フィッシングの次はpharming(ファーミング)

フィッシング詐欺とと同じようにクレジットカードの番号や各サービスのパスワードといった個人情報を入力させて盗む新しいタイプに「pharming(ファーミング)」というのが最近になって話題にあがっているようです。
こちらはフィッシングと違って、メールなどで「釣る」のではなく、システムを作っておいて待っている「農地」という意味合いから作られた言葉だそうです。

　2005年1月，米国ITメディアのいくつかが「pharming（ファーミング）」という言葉を使い始めた。オンライン詐欺「phishing（フィッシング）」の「進化形」と説明している。phishingがfishing（釣り）に基づいた造語であるのに対して、pharmingはfarming（農業、農場で栽培する）をもじったものだ

で、pharming(ファーミング)の概要としてはウイルス（ワーム）などを使ってクライアントのhostsファイルを書き換えたり、DNSサーバーに入り込んで虚偽の情報をキャッシュさせることによって、正規のアドレスを入力しているのに仕掛けられたページへ自動的にアクセスさせられるというシステムのようです。 なのでこのままでいけば対策ができないままだと、普通にアクセスしたサイトは本物かどうかがわからない可能性も出てくるわけです。おー怖っ

不審なメールのアドレスをクリックしないだけでは対処できないのがこのpharming(ファーミング)。今度はサーバー管理者側にも徹底した管理体制が必要になってきそうです。なんか対策を考えておかないと。

元記事:pharming（ファーミング）――オンライン詐欺は「釣り」から「農業」へ？ : IT Pro 記者の眼