ざっくりとファーミング詐欺とは
- 偽サイトを利用して情報を盗む
- DNSキャッシュで本物のURLを偽サイトへ誘導
- 農業の「farming」から名前が来ている
ファーミング詐欺とは、偽のサイトで情報を盗む詐欺です。
概要説明
ファーミング詐欺とは、ユーザーを偽サイトに誘導して個人情報を盗む詐欺である。なぜならば、DNSサーバのキャッシュを不正に書き換えてユーザーを本物のURLからも偽サイトに誘導できるからだ。
例えば、大手銀行や通販サイトのように見せかけた偽サイトである。そして、ユーザーは気付かずに個人情報を入力してしまう。
つまり、これにより詐欺師は情報を手に入れることができる。だから、常に警戒が必要である。
職業職種
Web開発者
Web開発者は、ファーミング詐欺の手口を知っていることが求められる。なぜなら、安全なサイトの構築やユーザーの保護が彼らの役割だからだ。例えば、セキュリティ対策の導入。
セキュリティ専門家
セキュリティ専門家は、ファーミング詐欺を防ぐ技術や手法を持っている。なぜなら、サイバー攻撃から情報を守るのが彼らの主な仕事だからだ。例えば、DNSの安全な管理。
銀行員
銀行員は、ファーミング詐欺についての知識を持つべきである。なぜなら、顧客の資産や情報を守る役目があるからだ。例えば、顧客への正しい情報提供。
ファーミング詐欺は、名前の由来は農業を意味する英語「farming」から来ています。ユーザーを偽サイトに誘導し、個人情報を収穫することからこの名前が付けられました。
ファーミング詐欺の手順例
以下は、ファーミング詐欺の実行手順です。DNS情報の書き換え
偽のWebサイトを作る。それは有名な金融機関や通販サイトに似ている。なぜなら、ユーザーをだますため。例えば、大手の銀行サイトのデザインを真似る。
DNSキャッシュのリダイレクト設定
DNSサーバのキャッシュを偽サイトに向ける設定をする。なぜなら、本物のサイトのURLを打ち込んでもユーザーを偽サイトに誘導するため。例えば、正しいURLを入れても間違ったサイトに行くようにする。
ユーザーの誘導
ユーザーを偽サイトに導く。なぜなら、彼らの個人情報を盗むため。例えば、特別なセールやキャンペーンの情報を装って偽サイトに誘導する。
情報の収集
ユーザーに暗証番号やクレジット番号などの情報を入力させる。なぜなら、これらの情報で不正な取引や購入をするため。例えば、偽のログインページでパスワードを知る。
情報の使用
集めた情報を使って不正な活動をする。なぜなら、お金や商品をだまし取るため。例えば、他人のクレジットカードで高価な商品を購入する。
ファーミング詐欺は犯罪なので実行してはいけません。手順を知るのはファーミング詐欺予防のためです。
類似語
フィッシング詐欺
フィッシング詐欺は、偽のサイトやメールを使って個人情報を騙し取る手法である。なぜなら、信頼性を装いユーザーを欺くため。例えば、銀行からの重要なお知らせを装った偽メールを送る。
スピアフィッシング
スピアフィッシングは、特定の個人や組織を狙ったフィッシング詐欺である。なぜなら、狙われた情報をピンポイントで取るため。例えば、企業の幹部を狙って偽のビジネスメールを送る。
ワーム
ワームは、コンピュータのセキュリティを突破して自己増殖するマルウェアである。なぜなら、多くのコンピュータを感染させるため。例えば、メールの添付ファイルとして広がる。
反対語
セキュアな接続
セキュアな接続は、情報の安全なやり取りを保証するものである。なぜなら、通信が暗号化されるからだ。例えば、httpsのように。
正確な情報提供
正確な情報提供は、真実の情報をユーザーに伝えることである。なぜなら、偽情報や誤解を生むことなく、信頼を築けるからだ。例えば、公式サイトでの正式な発表。
認証
認証は、本物であることを証明する行為である。なぜなら、ユーザーの安全を確保するために必要だからだ。例えば、ログイン時のパスワード入力。
ファーミング詐欺の注意点
ファーミング詐欺を避ける時の注意点は、常にURLを確認することである。なぜならば偽サイトは正規のURLとは異なるからだ。
例えば、”https”の表示がない場合や、ドメイン名に違和感がある場合である。そして、知らないメールやリンクは開かない。だから、常に警戒心を持つこと。
ファーミング詐欺とフィッシング詐欺は、間違えやすいので注意しましょう。
ファーミング詐欺は、偽のサイトにユーザーを誘導して情報を盗むものです。
コメント