ファーミング詐欺

Godzilla

Administrator
Staff member
有名な金融機関やオンラインショップのサイトをそっくりに真似た偽のサイトを作り、DNSサーバの情報を書 き換えることでユーザを誘導し、暗証番号やクレジットカード番号などを搾取する詐欺。フィッシング詐欺の手 口の一つ。

 通常、Webサイトにアクセスするにはドメイン名を含んだURLを入力するが、ドメイン名は通信事業者な どが管理するDNSサーバによってIPアドレスに変換され、対応するIPアドレスを持ったサーバにアクセス することになる。ファーミングを行なう攻撃者は、このDNSサーバの管理するドメインとアドレスの対応表を 不正に書き換え(「DNSキャッシュ・ポイズニング」という)、ユーザがドメインを問い合わせると偽のアド レスを返すよう細工する。ユーザは自分の利用している金融機関などの正しいURLにアクセスしているつもり で、攻撃者の運用するそっくりな偽のサイトに誘導され、不正に情報を搾取される。なお、パソコンの中にもド メインとアドレスを対応付けるhostsファイルというファイルが保存されており、ウイルスなどを使ってこ れを書き換えることで偽のサイトに誘導する手法もある。

 フィッシング詐欺は偽の案内メールなどでユーザを「一本釣り」にする手法だが、DNSサーバに不正な情報 を流すことでそのサーバを利用するユーザを丸ごと偽のサイトに誘導する様子を農業 (farming)に例え、ファーミングと名付けられた。綴りが本来の "farming" ではなく "pharming" なのはフィッシング詐欺を "phishing" と綴るのを踏襲したもので、"sophisticated" (洗練された) が語源と言われている。

http://e-words.jp
 
Top