フィッシングなんて、ちょっと注意深い人なら引っかかるわけがない――。私も最近まではそう思っていた。だが、フィッシングの進化形である「ファーミング」は、簡単に引っかかってしまう非常に危険なものなのである。

ファーミング（pharming）はfarming（農業）が語源だけに、畑を耕して種をまき、収穫する手法と言われている。一本釣り漁業のフィッシングとは対照的だが、その手法とはいかなるものなのか。

どんなサイトにもIPアドレスが存在し、ドメイン名が指定されるとDNSサーバーで名前解決がされる。そのDNSサーバーが管理する対応情報が、対照データベースだ。この情報はローカルのキャッシュにも一時保存されている（hostsファイル）。このファイルを書き換えられてしまえば、どんなに正しいURLを指定しても、偽サイトにしか飛ぶことが出来ない。偽サイトが巧妙に本物のサイトに似せてあれば、まず気がつくことはない。

DNSサーバーのキャッシュを直接ターゲットにする手法もある。これはDNSポイズニングと呼ばれており、偽の情報をDNSサーバーにわざとキャッシュさせる手法である。こうなるともはや発見するのはほとんど困難である。

そして、これらの手法はフィッシングよりもはるかに効率が良い。キャッシュが書き換えられてしまえば、釣り放題、釣られ放題なのである。

サーバー管理者の肩にかかる重荷は、ますます重くなっているということである。そして、企業のセキュリティコストは増大する一方。セキュリティ対策に要する負の経済効果は、膨れ上がる一方だ。