個人情報盗難に新たな手口? | ScanNetSecurity
2024.03.29(金)

個人情報盗難に新たな手口?

 e-mailのセキュリティを提供する、米、MX Logic社のスコット・チェイシン最高技術責任者が、個人情報盗難のために新しい手口での攻撃が始まるかもしれないと警告を発したと、『Government Computer News』が報道した。

国際 海外情報
 e-mailのセキュリティを提供する、米、MX Logic社のスコット・チェイシン最高技術責任者が、個人情報盗難のために新しい手口での攻撃が始まるかもしれないと警告を発したと、『Government Computer News』が報道した。

 これは、チェイシン氏がファーミング(Pharming)と呼んでいるもので、相手がルアーにかかるのを待つフィッシングに対して、ファーミングは「悪意あるウェブの*リダイレクト」であるという。つまり、商業用サイトへ接続しようとしたところ、偽物のサイトへ知らないうちに送られるというのだ。

 「フィッシング」という言葉は、Anti-Phishing Working Group(APWG) によると、オンラインでの詐欺師がe-mailのルアーを用いてインターネット・ユーザの海からパスワードをはじめとする個人情報や、オンラインバンキングなどのための金融情報を釣り上げる(fish)ところからきているという。ただし綴りはFishing ではなくPhishingである。“F”が“Ph”に置き換えられているのは、コンピュータ界でよくあることだ。PharmingもFarming(農業、養殖)をもじったもので、釣り上げるのではなく「育てる」というものだ。

 Pharmingにおけるリダイレクトは、アドレスバーがなりすましURLを認めるというウェブ・ブラウザの脆弱性と、またOSやドメインネームサービスのサーバがウェブサイトへの接続リクエストを、第三者が新しいアドレスへと差し向けることを許すという脆弱性を利用するものだ。


【執筆:バンクーバー新報 西川桂子】

* リダイレクト(転送)とは、ウィキペディアではユーザを別のページに転送する機能と定義。


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×