ファーミング（Pharming）詐欺

フィッシング詐欺は テレビなどでよく取り上げられるようになりましたが、 最近は、ファーミング詐欺と呼ばれる新たな方法がでてきました。
フィッシング詐欺では、偽りの電子メールを受信したユーザーがその メールを読み、偽装サイトにアクセスして、ユーザー名・パスワードや クレジットカード番号などを入力させる手口ですが、 ファーミング詐欺ではメールを使わず、本物のサイトにアクセスしていると信じているユーザーが知らないうちに偽装サイトに 誘導されるものです。（正確なURLを入力する、あるいはお気に入りを 使用して偽のサイトに導かれてしまいます。）
ファーミング詐欺は、まず 脆弱性が放置されたISP（プロバイダー）のサーバに侵入します。 つぎに ISPのDNS を書き換える。つまり有名金融機関サイトのアドレスを 詐欺サイトのアドレスに変更します。 ユーザーが金融機関へアクセスを行うためにアドレスを指定すると、 ISPのDNSは詐欺サイトのアドレスを返答する ので、 ユーザーは金融機関の正規サイトと思い込んで、詐欺サイトで ユーザー名・パスワードやクレジットカード番号を入力してしまいます。 DNSサーバの登録されたサイトに案内するシステムに対する攻撃手法を 「DNSポイズニング＝DNSを毒で汚染する」と呼びます。
もうひとつは、ユーザーのPCのhostsを書き換える方法です。 これはウイルス対策ソフトやOSのアップデートなどでPCを守ることにより ある程度防げます。

●　防衛手段

今は、SSLの鍵の有無を確認するなど限られて います。つまり、IEの右下にあるカギのマークを必ず確認する必要が あります。 今後は正規のサイト側もデジタル証明書の強化など様々な方法を 駆使してきますのでそれらの情報を身に着けることが大切です。

　　⇒　パソコンのセキュリティ（安全保護）