ファーミング詐欺とは?DNSのキャッシュを利用した詐欺手口

ざっくりと

  • 偽サイトを利用して情報を盗む
  • DNSキャッシュで本物のURLを偽サイトへ誘導
  • 農業の「farming」から名前が来ている

ファーミング詐欺とは、偽のサイトで情報を盗む詐欺です。

概要説明

ファーミング詐欺とは、ユーザーを偽サイトに誘導して個人情報を盗む詐欺である。なぜならば、DNSサーバのキャッシュを不正に書き換えてユーザーを本物のURLからも偽サイトに誘導できるからだ。

例えば、大手銀行や通販サイトのように見せかけた偽サイトである。そして、ユーザーは気付かずに個人情報を入力してしまう。

つまり、これにより詐欺師は情報を手に入れることができる。だから、常に警戒が必要である。

職業職種

  • Web開発者
    Web開発者は、ファーミング詐欺の手口を知っていることが求められる。なぜなら、安全なサイトの構築やユーザーの保護が彼らの役割だからだ。例えば、セキュリティ対策の導入。
  • セキュリティ専門家
    セキュリティ専門家は、ファーミング詐欺を防ぐ技術や手法を持っている。なぜなら、サイバー攻撃から情報を守るのが彼らの主な仕事だからだ。例えば、DNSの安全な管理。
  • 銀行員
    銀行員は、ファーミング詐欺についての知識を持つべきである。なぜなら、顧客の資産や情報を守る役目があるからだ。例えば、顧客への正しい情報提供。

ファーミング詐欺は、名前の由来は農業を意味する英語「farming」から来ています。ユーザーを偽サイトに誘導し、個人情報を収穫することからこの名前が付けられました。

手順例

以下は、ファーミング詐欺の実行手順です。
  1. DNS情報の書き換え
    偽のWebサイトを作る。それは有名な金融機関や通販サイトに似ている。なぜなら、ユーザーをだますため。例えば、大手の銀行サイトのデザインを真似る。
  2. DNSキャッシュのリダイレクト設定
    DNSサーバのキャッシュを偽サイトに向ける設定をする。なぜなら、本物のサイトのURLを打ち込んでもユーザーを偽サイトに誘導するため。例えば、正しいURLを入れても間違ったサイトに行くようにする。
  3. ユーザーの誘導
    ユーザーを偽サイトに導く。なぜなら、彼らの個人情報を盗むため。例えば、特別なセールやキャンペーンの情報を装って偽サイトに誘導する。
  4. 情報の収集
    ユーザーに暗証番号やクレジット番号などの情報を入力させる。なぜなら、これらの情報で不正な取引や購入をするため。例えば、偽のログインページでパスワードを知る。
  5. 情報の使用
    集めた情報を使って不正な活動をする。なぜなら、お金や商品をだまし取るため。例えば、他人のクレジットカードで高価な商品を購入する。

類似語

  • フィッシング詐欺
    フィッシング詐欺は、偽のサイトやメールを使って個人情報を騙し取る手法である。なぜなら、信頼性を装いユーザーを欺くため。例えば、銀行からの重要なお知らせを装った偽メールを送る。
  • スピアフィッシング
    スピアフィッシングは、特定の個人や組織を狙ったフィッシング詐欺である。なぜなら、狙われた情報をピンポイントで取るため。例えば、企業の幹部を狙って偽のビジネスメールを送る。
  • ワーム
    ワームは、コンピュータのセキュリティを突破して自己増殖するマルウェアである。なぜなら、多くのコンピュータを感染させるため。例えば、メールの添付ファイルとして広がる。

反対語

  • セキュアな接続
    セキュアな接続は、情報の安全なやり取りを保証するものである。なぜなら、通信が暗号化されるからだ。例えば、httpsのように。
  • 正確な情報提供
    正確な情報提供は、真実の情報をユーザーに伝えることである。なぜなら、偽情報や誤解を生むことなく、信頼を築けるからだ。例えば、公式サイトでの正式な発表。
  • 認証
    認証は、本物であることを証明する行為である。なぜなら、ユーザーの安全を確保するために必要だからだ。例えば、ログイン時のパスワード入力。

会話例

  • 銀行員と顧客の間での会話
    「最近、何か変なサイトから通知が来たんだけど、それはファーミング詐欺じゃないの?」
    「それは注意が必要だ。正規のサイトかどうか、URLを確認してみてください。」
  • IT担当者と社員の間での会話
    「社外からのメールにあったリンクをクリックしたんだけど、サイトが変だった。ファーミング詐欺かな?」
    「それは危険だ。今すぐパスワードを変更し、セキュリティ対策を強化しよう。」
  • 学生と先生の間での会話
    「先生、ネットで買い物をしたいんだけど、ファーミング詐欺とは何?」
    「それは偽のサイトで情報を盗む詐欺だ。常に警戒して、正規のサイトか確認することが大切だよ。」

注意点

ファーミング詐欺を避ける時の注意点は、常にURLを確認することである。なぜならば偽サイトは正規のURLとは異なるからだ。

例えば、”https”の表示がない場合や、ドメイン名に違和感がある場合である。そして、知らないメールやリンクは開かない。だから、常に警戒心を持つこと。

ファーミング詐欺とフィッシング詐欺は、間違えやすいので注意しましょう。

ファーミング詐欺は、偽のサイトにユーザーを誘導して情報を盗むものです。

記事を書いてる人

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo

コメント