ファーミングフィッシングDNSキャッシュ・ポイズニングpharmingphishing

金融機関やECサイトにそっくりの偽サイトにネット利用者を引き込み、カード番号やパスワードなどを入力させてだまし取る手口。ネット上のコンピューターのドメイン名を、IPアドレスに変換する役目を果たす「DNSサーバー」を改ざんする「DNSキャッシュ・ポイズニング」などの方法が主で、ネット利用者は正規のURLを入力しても偽サイトに転送されてしまうため、見抜くのが難しい。
なお、1997年以降のDNSサーバーには、全てのDNS情報が正規の管理権限を持ったサーバーから送られてきたかどうかを認証する機能が組み込まれている。古いサーバーソフトを使っているネットワークでは、最新のサーバーソフトに更新することが大事だ。

イッセイ：フィッシングの一種ですね。フィッシングがメールなどで「釣り上げる」のに対し、ファーミングは農場のように収穫を待ち構えることからこう呼ばれると。
チエ：古いサーバーソフトを更新せずに使い続けているネットワークなどでは、偽情報に塗り替えられてしまう可能性があるのね。
マサヤ：ちなみにファーミングの綴りは「pharming」。フィッシングは「phishing」です。

関連用語はこちら↓
・DNSキャッシュ・ポイズニング(IT用語辞典)

関連記事

• IPAが情報セキュリティ脅威の意識調査を発表
• ヤフーが業界団体等と連携しフィッシング対策機能を強化
• SSLの「鍵マーク」が出ても注意を?正規のSSL証明書を悪用したフィッシングに注意
• DNSSECとは
• JSONハイジャックとは
• ヤフーをかたるフィッシングに注意
• QRコードを悪用し不正サイトへアクセスさせるフィッシングの手口に注意
• ネットエージェント社に酷似した企業からの携帯電話メールに注意
• URL短縮サービスを悪用し、不正サイトに誘導するフィッシング手口
• キーロガーの脅威と対策について

トラックバック(2)   情報セキュリティ用語解説

トラックバックURL：http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/23