個人情報盗難に新たな手口? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.26(木)

個人情報盗難に新たな手口?

国際 海外情報

 e-mailのセキュリティを提供する、米、MX Logic社のスコット・チェイシン最高技術責任者が、個人情報盗難のために新しい手口での攻撃が始まるかもしれないと警告を発したと、『Government Computer News』が報道した。

 これは、チェイシン氏がファーミング(Pharming)と呼んでいるもので、相手がルアーにかかるのを待つフィッシングに対して、ファーミングは「悪意あるウェブの*リダイレクト」であるという。つまり、商業用サイトへ接続しようとしたところ、偽物のサイトへ知らないうちに送られるというのだ。

 「フィッシング」という言葉は、Anti-Phishing Working Group(APWG) によると、オンラインでの詐欺師がe-mailのルアーを用いてインターネット・ユーザの海からパスワードをはじめとする個人情報や、オンラインバンキングなどのための金融情報を釣り上げる(fish)ところからきているという。ただし綴りはFishing ではなくPhishingである。“F”が“Ph”に置き換えられているのは、コンピュータ界でよくあることだ。PharmingもFarming(農業、養殖)をもじったもので、釣り上げるのではなく「育てる」というものだ。

 Pharmingにおけるリダイレクトは、アドレスバーがなりすましURLを認めるというウェブ・ブラウザの脆弱性と、またOSやドメインネームサービスのサーバがウェブサイトへの接続リクエストを、第三者が新しいアドレスへと差し向けることを許すという脆弱性を利用するものだ。


【執筆:バンクーバー新報 西川桂子】

* リダイレクト(転送)とは、ウィキペディアではユーザを別のページに転送する機能と定義。


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×