用語集の記事
ARTICLEファーミング
読み:ファーミング
英語名:pharming
個人情報の不正な搾取を目的とするオンライン詐欺の一種。
farming(農業経営)に由来。フィッシングが餌(偽装メールなど)を利用するのに対して、 ファーミングは事前に種まき(コンピューターの名前解決機能に仕掛け)をしておけば餌 を必要としないためこのように呼ばれる。
補足と見解
ブラウザのアドレスバーに直接URLを入力したにも関わらず、偽のサイトに誘導されていたとしたら・・・?
そんなことが可能なのかと疑いたくもなりますが、サイバー犯罪対策に取り組む団体National Cyber-Forensics and Training Alliance(NCFTA)が実施した調査によると、 2004年におけるオンライン詐欺は、フィッシングやGoogleハッキングなどを抑えて、ファーミングの被害額が最も大きいとのことでした。
ファーミングは、インターネットの根幹を支える技術である名前解決を悪用します。
インターネット上では、コンピュータは名前(例:www.pi-pe.co.jp)ではなく、 IPアドレス(例:210.188.229.230)を使用します。簡単に言うと名前解決とは、人間が入力した名前から コンピューターが認識可能なIPアドレスを割り出すことです。
また、名前解決を実現するシステムはDNS(Domain Name System)と呼ばれますが、 これを構成するDNSサーバに細工をすることによって、ユーザが正しくURL(名前)を入力しても、 DNSサーバが間違った答え(IPアドレス)を返すことで不正なサイトへと誘導されてしまいます。 サーバ側への攻撃であるこの手口は「DNSキャッシュポイゾニング」として以前から知られています。
また、クライアント側では、ウィルスやワームにより、PC内部のhostsファイル (DNSサーバを使用せずに名前解決をするための設定を記述)を改ざんする手口があります。
本サイトとそっくりな偽装サイトに誘導された場合、即座にそれと気づくのは難しいでしょう。 被害にあわないためには以下のような対策が考えられます。
・セキュリティ対策ソフトの導入により、ウィルスやワームの進入を防ぐ
・個人情報を入力する場合は必ずSSL証明書を確認する
基本的なことですが、徹底することが重要です。