■ファーミング事案に注意!
ファーミングとは...
ユーザが正しいURLを入力しても、自動的に偽のサイトに誘導して個人情報を詐取する行為。
ファーミング(pharming)...
farming(農業)から生まれた造語で被害者を一気に収穫するイメージの言葉。
一般の利用者が、正しいURLでホームページを閲覧していても、プロバイダ等が管理するDNSサーバ※1の情報を不正に書き換えたり、ウイルスやワーム等を使って個人のパソコンに保存されているファイル(hosts)を改ざんする手口で偽サイトへ誘導します。
利用者としては、ブラウザのアドレス・バーには正規のURLが表示されているため偽サイトだと気づきにくくなっています。
「正しいサイト」に接続していると信じているユーザが入力する情報を盗み取ります。
現在、国内では、ファーミング被害について報告は上がっていませんが、今後、注意が必要です。
被害防止対策としては...
日頃から、金融情報など個人情報を入力するページでは、
(1)ブラウザにSSL※2通信を示す「鍵マーク」がロックされた状態で表示されているか
(2)アドレスが、https://で始まっているか
を確認する。
そして、「鍵マーク」をクリックしてホームページが正規の企業のものであるか、確認することを習慣づける。
※1 DNSサーバ
インターネット上の、コンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するコンピュータ。
※2 SSL
利用者のパソコンとサーバとの通信を暗号化し、たとえ傍受、盗聴されても通信内容を判読不能にする暗号通信規約のこと。
2005/06/21(Tue) 12:37 
