個人情報盗難に新たな手口?
e-mailのセキュリティを提供する、米、MX Logic社のスコット・チェイシン最高技術責任者が、個人情報盗難のために新しい手口での攻撃が始まるかもしれないと警告を発したと、『Government Computer News』が報道した。
国際
海外情報
これは、チェイシン氏がファーミング(Pharming)と呼んでいるもので、相手がルアーにかかるのを待つフィッシングに対して、ファーミングは「悪意あるウェブの*リダイレクト」であるという。つまり、商業用サイトへ接続しようとしたところ、偽物のサイトへ知らないうちに送られるというのだ。
「フィッシング」という言葉は、Anti-Phishing Working Group(APWG) によると、オンラインでの詐欺師がe-mailのルアーを用いてインターネット・ユーザの海からパスワードをはじめとする個人情報や、オンラインバンキングなどのための金融情報を釣り上げる(fish)ところからきているという。ただし綴りはFishing ではなくPhishingである。“F”が“Ph”に置き換えられているのは、コンピュータ界でよくあることだ。PharmingもFarming(農業、養殖)をもじったもので、釣り上げるのではなく「育てる」というものだ。
Pharmingにおけるリダイレクトは、アドレスバーがなりすましURLを認めるというウェブ・ブラウザの脆弱性と、またOSやドメインネームサービスのサーバがウェブサイトへの接続リクエストを、第三者が新しいアドレスへと差し向けることを許すという脆弱性を利用するものだ。
【執筆:バンクーバー新報 西川桂子】
* リダイレクト(転送)とは、ウィキペディアではユーザを別のページに転送する機能と定義。
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》