ファーミング詐欺とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > ファーミング詐欺の意味・解説 

ファーミング‐さぎ【ファーミング詐欺】


ファーミング

別名:ファーミング詐欺
【英】pharming

ファーミングとは、ユーザー気づかれないようにして金融機関などを装った偽のWebサイト誘導し不正に個人情報暗証番号などの情報得ようとする、ネット詐欺の手口のことである。

ファーミングの手口はフィッシングphishing)と呼ばれるネット詐欺の手口を発展させたものだといわれている。フィッシングは、電子メール通じて虚偽情報届け反応したユーザー騙して偽のサイトへと誘導する仕組みになっている。これに対してファーミングでは、ユーザー正しURL入力して正規Webサイトアクセスようとした場合に、何らかの方法によってユーザー騙し、偽のサイト誘導しようとするフィッシングが「釣り」(fishing)をもじった名称であるのに対して、ファーミングの手口は大規模農業連想させるため、農業farming)をもじった「pharming」と名づけられたとされている。

ファーミングでユーザー欺く方法としては、DNSサーバー情報不正に書き換えてしまうDNSキャッシュポイズニングがある。これは、DNSサーバー管理しているドメインIPアドレスの対応情報書き換えてしまうことにより、ユーザー本当WebサイトURL正しく入力したにもかかわらずDNSサーバーが偽のサイト接続してしまうというものであるDNSキャッシュポイズニング似たような方法として、あらかじめユーザーパソコン仕掛けられトロイの木馬などによって、hostsファイル記録されているドメインIPアドレスの対応情報書き換えられてしまい、WebサイトURL入力されると(正しURL表示した状態のままで)偽のサイト接続してしまうといった手口もある。

ファーミングは、ユーザー自発的な行動利用して行われる詐欺の手口であるため、ユーザー警戒心抱きにくいという特徴がある。ファーミングに欺かれないための手段としては、セキュリティ証明書不備をはじめとしたセキュリティ上の脅威ブラウザ報告したり、暗証番号入力する場面などでセキュアな通信確立されていない状態(通信プロトコルHTTPSでなくHTTPのまま)だったり、といった点に警戒するのが有効であるとされる


参照リンク
ネットワーク最新情報 : ネットワーク・セキュリティー講座 - (AT&T

ファーミング

(ファーミング詐欺 から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/03/01 02:51 UTC 版)

ファーミング(pharming)とはDomain Name System(DNS)の設定を書き換えインターネットの閲覧者を偽のウェブサイトに誘導することで不正に個人情報を得る、又は得ようとする行為のこと。「ネット詐欺」のひとつでフィッシング詐欺の類似手法。

DNSとはインターネット上のアドレスを、人間が読みやすい形式のURLから機械が扱いやすい形式のIPアドレスへと変換する仕組みで、この設定を書き換えられると、偽のウェブサイトに導かれる。偽のDNSへの誘導という手口もある。

フィッシング詐欺との比較

偽のウェブサイトに誘導することで不正な情報を得ようとする点では、フィッシング詐欺に似ているが、より自動化された詐欺手法である。

フィッシング詐欺では、積極的に無差別送信された迷惑メールによって一連の詐欺行為が開始されるが、ファーミングでは不正なスクリプトをWebページに仕掛けることで自動化されているため、被害規模も大きくなる可能性がある。

洗練された・農業

フィッシング詐欺(Phishing Scam)の英語表現が「sophisticated」(洗練された)と「fishing」(釣り)からphishingが合成されたように、「sophisticated」(洗練された)と「Farming」(農業)から「Pharming」という語が作られたと考えられている。

農業では畑に種を蒔き、後は収穫を待つが、このファーミング詐欺でも設備をそろえて実行するだけで、あとは作物(他人の個人情報)の収穫(Webへの入力)を待つだけ…という点が、この名前の由来である。

クラックの仕組み

ファーミングは2段階よりなる。

  1. DNSの書き換え
    • DNSサーバの内部のアドレス情報を書き換える。たとえば、ウィキペディア日本語版"http://ja.wikipedia.org"のwebサーバの持つIPアドレスは2007年11月現在では "66.230.200.100"であるが、この番号が"207.171.191.131"に書き換えられるとWikipediaを見るつもりでもインターネット書店の"Amazon.co.jp"が開いてしまう。
    • コンピュータ・ウイルスやWindows付属のブラウザであるInternet Explorerの脆弱性を利用した攻撃などでDNSの情報が書き換えられる。DNSへのIPアドレスが偽DNSのものに書き換えられる場合もある。
  2. 偽画面での個人情報の入手
    • クラッカが用意した不正なサーバに誘導されれば、被害者は偽画面とは知らずに不用意に個人情報を渡してしまうかもしれない。例えばAMEXやVISAのようなクレジット・カード会社のページや銀行のページを偽装したサイトに、口座番号とパスワードを入力してしまう。本物のページのコピーをそのまま偽画面に貼り付けるだけで、まず偽画面とは気付かれない。

事例

コンピュータウイルスを使った同種の犯罪もブラジルなどで確認されており、インターネットバンキング・サイトに接続した時、振込み等の操作を行うのに必要なIDとパスワードの入力を盗み読んだり、IDとパスワードの確認を求めるダイアログを表示して、誤って入力させる物が発見されている。

現象と回復

ファーミングされるとDNSサーバのIPアドレスが偽物に書き換えられ、特定のウェブサイトにアクセスできなくなったり、妙なサイトに接続されたりといった現象が発生する。これはプロバイダ接続とローカルエリア接続の二か所のDNSのIPアドレスをプロバイダ推奨のものに直すことで回復できる。

当用語の使用に関する議論

セキュリティ専門家によって、「ファーミング」という用語の使用については意見が異なる。例えば、あえて別の詐欺行為に分類する必要も無いという意見がある。Anti-Phishing Working Group が開催した会議においてフィリップ・ハーラム・ベイカー英語版は、この用語を「銀行に新しい種類のセキュリティサービスを買わせるために作られたマーケティング造語」とし、「ファーミングで経済的被害を受けた事例は一つもない。」としている。しかし、自動化され、より被害が大規模になりやすいと考えられるため、利用者だけではなくサービス提供元にも、それ相応の対策が求められるという考えもある。

ドライブバイ・ファーミング

自宅からWebアクセスする個人の多くがブロードバンド・ルーターを経由してインターネットに接続しているが、悪意を持つクラッカによって作成されたWebページにBBルーターの設定を書き換えるスクリプトが埋め込まれていて、知らずにこういったWebページにアクセスするとブラウザのDNSアドレスが書き換えられてしまう事がある。そのページをWebブラウザが読み込むと、初期設定のままのパスワードを使ったスクリプトがブラウザによって実行され、DNSサーバのIPアドレスをクラッカの用意した偽のDNSサーバのIPアドレスに書き換えようとする。BBルーターの初期設定のパスワードが、メーカーごとにほとんど同じものが使われていることを利用したもので、初期設定を別のパスワードに変えていれば危険はない。

DNSサーバのアドレスが書き換えられた後は、従来のファーミングと同じく偽のウェブサイトに誘導される。DNSサーバのIPアドレスを元に戻すという回復法も同じであり、BBルーターのパスワードを変える事も必要である[1]

出典

  1. ^ 日経NETWORK 2007年4月号 「ドライブバイ・ファーミング」

関連項目



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ファーミング詐欺」の関連用語

ファーミング詐欺のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



ファーミング詐欺のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【ファーミング】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのファーミング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS