前回、フィッシングについて取り上げましたが、ファーミングはそれの兄弟みたいなものです。フィッシングはメールをつかって誘導しますが、ファーミングはトロイの木馬を使って、IPアドレスとサーバ名の対応を変更し、別のサイトに誘導します。farming（農業，農場で栽培する）をもじって作った言葉のようです。

具体的にはどのようなものでしょうか。OSにはhostsファイルというファイルがあります。

（Dosから表示は type C:\WINDOWS\system32\drivers\etc\hosts）

ここに“127.0.0.1? localhost”　及び　”::1 ? localhost” （Ipv6用） 以外の入力された情報があれば、要注意です。別サイトに誘導されてしまう危険性があります。

銀行からのメールの80%が偽物ともいわれていますし、PayPalがフィッシング、ファーミングでこの数年一番狙われているサイトだといわれています。なるほど、首尾よく種さえまけば（細工さえ施せば），後は“実る”のを待つだけ、偽のメールをまかなくても，偽のURLをクリックさせなくても，あとは必要な情報はファーマーへと送られる?というわけですね。

ファーミングは外部のDNSサーバの書き換えによって誘導されてしまう事があります。ここまでくると、個人では太刀打ちできません。

DNSサーバーに虚偽の情報をキャッシュされた場合などに備えて，個人情報などを入力するページでは，SSLが使われていることを確認するとともに，ディジタル証明書の内容をチェックする事で防ぐ以外にないでしょう。

Tweet