ファーミング<情報倫理・セキュリティ<Web教材<木暮

Web教材一覧情報倫理・セキュリティ

ファーミング

キーワード

ファーミング(pharming)


ファーミング(pharming)は、Farming(栽培)からの造語です。種を蒔いておけば自然と収穫できるというものです。フィッシングを、より悪質にした手口です。
 フィッシングと同様に偽のWebページに誘導するのですが、偽のメールを送るのではなく、ドメイン名とIPアドレスの対応表を、正規のサイトのドメイン名のIPアドレスを偽サイトのIPアドレスに改ざんしておけば、正規のサイトを閲覧しようとすれば、偽サイトのページが表示されるという手口です。

最近アクセスしたページのURL(ドメイン名)とIPアドレスの対応表はパソコンに保管されていますが、その対応表を改ざんすることにより、利用者が「正規の」URLを入力しても偽のサイトへつながってしまいます。
 さらに手が込んだものでは、ルータやプロキシサーバの対応表を書き変えておきます。それを書き変えることにより、多数の閲覧者を偽サイトへ誘導できます。この場合、通常の利用者が偽サイト閲覧の前に気づくことは、現実には不可能ですし、ネットワーク管理者でなければ修復することもできません。これをキャッシュポイズニング(DNS cache poisoning)といいます。


本シリーズの目次へ