ファーミング 【pharming】
概要
ファーミング(pharming)とは、有名な金融機関やオンラインショップなどをそっくり真似た偽のサイトを作り、DNSサーバの情報を書き換えるなどの手法で不特定多数の利用者を誘導し、暗証番号やクレジットカード番号などを詐取する詐欺。通常、Webサイトにアクセスするにはドメイン名を含んだURLを入力するが、ドメイン名は通信事業者などが管理するDNSサーバによってIPアドレスに変換され、対応するIPアドレスを持ったサーバにアクセスすることになる。
攻撃者は、このDNSサーバの管理するドメイン名とアドレスの対応表をDNSキャッシュポイズニング攻撃などで不正に書き換え、利用者がドメイン名を問い合わせると偽のアドレスを返すよう細工する。利用者は自分の利用している金融機関などの正しいURLにアクセスしているつもりで、攻撃者の運用するそっくりな偽のサイトに誘導され、不正に情報を詐取される。
なお、パソコンなど利用者の操作する端末の中にも、ドメイン名とIPアドレスを対応付けるhostsファイルなどの設定ファイルがあり、コンピュータウイルスなどを使ってこれを書き換えることで偽のサイトに誘導する手法もある。
似た手法の「フィッシング」は偽の案内メールなどで利用者を「一本釣り」にする手法だが、DNSサーバに不正な情報を流すことでそのサーバを利用する利用者を丸ごと偽のサイトに誘導する様子を農業(farming)に例え、「ファーミング」と名付けられた。綴りが本来の "farming" ではなく "pharming" なのは、フィッシングを "phishing" と綴るのを踏襲したもので、"sophisticated" (洗練された)の “ph” を取り入れたものとされる。
(2025.3.4更新)
共有ボタンをタップ