ファーミング詐欺とは?DNSのキャッシュを利用した詐欺手口

IT用語を分かりやすく噛み砕いて、初心者でもスムーズに仕事の会話に参加できるように解説します。このIT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎の会話についていけるレベルです。これさえ見れば仕事の会話は怖くない! IT用語辞典

ざっくりとファーミング詐欺とは

  • 偽サイトを利用して情報を盗む
  • DNSキャッシュで本物のURLを偽サイトへ誘導
  • 農業の「farming」から名前が来ている

ファーミング詐欺とは、偽のサイトで情報を盗む詐欺です。

概要説明

ファーミング詐欺とは、ユーザーを偽サイトに誘導して個人情報を盗む詐欺である。なぜならば、DNSサーバのキャッシュを不正に書き換えてユーザーを本物のURLからも偽サイトに誘導できるからだ。

例えば、大手銀行や通販サイトのように見せかけた偽サイトである。そして、ユーザーは気付かずに個人情報を入力してしまう。

つまり、これにより詐欺師は情報を手に入れることができる。だから、常に警戒が必要である。

職業職種

Web開発者

Web開発者は、ファーミング詐欺の手口を知っていることが求められる。なぜなら、安全なサイトの構築やユーザーの保護が彼らの役割だからだ。例えば、セキュリティ対策の導入。

セキュリティ専門家

セキュリティ専門家は、ファーミング詐欺を防ぐ技術や手法を持っている。なぜなら、サイバー攻撃から情報を守るのが彼らの主な仕事だからだ。例えば、DNSの安全な管理。

銀行員

銀行員は、ファーミング詐欺についての知識を持つべきである。なぜなら、顧客の資産や情報を守る役目があるからだ。例えば、顧客への正しい情報提供。

ファーミング詐欺は、名前の由来は農業を意味する英語「farming」から来ています。ユーザーを偽サイトに誘導し、個人情報を収穫することからこの名前が付けられました。

ファーミング詐欺の手順例

以下は、ファーミング詐欺の実行手順です。

DNS情報の書き換え

偽のWebサイトを作る。それは有名な金融機関や通販サイトに似ている。なぜなら、ユーザーをだますため。例えば、大手の銀行サイトのデザインを真似る。

DNSキャッシュのリダイレクト設定

DNSサーバのキャッシュを偽サイトに向ける設定をする。なぜなら、本物のサイトのURLを打ち込んでもユーザーを偽サイトに誘導するため。例えば、正しいURLを入れても間違ったサイトに行くようにする。

ユーザーの誘導

ユーザーを偽サイトに導く。なぜなら、彼らの個人情報を盗むため。例えば、特別なセールやキャンペーンの情報を装って偽サイトに誘導する。

情報の収集

ユーザーに暗証番号やクレジット番号などの情報を入力させる。なぜなら、これらの情報で不正な取引や購入をするため。例えば、偽のログインページでパスワードを知る。

情報の使用

集めた情報を使って不正な活動をする。なぜなら、お金や商品をだまし取るため。例えば、他人のクレジットカードで高価な商品を購入する。

ファーミング詐欺は犯罪なので実行してはいけません。手順を知るのはファーミング詐欺予防のためです。

類似語

フィッシング詐欺

フィッシング詐欺は、偽のサイトやメールを使って個人情報を騙し取る手法である。なぜなら、信頼性を装いユーザーを欺くため。例えば、銀行からの重要なお知らせを装った偽メールを送る。

スピアフィッシング

スピアフィッシングは、特定の個人や組織を狙ったフィッシング詐欺である。なぜなら、狙われた情報をピンポイントで取るため。例えば、企業の幹部を狙って偽のビジネスメールを送る。

ワーム

ワームは、コンピュータのセキュリティを突破して自己増殖するマルウェアである。なぜなら、多くのコンピュータを感染させるため。例えば、メールの添付ファイルとして広がる。

反対語

セキュアな接続

セキュアな接続は、情報の安全なやり取りを保証するものである。なぜなら、通信が暗号化されるからだ。例えば、httpsのように。

正確な情報提供

正確な情報提供は、真実の情報をユーザーに伝えることである。なぜなら、偽情報や誤解を生むことなく、信頼を築けるからだ。例えば、公式サイトでの正式な発表。

認証

認証は、本物であることを証明する行為である。なぜなら、ユーザーの安全を確保するために必要だからだ。例えば、ログイン時のパスワード入力。

ファーミング詐欺の注意点

ファーミング詐欺を避ける時の注意点は、常にURLを確認することである。なぜならば偽サイトは正規のURLとは異なるからだ。

例えば、”https”の表示がない場合や、ドメイン名に違和感がある場合である。そして、知らないメールやリンクは開かない。だから、常に警戒心を持つこと。

ファーミング詐欺とフィッシング詐欺は、間違えやすいので注意しましょう。

ファーミング詐欺は、偽のサイトにユーザーを誘導して情報を盗むものです。

当IT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎で、どこよりもわかりやすくなるように、例えを入れたりしてますが、逆にわかりにくかったらごめんなさい。さらに正確性、具体性、最新性を求めてる方は、もっとググってください。
YouTubeのチャンネル登録はこちら!!
ポチッと応援よろしくね!!
開発・運営ランキング にほんブログ村 IT技術ブログ IT技術情報へ
記事を書いてる人
デプロイ太郎

IT業界の下層に長くいすぎたのかも知れないおじさんです。プロフィールまで見てくれてるのなら、ブログのブックマークとYouTubeのチャンネル登録とX(旧Twitter)のフォローお願いします。

ネットの裏側を見せるYouTube運営中!!

デプロイ太郎のSNSを見てみる!!
IT用語辞典
デプロイ太郎のSNSを見てみる!!

コメント