ファーミング(Pharming) 

 

ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれることを意味します。

 

合法的に所有していたユーザーのドメインを奪ったり、ドメインネームシステム(DNS)またはプロキシーサーバーのアドレスを変造することにより、ユーザーが本当のサイトと誤認して接続するよう誘導した後、個人情報を盗む新しいコンピュータ犯罪の手口を意味します。

ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれることを意味します。広い意味ではフィッシングの一つのパターンとしてフィッシングより一段階進化した形態とも言えます。

 

では、フィッシングやファーミングの違いは何でしょうか。

フィッシングは金融機関などのウェブサイトで送ったメールで偽装して、ユーザに接続するように誘導した後、個人情報を入手する方式であるのに対して、ファーミングは該当サイトが公式的に運営していたドメイン自体を途中で奪う方法です。フィッシングの場合には、ユーザーが注意を深めるとそれを感知できますが、ファーミングの場合には、ユーザーがいくらドメインアドレスやURLアドレスを注意深く観察するとしても、簡単に騙されます。つまり、ユーザーたちはいつも利用するサイトだけ知って、何の疑いもなく接続して個人のIDと暗号、金融情報などを容易に露出させることでフィッシングより被害を受ける可能性があります。

ファーミングによる被害を防止するためには、ブラウザのセキュリティを強化し、ウェブサイトを騙せる偽装技法を遮断するデバイスを用意しなければなりません。電子署名などを利用して、サイトの真偽を確実に問わなければなりません。また、使用しているDNS運営方式とドメイン登録などを随時点検しなければなりません。