San Jose MercuryのIdentity thieves’ new ploy: `pharming’。オレオレ詐欺ならぬPhishing詐欺に続いてPharming詐欺が登場、という記事。
(Phishingについては去年のエントリー巧妙化するネット犯罪をご覧下さい)
ユーザーが正しいURLを入力しているのに、偽のサイトに行ってしまい、そこで入力したパスワードやクレジットカード番号などの個人情報が盗まれてしまうという、一般人には手の施しようがない詐欺。ネットワークの住所台帳であるところのDNSを書き換えてしまうのである。Phishingが、一人一人のユーザーを騙す「一本釣り」なのに比べ、Pharmingは、本物のサイトにアクセスしてくる人たちを根こそぎ偽のサイトに連れて行くという「全面収穫」なので、ファーミング=農業。
Pharming exploits an underlying Internet technology — known as the Domain Name System, or DNS — used to translate a Web site’s address into a numerical code for the Internet routing.
Pharming scams take several forms:
• A hacker could break into an Internet service provider’s DNS servers and switch legitimate addresses stored in the server’s “cache,” a temporary holding area, with bogus addresses in a practice called “DNS poisoning.”
• A scam artist could pretend to be a Web site’s operator to persuade an Internet registrar to make the change to the bogus address in the registration database.
• Attackers could use malicious code, such as a virus or Trojan program, planted on a user’s PC to track keystrokes or change a computer’s settings to take users to fraudulent copies of legitimate Web sites they request, said Gary Steele, chief executive officer of Cupertino e-mail security company Proofpoint.
• Hackers could also target the 13 “root” DNS servers that route all Internet traffic.
DNSの書き換えには、本物のオーナーに成りすますという方法から、ハッキングする方法までいろいろ。いずれにせよ、Phishingよりはかなり高度なので、Phishing並みに普遍化するとは思われないが、一回でも成功すれば、かなり莫大にデータが盗めてしまう。
In March, attackers exploited a vulnerability in Symantec firewalls with DNS caching to redirect users typing in google.com, eBay.com and weather.com to three malicious sites, according to the Internet Storm Center security Web site.
実際に、Symantecのファイアウォールの弱みを突いてDNSのキャッシュを書き換え、GoogleやeBayといったサイトへのアクセスを悪意ある偽のサイトに送り込んでしまう、というアタックが3月にあった。
これに対抗するために、「いくつもの種類の異なるマークを設定、ユーザーにその中から一つを選んでもらい、そのユーザーがアクセスしてきたらサイトにそのマークが表示される」という方法で根こそぎ詐欺を防ぐ、という手法を編み出したところもある。(という話の出典は冒頭の記事ではない。どこで読んだか忘れた。すみません。)
世に悪事の種は尽きまじ。
しかし、Phishing、Pharmingときたら、次はなんだろうか。
phondlingとか。 fondleは”To handle, stroke, or caress lovingly.”、つまり「優しくなでなでする」。変態ロリコンが子供を(悪い意味で)触る、という時にも使われる。(ただいま裁判中のマイケルジャクソンとか・・)よって、「ユーザーを懐柔しながら徐々に騙して行く」という意味でphondle・・というのは私の勝手な想像で、こんな言葉はありません。
On Off and Beyond 
[misc]フィッシングの次はファーミング
次のターゲットはDNSか。ううむ、おそろしや。
しかし、Phishing、Pharmingときたら、次はなんだろうか。
Phoresting で、農林水産業がそろうな。あるいは Pheeding とか。
いいねいいね
いつも楽しく読んでいます。
今日TVを見ていたところ、オーストラリアの養殖業者のおっさんが”.. Farmer..”と紹介されていました。
このオンライン詐欺もどっちかといえば”養殖”という意味かな、、と思ったのですが和訳はほとんど”農業”でしたね。。
いっそTrawlingとかにした方がいっそうFraudっぽくていいのですが(笑)
いいねいいね
ファーミングは恐ろしい
フィッシングはずっとFishing, それならファーミングはFarmingと思っていたが、Phising, Pharmingが正しいんだそうです
もちろんFishing、Farmingもじっているのであるが、なぜphかというとpassword h…
いいねいいね
そういえば、養殖と農業って英語だとどちらもfarmingですね。
概念として、どっちも一緒っていうの、日本語的には変ですね。「育てて一網打尽」というところは一緒ですが。。
いいねいいね
これぞリアルフィッシング!
泥棒が本物そっくりの偽ATM機を作って設置 | Excite エキサイト : ニ…
いいねいいね
セカンダリのDNSってなんなんでしょうか。
あれば、設定しないとまずいものなのですか。
サーバ2台も必要となると。。。
いいねいいね
How the heckles can I make a virus?SOUNDS FUN!
いいねいいね