザに入力すると、ファーミングマルウェアまたは侵害されたDNSサーバーは、あなたの認証情報、財務情報、個人データを収集するために設計された、同じように見える偽サイトにあなたをリダイレクトします。FBI のインターネット犯罪苦情センターによると、DNS ベースの攻撃は 2023 年に報告された損失の 5,700 万ドル以上に寄与しており、個々の被害者は 1 件あたり平均 5,000 ドルの損失を被っています。ファーミング攻撃は 2 つのレベルで動作します。ローカルファーミングは hosts ファイルを修正するか、DNS リクエストをハイジャックする悪意のあるソフトウェアをインストールすることで個別デバイスをターゲットにし、DNS サーバーポイズニング攻撃はインターネットサービスプロバイダーまたはパブリック DNS サーバーを侵害して、数千のユーザーに同時に影響を与える可能性があります。2018 年以降、これらの攻撃の高度化は劇的に増加しており、サイバー犯罪グループは家庭用ルーターに感染して世帯全体のトラフィックをリダイレクトできる自動化されたツールキットを展開しています。セキュリティ研究者は、北米とヨーロッパ全域の大手金融機関、暗号資産取引所、電子商取引プラットフォームをターゲットにしたファーミングキャンペーンを文書化しています。ファーミングの危険性は、直接的な金銭的損失を超えています。被害者は正しい URL を介して正規のウェブサイトにアクセスしていると信じているため、ユーザー名、パスワード、クレジットカード番号、社会保障番号、セキュリティ質問の回答などの機密情報を進んで入力します。このデータは、身元盗用、アカウント乗っ取り、および検出に数ヶ月、解決に数年かかる可能性がある長期的な詐欺を引き起こします。アンチフィッシングワーキンググループは、ファーミングベースの認証情報盗難の成功率が 78% であるのに対し、従来のフィッシングメールは 32% であると報告しており、被害者を侵害する際に従来の方法より約 2.5 倍効果的です。

主な手口見分け方身を守る方法実例通報窓口

主な手口

• 詐欺師は、ホームおよび小規模ビジネスルーターの DNS 設定を変更するルーターマルウェアをインストールし、目に見える警告やユーザーの操作を必要とすることなく、ネットワーク上のすべてのデバイスを詐欺サイトにリダイレクトします。
• 攻撃者は、インターネットサービスプロバイダーの DNS サーバーを侵害するか、パブリック DNS サービスの脆弱性を悪用して DNS キャッシュレコードにポイズニングを行い、数千のユーザーが正当なドメインにアクセスするときに悪意のあるサイトにリダイレクトされるようにします。
• 犯罪者は、Windows、Mac、または Linux コンピューター上のローカル hosts ファイルを修正するマルウェアを展開して、DNS ルックアップをオーバーライドし、特定の高価値ドメインを攻撃者が管理する IP アドレスにリダイレクトします。
• 詐欺師は、銀行、暗号資産、電子商取引ウェブサイトのピクセルパーフェクトなレプリカを作成して、高度なサーバーサイドのトリックを通じてアドレスバーに正しい URL を保持し、一般的なユーザーにとって検出がほぼ不可能にします。
• 詐欺師は、古いルーターファームウェアの脆弱性を悪用してリモートアクセスを取得し、DNS 設定を永続的に変更し、初期感染ベクトルが削除された後も、すべてのトラフィックがリダイレクトされたままになるようにします。
• 攻撃者は、DNS ハイジャックと組み合わせた中間者攻撃を使用して、2 要素認証コードをリアルタイムで傍受し、セキュリティ対策をバイパスして、被害者が気付く前にアカウントをすぐに排出することができます。

見分け方

ブラウザは、特に通常アクセスするサイトで証明書名が一致しない、または信頼されていない発行者に関するメッセージが表示される場合、なじみのあるウェブサイトにアクセスするときにセキュリティ証明書の警告またはエラーを表示します。
銀行または金融ウェブサイトは、わずかにずれたロゴ、位置がずれたボタン、不足しているフッター情報、または通常より多くの情報をリクエストする異常なログイン画面など、わずかな視覚的な違いで読み込まれます。
URL を入力してから、正しく見えるが、わずかに異なる外観、通常より遅い読み込み、または不慣れなセキュリティインジケータを表示するウェブサイトにあなたが引き継ぎされることに気づきます。
通常はセキュアな接続を使用するサイトで HTTPS パドロックインジケータが見つからないか、パドロックをクリックすると、異なる組織に発行された証明書、または最近の発行日の証明書が表示されます。
複数のアカウントが、あなたが開始していない不正なアクセス試行またはパスワードリセット要求を示しており、ファーミング攻撃中に侵害されたログインページから認証情報が収集されたことを示唆しています。
ルーター管理パネルに、あなたが設定していない DNS サーバーアドレスが表示され、特に ISP の標準 DNS サーバーまたは 8.8.8.8 などのよく知られているパブリック DNS サービスではなく、不慣れな IP アドレスが表示されます。

