金融機関やECサイトにそっくりの偽サイトにネット利用者を引き込み、カード番号やパスワードなどを入力させてだまし取る手口。ネット上のコンピューターのドメイン名を、IPアドレスに変換する役目を果たす「DNSサーバー」を改ざんする「DNSキャッシュ・ポイズニング」などの方法が主で、ネット利用者は正規のURLを入力しても偽サイトに転送されてしまうため、見抜くのが難しい。
なお、1997年以降のDNSサーバーには、全てのDNS情報が正規の管理権限を持ったサーバーから送られてきたかどうかを認証する機能が組み込まれている。古いサーバーソフトを使っているネットワークでは、最新のサーバーソフトに更新することが大事だ。
イッセイ:フィッシングの一種ですね。フィッシングがメールなどで「釣り上げる」のに対し、ファーミングは農場のように収穫を待ち構えることからこう呼ばれると。
チエ:古いサーバーソフトを更新せずに使い続けているネットワークなどでは、偽情報に塗り替えられてしまう可能性があるのね。
マサヤ:ちなみにファーミングの綴りは「pharming」。フィッシングは「phishing」です。
関連用語はこちら↓
・DNSキャッシュ・ポイズニング(IT用語辞典)
※リンク先の一部はPCからのみ閲覧可能となっています。
