【ファーミング】
フィッシング詐欺の進化系といわれる新しい手口。ただし、従来からあるフィッシングの変形なので、特にファーミングとして分類する必要はないという人もいる。
フィッシングは、不特定多数の人に電子メールを送って、その本文に埋め込まれている URL で銀行やクレジットカード会社を装った偽のウェブページに誘導。そこで、ユーザーID やパスワード、クレジットカード番号といった個人情報を盗む。電子メールという餌でユーザーを釣るので、釣り(Fishing)にかけて phising と呼ばれる。
フィッシング詐欺の防止策として、自分の手で銀行やカード会社のホームページの URL を入力するという方法がある。メール本文中の URL をクリックするから偽サイトへ誘導されるのであって、自分で正しい URL を打ち込めば間違いないというわけだ。
ところが、ファーミング詐欺は、この点を突いてくる。正しい URL を入力したにもかかわらず、犯人が設定した偽サイトが開いてしまうのだ。
具体的には、自分のパソコンにウイルスを送り込まれて、正しい URL を自動的に誘導先の URL に書き換える。プロバイダーなどの、URL を管理しているコンピュータ(DNSサーバー)にウイルスを送り込んで、そのプロバイダーの利用者が正しい URL を入力しても偽サイトにつながるように設定してしまう。といった方法がある。
ウイルスという種を撒いておいて、あとはユーザーが引っかかるのを待つので農業(farming)をもじって pharming という。
ファーミングの予防法としては、とにかくウイルス対策とウィンドウズ・アップデートでウイルスやマルウェアを自分のパソコンに入れないようにすることだ。
さらに、個人情報の入力フォームなのに URL の先頭が https:// でなく http:// だったり、「セキュリティ証明書が無効」といった警告が出たりすると、なかり怪しい。
用語解説:下島 朗(株式会社エントラータ)監修
・・・リンク先の外部サイトを別ウィンドウで開きます。