身を守る方法

ルーターのデフォルト管理者パスワードを、少なくとも 16 文字の強力で一意のパスワードに直ちに変更し、ネットワーク設定に絶対に必要な場合を除き、リモート管理機能を無効にします。
ルーターとデバイスの DNS 設定をマルウェアとフィッシング保護機能を含む Cloudflare（1.1.1.1）、Google Public DNS（8.8.8.8）、または Quad9（9.9.9.9）などの信頼できる DNS サービスに手動で設定します。
DNS 保護とホストファイル監視を含む、現在のアンチウイルスおよびマルウェア対策ソフトウェアをインストールおよび保守し、認証情報を侵害する前にファーミングマルウェアを検出するために週に 1 回フルシステムスキャンを実行します。
ルーターファームウェアが、メーカーから入手可能な最新バージョンに更新されていることを確認します。セキュリティパッチは、攻撃者が古いバージョンで積極的に悪用する DNS ハイジャック脆弱性を解決することがよくあります。
ルーターまたは DNS サービスでサポートされている場合は、DNSSEC（ドメインネームシステムセキュリティ拡張）検証を有効にします。これは、DNS 応答が転送中に改ざんされていないことを暗号的に検証します。
重要な金融ウェブサイトをブックマークして、URL を入力するのではなく、保存されたブックマークを通じてのみアクセスし、既知の悪意のあるサイトと無効な SSL 証明書について警告するブラウザセキュリティ機能を有効にします。

実例

シアトルの家族は、マルウェアが家庭用ルーターに感染し、DNS 設定を変更して銀行のウェブサイトを詐欺クローンにリダイレクトしたときに 8,200 ドルを失いました。3 日間にわたり、両親は正当なオンラインバンキングポータルであると思われるものにログインし、知らないうちに攻撃者が国際電信送金を開始するのに使用した認証情報を提供しました。この家族は、住宅ローンの支払いが失敗したときに盗難を発見し、法医学分析により、自動スキャンツールによって悪用されたパッチが当たっていない脆弱性を通じてルーターが侵害されていたことが明らかになりました。

トロントの小規模事業主は、暗号資産取引所のアカウントにアクセスしようとしましたが、正当なプラットフォームを完璧に模倣したファーミングサイトにリダイレクトされました。認証情報と 2 要素認証コードを入力した 45 分以内に、攻撃者は彼のアカウントから 12,400 ドル分のビットコインを排出しました。調査により、彼の ISP の DNS サーバーが一時的にポイズニングされていて、彼の地域の 300 人以上のお客様が約 6 時間影響を受けたことが明らかになりました。これは、攻撃が検出され、解決される前のことです。

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。

警察庁サイバー犯罪相談窓口

サイバー犯罪

都道府県警察のサイバー犯罪相談窓口（電話番号は地域別）。

訪問 →

消費者庁消費者ホットライン

消費者保護

消費者ホットライン「188（いやや！）」。最寄りの消費生活センターへ。

188 訪問 →

IPA 情報セキュリティ安心相談窓口

通報

独立行政法人情報処理推進機構による情報セキュリティ全般の相談。

03-5978-7509 訪問 →

金融庁金融サービス利用者相談室

金融監督

投資詐欺・金融商品トラブルに関する相談窓口。

0570-016811 訪問 →

この詐欺に遭った可能性はありますか？

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ファーミング（dns リダイレクト）詐欺：完全な保護ガイド is described at https://scamlens.org/ja/encyclopedia/pharming.

https://scamlens.org/ja/encyclopedia/pharming

まずはここから

安全チェック

インテリジェンス

ツール・レポート

プレミアムサービス

拡張機能・API

ファーミング（DNS リダイレクト）詐欺：完全な保護ガイド

主な手口

見分け方

身を守る方法

実例

通報窓口 — 日本

警察庁サイバー犯罪相談窓口

消費者庁消費者ホットライン

IPA 情報セキュリティ安心相談窓口

金融庁金融サービス利用者相談室

この詐欺に遭った可能性はありますか？

How to cite this guide

ファーミング（DNS リダイレクト）詐欺：完全な保護ガイド

主な手口

見分け方

身を守る方法

実例

通報窓口 — 日本

警察庁サイバー犯罪相談窓口

消費者庁 消費者ホットライン

IPA 情報セキュリティ安心相談窓口

金融庁 金融サービス利用者相談室

この詐欺に遭った可能性はありますか？

How to cite this guide

消費者庁消費者ホットライン

金融庁金融サービス利用者相談室