ファーミング対策のポイント
最終更新 : 2008年3月31日
ファーミングって何だろう?
ウイルスという種を大量にまいて一気に収穫する… ファーミングの語源は農業からきていますファーミングとは、フィッシング詐欺と同じように、ユーザーを偽サイトに誘導して、ID やパスワード、クレジットカード番号を盗むというものです。
フィッシング詐欺であれば偽メールでユーザーを騙し、偽サイトに誘導しますが、ファーミングはウイルスなどを使ってパソコンの設定を変更し、偽サイトに誘導します。
そのため、ファーミングでは強制的に偽サイトに飛ばされてしまいます。メールのリンクからアクセスしないなどのフィッシング対策は通用しないのです。
そこでファーミング対策のポイントを説明します。
■ Contents
1. ファーミング事件が発覚
ファーミング事件が発覚
2007年2月23日、 Computerworld.jp の記事によると、ファーミングによるフィッシング行為が少なくとも 3日間にわたって行われていたということです。
その手口は危険なサイトでウイルスに感染させてパソコンの hosts ファイルを書き換えておき、ユーザーが金融機関サイトにアクセスしようとすると、準備しておいた偽サイトへ強制的に飛ばすというものです。
ちなみにパソコンの hosts ファイルに設定されている情報が書き換えられてしまうと、ブラウザに URL を入力しても、お気に入りや検索サイトのリンクからアクセスしても、強制的に偽サイトに飛ばされてしまいます。さらに、ブラウザのアドレスバーには、入力した正規サイトの URL が表示されます。
この事件では米国や欧州、アジア太平洋地域の50の金融機関へアクセスしようとすると、偽サイトに飛ぶようにパソコンの hosts ファイルが書き換えられ、金融機関ごとに本物そっくりの偽サイトを準備していたということです。
預金の不正引き出しなど、被害者の人数は不明ですが、危険なサイトで少なくとも 1日に 1,000台のパソコンがウイルスに感染していたということです。
まずはファーミングに遭遇しないためにも、ウイルス対策をしっかり行うことが大切です。スパイウェア対策 で詳しく説明していますので、こちらも読んでください。
それでもパソコンの未知の弱点から侵入するファーミング目的のウイルスに感染する可能性もあります。ファーミングに騙されないようにするには、どのようにすればよいのでしょう。
次のページ で、ファーミング対策のポンントを説明します。