ホーム > 情報セキュリティ > 無線LANでファーミング

無線LANでファーミング

2005 年 2 月 15 日 コメントをどうぞ コメント

 偽装した無線LANアクセスポイントを仕掛け、DHCPに偽サイトを登録したDNSサーバを設定することで最近はやりのファーミング(Pharming)が可能だ。不用意に疑わしい無線LANには接続しないとともに、重要情報をWebから入力する際はサーバの証明書の確認をしっかりと行うよう心がけたい。

 上記の場合はオトリとなる無線LANのアクセスポイントでユーザを釣っているイメージになるので、ファーミングというよりは行為自体はフィッシングと呼んだ方がしっくりくるような気もする。語感的には、攻撃対象となるユーザに直接働きかけるようなものをフィッシングと呼び、不特定多数を対象としてウィルスでhostsファイルを書き換えたり、DNSポイゾニングなどにより非同期に偽サイトに誘導する仕掛けをばらまく場合をファーミングと呼ぶイメージかと思う。

 米国でフィッシングとファーミングという用語が一般に広く浸透しているかというと、そうでもない。特にファーミングという用語はオンラインメディア以外では目にしたことはない。

【参考情報】
■pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?(記者の眼@IT Pro)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/

■ファーミング詐欺と区別がつかない自治体電子申請サイト(高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/

カテゴリー: 情報セキュリティ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA