Subject   : ファーミング(Pharming)詐欺

カテゴリー  : パソコン > セキュリティ 


 ファーミング(Pharming)詐欺
フィッシング詐欺は テレビなどでよく取り上げられるようになりましたが、 最近は、ファーミング詐欺と呼ばれる新たな方法がでてきました。
フィッシング詐欺では、偽りの電子メールを受信したユーザーがその メールを読み、偽装サイトにアクセスして、ユーザー名・パスワードや クレジットカード番号などを入力させる手口ですが、 ファーミング詐欺ではメールを使わず、本物のサイトにアクセスしていると信じているユーザーが知らないうちに偽装サイトに 誘導されるものです。(正確なURLを入力する、あるいはお気に入りを 使用して偽のサイトに導かれてしまいます。)
ファーミング詐欺は、まず 脆弱性が放置されたISP(プロバイダー)のサーバに侵入します。 つぎに ISPのDNS を書き換える。つまり有名金融機関サイトのアドレスを 詐欺サイトのアドレスに変更します。 ユーザーが金融機関へアクセスを行うためにアドレスを指定すると、 ISPのDNSは詐欺サイトのアドレスを返答する ので、 ユーザーは金融機関の正規サイトと思い込んで、詐欺サイトで ユーザー名・パスワードやクレジットカード番号を入力してしまいます。 DNSサーバの登録されたサイトに案内するシステムに対する攻撃手法を 「DNSポイズニング=DNSを毒で汚染する」と呼びます。
もうひとつは、ユーザーのPCのhostsを書き換える方法です。 これはウイルス対策ソフトやOSのアップデートなどでPCを守ることにより ある程度防げます。

● 防衛手段
今は、SSLの鍵の有無を確認するなど限られて います。つまり、IEの右下にあるカギのマークを必ず確認する必要が あります。 今後は正規のサイト側もデジタル証明書の強化など様々な方法を 駆使してきますのでそれらの情報を身に着けることが大切です。

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]