Proxyもファーミングのターゲットに？

フィッシングの詐欺の一種に「ファーミング」というものがあります。

■ ファーミング（Pharming）とは？

クライアントがWebサイトを見るときには、Webサーバの場所（IPアドレス）を調べる必要があります。

その時利用するのが「hostsファイル」と「DNSサーバ」の情報です。

そして、hostsファイルと、DNSサーバの情報（DNSキャッシュ）を、偽の情報に書き換えることを「ファーミング」と読んでいます。

種をまいて、収穫するというニュアンスですね。

基本的には、クライアント側での対策（ウイルス対策など）とDNS側での対策をしていれば（といってもDNS側の対策は難しいのですが）大丈夫です。

でも、それ以外にも、プロキシ（Proxy）がターゲットになる可能性もあるので気をつける必要があります。

プロキシは、クライアントがWebサイトを見るときに、代理でインターネットに接続するものでしたね。

クライアントがプロキシを使うとき、クライアント自身は、Webサーバの場所は普通調べません。

代理でプロキシが、hostsファイル、DNSサーバの参照を行うことになります。

そうすると、プロキシのhostsファイルが書き換えられてしまった場合にはそのプロキシを使っているクライアントが全てファーミングの餌食となってしまうことになります。

例えば、会社で利用しているプロキシを誰かが勝手にいじって、hostsファイルを変えてしまうといったケースも考えられますね。

プロキシのID・パスワードがわかっていれば、簡単に変更できますし、アクセスログを見れば、誰がどのサイトに接続するかまで見ることもできます。

なので、誰かがよく利用しているWebサイト用にhostsファイルを書き換えて、偽のサーバを用意しておけばいいわけです。

こういう事態を避けるためには、会社ではプロキシを触ることの出来る権限は、むやみに誰にでも与えないことです。

また、個人がインターネットを利用する場合にも、掲示板への書き込み用などにインターネット上の匿名プロキシが使われたりします。

これらのプロキシのhostsファイルが書き換えられていないかどうかは、なかなか判断が難しいと思いますので、むやみに怪しいプロキシは利用しないようにしましょう。

利用するにしても、大事なID・パスワードを入力する時には、信用の出来ないプロキシは外すことを心がけてくださいね。