PIPED BITS
用語集

ファーミング (読み:ファーミング)

英語名
pharming

個人情報の不正な搾取を目的とするオンライン詐欺の一種。

farming(農業経営)に由来。フィッシングが餌(偽装メールなど)を利用するのに対して、 ファーミングは事前に種まき(コンピューターの名前解決機能に仕掛け)をしておけば餌 を必要としないためこのように呼ばれる。

補足と見解

ブラウザのアドレスバーに直接URLを入力したにも関わらず、偽のサイトに誘導されていたとしたら・・・?

そんなことが可能なのかと疑いたくもなりますが、サイバー犯罪対策に取り組む団体National Cyber-Forensics and Training Alliance(NCFTA)が実施した調査によると、 2004年におけるオンライン詐欺は、フィッシングやGoogleハッキングなどを抑えて、ファーミングの被害額が最も大きいとのことでした。

ファーミングは、インターネットの根幹を支える技術である名前解決を悪用します。

インターネット上では、コンピュータは名前(例:www.pi-pe.co.jp)ではなく、 IPアドレス(例:210.188.229.230)を使用します。簡単に言うと名前解決とは、人間が入力した名前から コンピューターが認識可能なIPアドレスを割り出すことです。

また、名前解決を実現するシステムはDNS(Domain Name System)と呼ばれますが、 これを構成するDNSサーバに細工をすることによって、ユーザが正しくURL(名前)を入力しても、 DNSサーバが間違った答え(IPアドレス)を返すことで不正なサイトへと誘導されてしまいます。 サーバ側への攻撃であるこの手口は「DNSキャッシュポイゾニング」として以前から知られています。

また、クライアント側では、ウィルスやワームにより、PC内部のhostsファイル (DNSサーバを使用せずに名前解決をするための設定を記述)を改ざんする手口があります。

本サイトとそっくりな偽装サイトに誘導された場合、即座にそれと気づくのは難しいでしょう。 被害にあわないためには以下のような対策が考えられます。

・セキュリティ対策ソフトの導入により、ウィルスやワームの進入を防ぐ
・個人情報を入力する場合は必ずSSL証明書を確認する

基本的なことですが、徹底することが重要です。

mautic is open source marketing automation
お役立ち情報はこちら メルマガ