PR

 実在する企業の名前をかたり、本物そっくりに作り込んだ偽のWebサイトを使ってユーザーをだまし、個人情報を詐取する詐欺。語源は「農業(farming)」で、ハッカー特有の命名規則にのっとって「f」を「ph」に置き換えている。「洗練された(sophisticated)」と組み合わせた造語という説もある。

 手法としてはフィッシング詐欺の進化型といえる。偽メールという餌を使って偽のWebサイトにユーザーを「釣り上げる」フィッシング詐欺に対し、ファーミング詐欺では詐欺師があらかじめ不正行為の種をユーザーのコンピューターやDNSサーバーに仕込み、その後はメールという餌を撒かずに個人情報が収穫できるのを待つことから農業に例えられる。

 具体的には、攻撃者はあらかじめ「ユーザーのコンピューターをウイルスなどに感染させてhostsファイルを書き換える」「DNSサーバーのキャッシュを不正に書き換える」などの不正行為を仕掛けておく。すると、ユーザーが本物のWebサイトのURLをアドレスバーに打ち込んでも、偽のWebサイトにアクセスしてしまう。後はフィッシング詐欺と同様。誘導先の偽Webサイトは金融機関など実在の有名企業の正規Webサイトそっくりに作り込まれている。本物と思い込んだユーザーがログインページでID、パスワード、クレジットカード情報などを入力・送信したところを詐取する。

 ファーミング詐欺をフィッシング詐欺の一種として、「ステルス型フィッシング詐欺」などと呼ぶこともある。