ファーミング詐欺

聞き慣れない言葉かもしれませんが、「ファーミング詐欺」とは、できるだけ多くの利用者を一般の商業サイトから悪質サイトへ自動的に飛ばすというものです。

この場合、被害者は知らない間に誘導されるうえに、悪質サイトは本物とソックリの作りになっているため気づきにくいという特徴があります。

「フィッシング詐欺」は餌をバラ撒いて獲物がかかるのを待つのに対し、この「ファーミング詐欺」はトロール漁船のように獲物がまったく気づかずに泳いでいるところをまとめて捕獲することができます。

■典型的な手口の例
ファーミング詐欺の最大の脅威は、多くの利用者を偽サイトへ導くことが可能な「DNSポイズニング」です。
「DNSポイズニング」とは、ページやメールのアドレス部分を数列に変換するもので、インターネットの電話帳のような役割を果たします。
つまり、どのページがどの数列に相当するかという情報で、例えば、
http://www.xxxxxx.co.jp
は、当然のごとく、
http://www.xxxxxx.co.jp
を表示しますが、DNSを書き換えられると、
http://www.xxxxxx.co.jp
を入力した時、
http://www.ooooo.co.jp
へ自動的に飛ばされることになります。

このタイプの詐欺の対策は、利用者自身ではなくページの管理者によって行なわれます。DNSをハッキングによって書き換えられるなどということはあってはならないことであり、ほとんどのページ管理者やサーバー管理者側では厳重に守られています。

利用者はどうしようもないとはいえ、このような手口の詐欺の存在を頭に入れておけば、「なんか怪しいな・・・」と感じた時に、個人情報の入力を控えるといった予防策をとれるので、知識として知っておきましょう。