|
■ファーミング(pharming)
DNSサーバやhostsファイルを書き換えて、ユーザーを偽のWebサイトに誘導し、クレジット・カード番号などの個人情報を不正に入力させて入手・利用する詐欺行為のこと。なおpharmingの発音は、farming(農業)と同じ。フィッシングが企業などからのメールを偽装してユーザーを偽の企業サイトに誘導し、ユーザーを「釣り上げる」のに対し、DNSサーバへの細工などによって無差別にユーザーを誘導して「刈り取る」ことからファーミングと名付けられた。
フィッシングでは、ソーシャル・エンジニアリングを利用した電子メールを使い、ユーザーを偽のWebサイトに誘導する。過去にはInternet Explorerの脆弱性を悪用し、アドレス・バーなどに、実際にアクセスしているサイトとは異なるURLを表示させるものもあったが、リンクされているURLなどを注意深く確認することで未然に防げるものであった。これに対し、ファーミングではDNSサーバやhostsファイルが書き換えられているため、ユーザーからは本物か偽のWebサイトかの判断がURLなどでは確認できない。またDNSサーバやhostsファイルが細工されるため、ユーザー自身がターゲットとする企業サイト(銀行やクレジット・カード会社など)へアクセスすると自動的に偽のWebサイトへと誘導されるため、Webサイトが偽装されていることに気付きにくい。
ファーミングを防ぐには、DNSサーバへの細工を許さない、ワームやウイルスの侵入を防ぎ、hostsファイルを書き換えられないようにする、といった基本的なセキュリティ対策を実施することだ。また個人情報の入力が求められるようなほとんどのWebサイトでは、SSLによる暗号化を実施しているので、デジタル証明書を確認することでも偽装されたWebサイトかどうか判断できる。こうしたサイトでSSLによる暗号化が行われていない場合は偽のWebサイトである可能性が高い(本物であっても、暗号化されていない経路で個人情報を送信することは望ましくない)。またSSLによる暗号化が行われている場合でも、偽のデジタル証明書が使われている可能性もあるので、ブラウザのステータス・バーのカギ・アイコンをダブルクリックし、証明書を表示させ、「発行先」がアクセスしているWebサイトのものかどうかを確認すれば万全だ。
・セキュリティ用語 フィッシング(phishing)
http://www.hotfix.jp/archives/word/2004/word04-08.html
・セキュリティ用語 ソーシャル・エンジニアリング(social engineering):
http://www.hotfix.jp/archives/word/2004/word04-05.html
|
