Phishingの新たな手口、「pharming(ファーミング)」
Yahoo!がYahoo MessangerがPhishingの標的になり得ることを公に認めた。
同社によれば、攻撃者は偽のウェブサイトへのリンクを含むメッセージを、サービス利用者に送りつけるという。この偽サイトはYahooの公式サイトと酷似しており、ユーザーにYahoo IDおよびパスワードを入力してログインさせようと試みる。
同じ機能を持つメッセンジャーソフトとしてAOL InstantMessangerが含まれる。世界最大のプロバイダであり、専用の接続ソフトを使いネットワークへログインすると、他ユーザへInstantMessangerを使ってメッセージを送ることが可能になる。このソフトはAOLのネットワーク外にいるユーザに関してもメッセージを送ることができる。
また、他にも2つの手段があることをAnti-Phishing Working Group(APWG)は述べている。
CNETより
「ルアー(疑似餌)を使わないフィッシングがより一般的な攻撃方法となりつつある。最も一般的なのは、悪意のあるコードをユーザーのPCに送りつけて、hostsファイルを上書きしてしまうというものだ。この結果、ユーザーが人気ウェブサイトにアクセスしようとすると、偽装サイトに誘導されてしまう。DNS(Domain Name System)サーバを不正に操作して、悪質なウェブサイトにユーザーをアクセスさせる方法もある」(同レポート)
Fishingと混同しているようだが・・
判りやすい例えで言えば、ルアーで騙して獲物を獲るよりも、川の真ん中に魚道と見せかけた大掛かりな仕掛けを作り、根こそぎ獲ったほうが確実というわけだ。
セキュリティ対策企業各社は、DNSサーバに不正な情報をキャッシュさせる手口を「pharming(ファーミング)」と呼び、ユーザーに注意を呼びかけている。