ファーミング

Pharmingに関する記事。DNSサーバ対策の参考。

正しいURLを偽サイトにつなげる「ファーミング詐欺」(上)

　フィッシング詐欺は、偽のウェブサイトをエサに不用心なインターネット・ユーザーを1人ずつ釣り上げ、個人データを盗み出す行為だ。ところが、最近新たに登場したサイバー詐欺「ファーミング」は、大勢のユーザーをまとめて刈り取ろうとしている[phishingがfishing(釣り)に基づいた造語であるのに対し、pharmingはfarming(農業、畑仕事)をもじった名称]。
…
　最も警戒すべきファーミングの脅威は、多くのユーザーを偽サイトに導くことが可能な「DNSポイズニング」だ。DNS(ドメイン・ネーム・システム)は、ウェブおよび電子メールのアドレスを数列に変換する、いわばインターネットの電話帳のような役割を果たしている。ところが、コンピューターのDNSサーバーが「毒に汚染される」、すなわち、どのウェブアドレスがどの数列に相当するかという情報に手が加えられ、偽の情報に書き換えられると、ユーザーが正しいURLを入力しても、知らないうちに偽のサイトにつながるようになる

pharming（ファーミング）---オンライン詐欺は「釣り」から「農業」へ？：IT Pro
　2005年1月，米国ITメディアのいくつかが「pharming（ファーミング）」という言葉を使い始めた。オンライン詐欺「phishing（フィッシング）」の“進化形”と説明している。phishingがfishing（釣り）に基づいた造語であるのに対して，pharmingはfarming（農業，農場で栽培する）をもじったものだ
…
　具体的には，（1）ウイルス（ワーム）などを使って，クライアントのhostsファイル[用語解説]）を書き換える，（2）DNSサーバーに虚偽の情報をキャッシュさせる（これは「DNSポイズニング」と呼ばれる）——など。つまり，アドレス解決時にhostsファイルやDNSサーバーから偽のIPアドレスを返させて，偽サイトへ誘導するのである。