勉強前イメージ
DNS関連系?
調査
ファーミング とは
Pharming と書き、フィッシングに続き登場した詐欺の手口になります。
farming に由来して、フィッシングは餌(メール等)を利用するのに対してファーミングは種まき(DNSに仕掛け)をしておくことでこう呼ばれています。
どちらもユーザを騙して個人情報等を流出させる点では同様ですが、フィッシングより一段階進化した形になります。
ファーミングで行われることは
サーバ側ではドメインと紐付けられたIPアドレスを不正に書き換えることでDNSを利用してwebサイトへアクセスしてきたユーザを偽のwebサイトに尤度し
ID・パスワードを入力させて個人情報を盗み取る手法になります。
クライアント側ではhostsファイルやDNSキャッシュの改ざんをすることで同様のことを行うことが可能です。
ユーザからはwebサイトへは正しい経路で正規のURLが表示されているので見極めるのが難しいものになります。
しかし多くがSSL化の対応がされていないことが多いため、もしhttp通信を行っていたら注意が必要です。
勉強後イメージ
確かに普通にアクセスしてSSL化対応されてたらわからないかもしれないなぁ・・・