ファーミング
別名:ファーミング詐欺
【英】pharming
ファーミングとは、ユーザーに気づかれないようにして金融機関などを装った偽のWebサイトに誘導し、不正に個人情報や暗証番号などの情報を得ようとする、ネット詐欺の手口のことである。
ファーミングの手口はフィッシング(phishing)と呼ばれるネット詐欺の手口を発展させたものだといわれている。フィッシングは、電子メールを通じて虚偽の情報を届け、反応したユーザーを騙して偽のサイトへと誘導する仕組みになっている。これに対してファーミングでは、ユーザーが正しいURLを入力して正規のWebサイトにアクセスしようとした場合に、何らかの方法によってユーザーを騙し、偽のサイトに誘導しようとする。フィッシングが「釣り」(fishing)をもじった名称であるのに対して、ファーミングの手口は大規模農業を連想させるため、農業(farming)をもじった「pharming」と名づけられたとされている。
ファーミングでユーザーを欺く方法としては、DNSサーバーの情報を不正に書き換えてしまうDNSキャッシュポイズニングがある。これは、DNSサーバーが管理しているドメインとIPアドレスの対応情報を書き換えてしまうことにより、ユーザーが本当のWebサイトのURLを正しく入力したにもかかわらず、DNSサーバーが偽のサイトに接続してしまうというものである。DNSキャッシュポイズニングと似たような方法として、あらかじめユーザーのパソコンに仕掛けられたトロイの木馬などによって、hostsファイルに記録されているドメインとIPアドレスの対応情報が書き換えられてしまい、WebサイトのURLが入力されると(正しいURLを表示した状態のままで)偽のサイトへ接続してしまうといった手口もある。
ファーミングは、ユーザーの自発的な行動を利用して行われる詐欺の手口であるため、ユーザーが警戒心を抱きにくいという特徴がある。ファーミングに欺かれないための手段としては、セキュリティ証明書の不備をはじめとしたセキュリティ上の脅威をブラウザが報告したり、暗証番号を入力する場面などでセキュアな通信が確立されていない状態(通信プロトコルがHTTPSでなくHTTPのまま)だったり、といった点に警戒するのが有効であるとされる。
参照リンク
ネットワーク最新情報 : ネットワーク・セキュリティー講座 - (AT&T)
|