「ファーミング詐欺」 勝手に偽サイトに誘導する手法に注意

ファーミング詐欺という、事前にDNSサーバーなどに仕掛けを行うことにより、勝手に偽のサイトに誘導し、個人情報を引き抜く手法があります。

10年~15年ほど前にあった手法で、今でも猛威を振るうフィッシング詐欺と異なり、まだ名称はマイナーですが、こういう手法もあるということで、念頭に置いていただければと思います。

 

スポンサーリンク

ファーミング詐欺とフィッシング詐欺の違いは?

フィッシング詐欺は、大手ECサイト・SNS・金融機関などをかたり、メールを受信した人に偽サイトにアクセスさせ、メールアドレス・パスワード・クレカ番号・有効期限・CVC(裏面の数字3桁、アメックスは4桁)を盗み取り、その後悪用し口座などにログインしたり、クレジットカードで買物をしたり、ダークウェブ、その他のブラックマーケットで売買など行う詐欺を行う行為で、非常にメジャーと言えます。

 

一方ファーミング詐欺は、日経クロステックの文章を引用すると、

 

実在する企業の名前をかたり、本物そっくりに作り込んだ偽のWebサイトを使ってユーザーをだまし、個人情報を詐取する詐欺。

 

攻撃者はあらかじめ「ユーザーのコンピューターをウイルスなどに感染させてhostsファイルを書き換える」「DNSサーバーのキャッシュを不正に書き換える」などの不正行為を仕掛けておく。すると、ユーザーが本物のWebサイトのURLをアドレスバーに打ち込んでも、偽のWebサイトにアクセスしてしまう。

 

つまり、サイトを乗っ取る(適切な言い方ではないかもしれませんが)ことや利用者のパソコンを乗っ取ることで、利用者が正しいアドレスを入力しても、不正なサイトに誘導されてしまう手法です。

 

ただ、現在は各種Web関連のセキュリティ技術も上がっており、ファイルの書き換え、不正なキャッシュの書き換えはかなり難しくなっていますが、ノートン社のブログでは、コンピューターウイルス・マルウェアなどの不正なプログラムにより、正しいアドレスを入力しても、不正なサイトにとばされるように、設定を書き換えられてしまうケースがあると言います。

 

現在は、Windows10自体がセキュリティ機能を内蔵、その他のセキュリティ機能を強化していることもあり、多くのユーザーがセキュリティソフトを導入するなど、ユーザー側のリテラシーも上がっていますが、とはいえファーミング詐欺という手法がなくなったわけではありません。

 

城西国際大学大学院准教授の柏木理佳氏が書かれた記事、国のキャッシュレス推進で、カード詐欺被害激増…サイトへのカード番号登録保存は危険では、

 

最近は「ファーミング」という詐欺手法が増えています。フィッシングの一種ですが、スパイウェアやウイルスなどにより侵入し、正規サイトを模してつくられた偽装サイトの IP アドレスを設定するもので、利用者が正しいURLを入力しても、自動的に偽のサイトに誘導されてしまいます。正規の URLと同じものが表示された本物そっくりのサイトに誘導されるので、いつものように暗証番号やカード番号など個人情報を入力すると、まんまと詐取されます。

 

ファーミング被害者は、自身が被害に遭ったことさえ気が付かないことが多いので、ネットショッピングでは運営会社に電話で発注や申込ができたかどうかを確認してもらうことが大切です。また、メールも証拠になります。発注後、自動的に送信される請求金額、引き落とし金額を確認するだけでなく、1度は確認のために直接メールでやりとりをすることです。

 

SSL(いわゆるhttps://から始まるアドレス)を導入していないサイトは利用しないことも重要です。最近ではアドレス・バーが緑色になるEV SSLを導入しているところもあります。

 

ここで書かれているEV SSLとは、証明書が、Extended Validationという、組織が明確に存在し、客観的に審査を経た、正確性の極めて高い暗号化証明書と言えます。

 

大手の事業者は、EV SSLを導入していますが、それ以外でも、暗号化されていないサイト(http~から始まる「s」の付かないサイト)に個人情報を入力するのは、よほどのことがない限り控えた方が良いでしょう。

 

また、万一不正利用のセキュリティアラートや不審な引き落としがあれば、電話で直接クレジットカードや銀行などの事業者に連絡、状況によっては、「振り込め詐欺の電話やメールがあり、警察にメールなどで情報提供したい場合、どこへ連絡すれば良い?」の連絡先に相談したり消費生活相談センターの#188等に相談するべきです。

 

もちろん、ESETのようなセキュリティソフトを入れておくことも重要です。

迷惑メール・フィッシングメール事例まとめ

タイトルとURLをコピーしました