Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

『農業にはお気をつけください ~フィッシングの次はファーミング』(アンチ ウイルスコラム)

みなさん、こんにちはー。野田貴子と申します。

毎日たくさんのスパムメッセージを受け取っていることと思いますが、いかがお過ごしでしょうか。スパムメッセージの中で危険なものベスト3といえば、「フィッシング」「ファーミング」「スキャミング」です。

今回は「フィッシング(釣り)」、「ファーミング(農業)」と呼ばれる詐欺を取り上げます。どちらも偽サイトを使って秘密情報を収集するものです。

英語の「fishing(釣り)」をなぞらえた「phishing(フィッシング)」という名前については、ポスターやニュースで見聞きする機会も多いでしょうか。餌を垂らしてターゲットを偽サイトに釣り上げる手法のことです。

この場合の餌とは、既存のサービスや団体を騙った偽メッセージをいいます。たとえば、

いつも当サービスをご利用いただきありがとうございます。
このメールを受け取ったお客様だけに、
3000ポイントがキャッシュバックされます。
こちらのURLからログインし、ポイントの受取申請を行ってください。
http://www.ayashii.com/abunai.php?kiken=9999

当行のウェブサービス利用規約が変更されました。
引き続きオンライン取引を利用される場合は◯月△日までに
下のURLから設定を行ってください。
http://www.ayashii.com/abunai.php?kiken=9999

このようなメッセージにある怪しいURLをクリックすると本物そっくりの偽サイトにつながり、そこで入力したパスワードや個人情報が盗まれます。

一方、フィッシングから派生した「pharming(ファーミング)」は「farming(農業)」にかけた詐欺の名前です。フィッシングのように餌でターゲットを釣り上げるのではなく、種(仕掛け)を蒔いてターゲットを偽サイトへと収穫します。

フィッシングの場合は偽サイトのURLが本物と異なるので詐欺だと比較的気づきやすいのですが、ファーミングでは本物のURLを使って偽サイトにターゲットを連れてくることができます。

その仕組みはこうです。ウェブサイトにはインターネット上のアドレスである「IPアドレス」が振り分けられています。ブラウザからURLにアクセスするとき、インターネット上にある「URLとIPアドレスの対応表」を使って目当てのIPアドレスを特定しています。ところが処理速度を上げるためにこの対応表のなかの以前使ったことがある部分はパソコンにキャッシュとしてコピーされています。そのキャッシュファイルや、それを上書きするhostsファイルにある対応表をウイルスが書き換えてしまうと(「種を蒔く」とはこのことです)、正しいURLが正しいIPアドレスではなく偽サイトのIPアドレスにつながるようになります。

つまり正しいURLをクリックしても正しいURLを直接ブラウザに入力しても偽のサイトへアクセスしてしまうので、詐欺に気がつくことは相当困難になります。

こういった巧妙な仕掛けを発見するためには、アンチウイルス対策を適切に行っておく必要がありますね。それではみなさま、どうぞお健やかにお過ごしくださいませ。

興味がある方はDr.Webの製品ページも是非ご覧ください。
http://products.drweb.co.jp/biz/business_products/

執筆者:野田貴子(吉政創成株式会社)

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific〒210-0005神奈川県川崎市川崎区東田町1-2いちご川崎ビル 2F