[HotFix Report] セキュリティ用語－ドライブバイ・ファーミング（Drive-By Pharming）

／セキュリティ用語／

■ドライブバイ・ファーミング（Drive-By Pharming）
　細工されたWebページやHTMLメールなどにより、ルータのDNSサーバのアドレス設定を書き換えて、偽のWebサイトに誘導する攻撃。

　ユーザーに気付かれないように、DNSサーバの登録情報を書き換え、ファーミング（偽のWebサイトに誘導することで個人情報などを得る行為）が可能なことから、ドライブバイ・ファーミングと呼ばれる。ドライブバイ（drive-by）には、「走行中の車から射撃する」という意味があり、ユーザーに気づかれないような攻撃を「ドライブバイ・XX」と呼ぶことがある。

　ユーザーが、悪意のあるJavaScriptを含むWebページを開くと、そのJavaScriptによってDNSサーバのアドレス設定が変更されることで、攻撃者が制御するDNSサーバを示すようになる。これにより、ユーザーのDNS要求は、攻撃者のDNSサーバによって解決され、本来とは異なる攻撃者が用意した偽のWebサイトに誘導されることになる。

　これは、多くのユーザーがルータのパスワードを初期設定から変更せず、パスワードが類推可能なことに起因する。IDとパスワードを初期設定から変更することで、ドライブバイ・ファーミングは回避可能だ。

Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。