フィッシング詐欺をさらに巧妙にした「ファーミング」

ファーミングとは、一般の企業などが運営する公式のWebサイトに見せかけた偽のWebサイトにユーザーを誘導し、そこで個人情報などを窃取する違法行為のことです。

偽サイトに誘導して情報窃取する行為では「フィッシング（詐欺）」が有名ですが、フィッシングでは偽サイトに実際の企業サイトに似たドメインを用いてユーザーを誘導しているのに対して、ファーミングでは実際に企業が使用しているドメインを用いている点に違いがあります。偽サイトに同じドメインを用いることで、フィッシングよりも騙されて誘導されるケースが増えることになります。

実際には、DNSサーバの情報を書き換えて、正しいドメインを入力しても他の（偽サイトの）IPアドレスに誘導される「DNSキャッシュポイズニング」という手法や、ユーザーが使用するコンピュータなどに仕掛けられたトロイの木馬を通じて、hostsファイルに記録されているドメインとIPアドレスの対応情報を書き換えることで偽サイトのIPアドレスに誘導する手法などが用いられます。