ネタ元:セキュリティホールmemo
phishingの進化形とされているpharming。
ITProの説明によると、
それに対してファーミングでは,フィッシングとは異なり,餌(偽メール)をまく必要はない。
“種”さえまいておけば(仕掛けを施しておけば),えさをまかなくても“収穫”できるという。
このため,ファーミングと呼ぶ。具体的には「ユーザーが“正規のURL”をブラウザに入力しても,偽サイトへ“自動的”に誘導される」――。
これがファーミングである。「悪意のある Webサイトへのリダイレクト」と説明される場合もある。
例えば,ブラウザに「http://itpro.nikkeibp.co.jp/」と入力すると,IT Proサイトではなく,
偽のサイトへ誘導されるという。そして偽サイトでは,フィッシング同様,クレジット・カード番号と
いった個人情報を入力させて盗む。
ということ。
基本的にはフィッシングの一手口であり、セキュリティベンダーが新しい言葉を作りたくて
作った言葉だろう、ということ。
pharmingという言葉は流行らないだろうと述べられているが、私もそう思う。
