ファーミング詐欺

Godzilla

Super Moderator
Staff member
#1
有名な金融機関やオンラインショップのサイトをそっくりに真似た偽のサイトを作り、DNSサーバの情報を書き換えることでユーザを誘導し、暗証番号やクレジットカード番号などを搾取する詐欺。フィッシング詐欺の手口の一つ。

 通常、Webサイトにアクセスするにはドメイン名を含んだURLを入力するが、ドメイン名は通信事業者などが管理するDNSサーバによってIPアドレスに変換され、対応するIPアドレスを持ったサーバにアクセスすることになる。ファーミングを行なう攻撃者は、このDNSサーバの管理するドメインとアドレスの対応表を不正に書き換え(「DNSキャッシュ・ポイズニング」という)、ユーザがドメインを問い合わせると偽のアドレスを返すよう細工する。ユーザは自分の利用している金融機関などの正しいURLにアクセスしているつもりで、攻撃者の運用するそっくりな偽のサイトに誘導され、不正に情報を搾取される。なお、パソコンの中にもドメインとアドレスを対応付けるhostsファイルというファイルが保存されており、ウイルスなどを使ってこれを書き換えることで偽のサイトに誘導する手法もある。

 フィッシング詐欺は偽の案内メールなどでユーザを「一本釣り」にする手法だが、DNSサーバに不正な情報を流すことでそのサーバを利用するユーザを丸ごと偽のサイトに誘導する様子を農業 (farming)に例え、ファーミングと名付けられた。綴りが本来の "farming" ではなく "pharming" なのはフィッシング詐欺を "phishing" と綴るのを踏襲したもので、"sophisticated" (洗練された) が語源と言われている。

http://e-words.jp
 
Top