ファーミングのソースを表示
←
ファーミング
移動先:
案内
、
検索
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
要求した操作を行うことは許可されていません。
このページのソースの閲覧やコピーができます。
[[ファイル:Pharming site.png|thumb|300px|ファーミングをローカルで再現したもの<br />アドレスにはWikipedia日本語版のアドレスが書かれているが、表示されているのは[[Google]]の画面である]] '''ファーミング'''(Pharming)とは[[Domain Name System]](DNS)の設定を書き換え[[インターネット]]の閲覧者を偽の[[ウェブサイト]]に誘導することで不正に個人情報を得る、又は得ようとする行為のこと。「ネット詐欺」のひとつで[[フィッシング (詐欺)|フィッシング詐欺]]の類似手法。 DNSとはインターネット上のアドレスを、人間が読みやすい形式の[[Uniform Resource Locator|URL]]から機械が扱いやすい形式の[[IPアドレス]]へと変換する仕組みで、この設定を書き換えられると、偽のウェブサイトに導かれる。偽のDNSへの誘導という手口もある。 ==フィッシング詐欺との比較== 偽のウェブサイトに誘導することで不正な情報を得ようとする点では、フィッシング詐欺に似ているが、より自動化された[[詐欺]]手法である。 フィッシング詐欺では、積極的に無差別送信された[[スパム (メール)|迷惑メール]]によって一連の詐欺行為が開始されるが、ファーミングでは不正なスクリプトをWebページに仕掛けることで自動化されているため、被害規模も大きくなる可能性がある。 ==洗練された・農業== フィッシング詐欺(Phishing Scam)の英語表現が「so<span style="text-decoration:underline;">ph</span>isticated」(洗練された)と「f<span style="text-decoration:underline;">ishing</span>」(釣り)から<span style="text-decoration:underline;">phishing</span>が合成されたように、「so<span style="text-decoration:underline;">ph</span>isticated」(洗練された)と「F<span style="text-decoration:underline;">arming</span>」(農業)から「<span style="text-decoration:underline;">Pharming</span>」という語が作られたと考えられている。 農業では畑に種を蒔き、後は収穫を待つが、このファーミング詐欺でも設備をそろえて実行するだけで、あとは作物(他人の個人情報)の収穫(Webへの入力)を待つだけ…という点が、この名前の由来である。 ==クラックの仕組み== ファーミングは2段階よりなる。 # DNSの書き換え #*DNSサーバの内部のアドレス情報を書き換える。たとえば、ウィキペディア日本語版"http://ja.wikipedia.org"のwebサーバの持つIPアドレスは2007年11月現在では "66.230.200.100"であるが、この番号が"207.171.191.131"に書き換えられるとWikipediaを見るつもりでもインターネット書店の"Amazon.co.jp"が開いてしまう。 #*[[コンピュータ・ウイルス]]やWindows付属のブラウザである[[Internet Explorer]]の脆弱性を利用した攻撃などでDNSの情報が書き換えられる。DNSへのIPアドレスが偽DNSのものに書き換えられる場合もある。 # 偽画面での個人情報の入手 #* クラッカが用意した不正なサーバに誘導されれば、被害者は偽画面とは知らずに不用意に個人情報を渡してしまうかもしれない。例えばAMEXやVISAのようなクレジット・カード会社のページや銀行のページを偽装したサイトに、口座番号とパスワードを入力してしまう。本物のページのコピーをそのまま偽画面に貼り付けるだけで、まず偽画面とは気付かれない。 ==事例== [[コンピュータウイルス]]を使った同種の犯罪も[[ブラジル]]などで確認されており、[[インターネットバンキング]]・サイトに接続した時、振込み等の操作を行うのに必要なIDとパスワードの入力を盗み読んだり、IDとパスワードの確認を求める[[ダイアログ]]を表示して、誤って入力させる物が発見されている。 ==現象と回復== ファーミングされるとDNSサーバのIPアドレスが偽物に書き換えられ、特定のウェブサイトにアクセスできなくなったり、妙なサイトに接続されたりといった現象が発生する。これはプロバイダ接続とローカルエリア接続の二か所のDNSのIPアドレスをプロバイダ推奨のものに直すことで回復できる。 ==当用語の使用に関する議論== セキュリティ専門家によって、「ファーミング」という用語の使用については意見が異なる。例えば、あえて別の詐欺行為に分類する必要も無いという意見がある。Anti-Phishing Working Group が開催した会議において Phillip Hallam-Baker氏は、この用語を「銀行に新しい種類のセキュリティサービスを買わせるために作られた[[マーケティング]][[新語|造語]]」とし、「ファーミングで経済的被害を受けた事例は一つもない。」としている。しかし、自動化され、より被害が大規模になりやすいと考えられるため、利用者だけではなくサービス提供元にも、それ相応の対策が求められるという考えもある。 ==ドライブバイ・ファーミング== 自宅からWebアクセスする個人の多くがブロードバンド・ルーターを経由してインターネットに接続しているが、悪意を持つクラッカによって作成されたWebページにBBルーターの設定を書き換えるスクリプトが埋め込まれていて、知らずにこういったWebページにアクセスするとブラウザの[[DNS]]アドレスが書き換えられてしまう事がある。そのページをWebブラウザが読み込むと、初期設定のままのパスワードを使ったスクリプトがブラウザによって実行され、DNSサーバのIPアドレスをクラッカの用意した偽のDNSサーバのIPアドレスに書き換えようとする。BBルーターの初期設定のパスワードが、メーカーごとにほとんど同じものが使われていることを利用したもので、初期設定を別のパスワードに変えていれば危険はない。 DNSサーバのアドレスが書き換えられた後は、従来のファーミングと同じく偽のウェブサイトに誘導される。DNSサーバのIPアドレスを元に戻すという回復法も同じであり、BBルーターのパスワードを変える事も必要である<ref>日経NETWORK 2007年4月号 「ドライブバイ・ファーミング」</ref>。 ==出典== <references/> == 関連項目 == * [[コンピュータセキュリティ]] * [[マルウェア]] ** [[スパイウェア]] ** [[キーロガー]] * [[DNS偽装]] {{DEFAULTSORT:ふあみんぐ}} [[Category:コンピュータ・ネットワーク・セキュリティ]] [[Category:セキュリティ技術]] [[Category:インターネット犯罪]] [[category:詐欺]]
ファーミング
に戻る。
案内メニュー
個人用ツール
ログイン
名前空間
ページ
議論
変種
表示
閲覧
ソースを表示
履歴表示
その他
検索
案内
メインページ
コミュニティ・ポータル
最近の出来事
新しいページ
最近の更新
おまかせ表示
sandbox
commonsupload
ヘルプ
ヘルプ
井戸端
notice
bugreportspage
sitesupport
ウィキペディアに関するお問い合わせ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報