ファーミング(Pharming)とは?
ファーミング詐欺という言葉が最近ちらほら聞かれます。
フィッシング詐欺に対抗して、つけられた名前で、英語では「Pharming」と表記します。
フィッシングは、「Phishing」と表記しますが、この名前の由来は「fishing(釣り)」から来ています。
金融機関などになりすましてメールを送り、そのメールのリンクから偽のWebサイトへ誘導して情報を盗み取るという行為を、エサ(メール)をまいて獲物を「釣る」行為に例えているわけですね。
これに対してファーミングの語源は、「農業(farming)」で、これもハッカーの命名規則にしたがって、”F”を”PH”に変えて、「Pharming」と表記します。
エサで直接釣るんではなく、何か仕掛けを作っておいて、芽が出るのを待つ行為に似ているから、このようにネーミングされました。
具体的なファーミングの手法としては、以前フィッシングの特集で取り上げた「ホストファイルフィッシング」と「DNSキャッシュ・ポイズニング」のことを指します。
どちらも、不正プログラムによってホストファイルを書き換えたり、DNSにウソの情報をつかませたりと、ユーザが気づかないように「種」をまきます。
この種がまかれていると、直接ブラウザのアドレスバーにURLを手打ちで入力しても、違うサイトに繋がってしまうといった被害がおきてしまい、ファーミングが成立してしまうわけです。
ただ、この「ファーミング」という言葉は話題作りのために考えられたという見解もあり、専門家の間では、フィッシング詐欺と区別して考える必要はないという意見もあります。
結局やろうとしていることは同じなんですよね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。