ケータイ辞書JLogosロゴ ファーミング
pharming

インターネット

 実在する企業の名前をかたり、本物そっくりに作り込んだ偽のWebサイトを使ってユーザーをだまし、個人情報を詐取する詐欺。語源は農業(farming)で、ハッカー特有の命名規則にのっとって「f」を「ph」に置き換えた。「洗練された」(sophisticated)と組み合わせた造語という説もある。
 手法としてはフィッシング詐欺の進化型といえる。偽メールという餌を使って偽のWebサイトにユーザーを「釣り上げる」フィッシング詐欺に対し、ファーミング詐欺では詐欺師があらかじめ不正行為の種をユーザーのコンピューターやDNSサーバーに仕込み、その後はメールという餌をまかずに個人情報が収穫できるのを待つことから農業に例えられる。
 具体的には、攻撃者はあらかじめ「ユーザーのコンピューターをウイルスなどに感染させてhostsファイルを書き換える」「DNSサーバーキャッシュを不正に書き換える」などの不正行為を仕掛けておく。すると、ユーザーが本物のWebサイトURLアドレスバーに打ち込んでも、偽のWebサイトアクセスしてしまう。後はフィッシング詐欺と同様。誘導先の偽Webサイトは金融機関など実在の有名企業の正規Webサイトそっくりに作り込まれる。本物と思い込んだユーザーがログインページでID、パスワード、クレジットカード情報などを入力して送信したところを詐取する。
 ファーミング詐欺をフィッシング詐欺の一種として、ステルス型フィッシング詐欺などと呼ぶこともある。

【参照語】
フィッシング
hostsファイル
解説文を自分にメール
メアド:Milana@docomo.ne.jp

「日経BPパソコン用語辞典」
JLogosID:8529011
最終更新日:2012-05-29




ケータイ辞書 JLogosトップ