フィッシングの新たな手法“ファーミング”に要注意という記事より。
フィッシング(phishing)がfishing(釣り)に基づいた造語であるのに対して、ファーミング(pharming)はfarming(農業、農場で栽培する)をもじったもの。
2005年2月のフィッシング動向に関する調査結果によると、「フィッシング」に変わる「ファーミング」という新たな攻撃手段が登場しているそうです。
フィッシングが「巧みな誘い文句の電子メールで、エンド・ユーザーが自ら情報を提供するようにし向けていた」のに対し、ファーミングは「悪意のあるコードをパソコンに送り込んでホスト・ファイルに変更を加え、エンド・ユーザーを偽のWebサイトに誘導する」という、かなり強引な方法となっています。
調査結果によると、
・フィッシングが狙うブランドは集中しており、6ブランドがフィッシング全体の80%を占める
・ポート80を使用していないフィッシング・サイトは8.85%
・フィッシング・サイトのオンライン開設期間は平均5.7日で、最長は30日
だそうです。