ファーミング
出典: フリー百科事典『ウィキペディア(Wikipedia)』
ファーミング( pharming ・綴りに注意)とはフィッシング詐欺の発展形と目される、自動化された詐欺手法(sophisticated)である。従来のフィッシング詐欺では詐欺行為を仕掛ける側が、特定個人を対象に個別対応する形であるが、ファーミングではこの方法が大規模かつ自動的に行われるとして、農業( farming )的であるとしてこのように呼ばれる。
農業では施肥した畑に作物の種をまき、後は適時手入れしながら収穫を待つ訳だが、このファーミング詐欺でも設備をそろえて実行するだけで、あとは作物(他人の利益に絡む情報)の収穫(情報の自動記録)を待つだけ…という点が、この呼称の由来である。
[編集] 概要
フィッシング詐欺では、その前駆となるのは無差別送信された迷惑メールであるケースがほとんどではあるが、フィッシング詐欺では個々のユーザーを詐欺を仕掛ける側が選別し、それらに対して個別の詐欺手法を仕掛けるという物だが、ファーミングにおいてはこの手法が自動化され、また大規模に仕掛けられる物とされている。
特にファーミングにおいては、インターネットやイントラネット上の通信経路案内を行っているDNSサーバーに不当に働き掛けたり、無差別感染させたコンピュータウイルス(トロイの木馬)によって、ユーザーを本来のサービス提供サイトとは違うサイトに誘導・正式なサイトと誤認識させて個人情報を収集したり、正式なサイトの利用に必要なIDとパスワードといった秘密情報を盗むものと考えられている。
この様式は、フィッシング詐欺の次に起こりうる物という想定の下に、近年になって「ファーミング」なる言葉が作られた訳だが、実質的にコンピュータウイルスを使った同種の犯罪もブラジルなどで確認されており、インターネットバンキングサイトに接続した際に、振込み等の操作を行うのに必要なIDとパスワードの入力を盗み読んだり、IDとパスワードの確認を求めるダイアログを表示して、誤って入力させる物が発見されている。
この他にも、正式なサイトがクラッキングにより改竄されて、正式なサイトに繋いでいるにも関わらず、不正に情報が抜き取られる危険性も考えられるため、利用者にとっては従来のフィッシング詐欺対策手段が無駄になりやすい危険性もはらんでいる。
セキュリティ専門筋によっては、あえて別の詐欺行為に分類する必要も無いと考える向きもあるが、自動化され、より被害が大規模になりやすいと考えられるため、利用者だけではなくサービス提供元にも、それ相応の対策が求められると考えられる。
ファーミングされると、DNSサーバのIPアドレスが偽物に書き換えられます。そして、特定のWEBサイトがアクセスできなくなったり、おかしなサイトが開くという事象がおきます。回復させるには、プロバイダ接続のプロパティとローカルエリア接続のプロパティと二箇所のDNSのIPアドレスをプロバイダ推奨のものに正します。
[編集] 当用語の使用に関する議論
セキュリティの現場では、「ファーミング」という用語については異論がある。Anti-Phishing Working Group が開催した会議に於いて Phillip Hallam-Baker氏は、この用語を「銀行に新しい種類のセキュリティサービスを買わせるために作られたマーケティング造語」とし、「ファーミングで経済的被害を被った事例は一つもない。」としている。
[編集] 関連項目
 |
この「ファーミング」は、コンピュータに関連した書きかけです。この記事を加筆して下さる人を求めています。(Portal:コンピュータ) |
カテゴリ: コンピュータ関連のスタブ項目 | インターネットセキュリティ | セキュリティ技術 | 犯罪 | 詐欺
