用語の別名 | ファーミング |
ジャンル | [攻撃][搾取] |
内容 | インターネットに接続したユーザがWebサイトを閲覧するとき、Webブラウザのアドレス入力欄にURLを打ち込んだり、他のWebサイトのリンクを辿ることで目的のWebサイトを閲覧します。このとき、実際にはURLに含まれるFQDNをDNSサーバに問い合わせて対応するIPアドレスを取得し、そのIPアドレスに対してリクエストを送信して受信した内容をWebブラウザ上に表示させていますが、このことをユーザは意識していません。リンクを辿る場合は、リンク先のURLも意識していないかもしれません。そのため、有名な組織にそっくりのWebサイトを用意しておき、DNSポイズニングなどの名前解決詐称で偽のWebサイトにユーザを引き込めば、ユーザは本家のWebサイトと間違えてアカウント情報を入力してしまうかもしれません。 このようにユーザを偽のWebサイトに誘い込むような準備(種まき)をしておき、機密情報を搾取する行為を「Pharming」と呼びます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > Pharming