みなさん、こんにちはー。野田貴子と申します。

毎日たくさんのスパムメッセージを受け取っていることと思いますが、いかがお過ごしでしょうか。スパムメッセージの中で危険なものベスト3といえば、「フィッシング」「ファーミング」「スキャミング」です。

今回は「フィッシング（釣り）」、「ファーミング（農業）」と呼ばれる詐欺を取り上げます。どちらも偽サイトを使って秘密情報を収集するものです。

英語の「fishing（釣り）」をなぞらえた「phishing（フィッシング）」という名前については、ポスターやニュースで見聞きする機会も多いでしょうか。餌を垂らしてターゲットを偽サイトに釣り上げる手法のことです。

この場合の餌とは、既存のサービスや団体を騙った偽メッセージをいいます。たとえば、

いつも当サービスをご利用いただきありがとうございます。
このメールを受け取ったお客様だけに、
3000ポイントがキャッシュバックされます。
こちらのURLからログインし、ポイントの受取申請を行ってください。
http://www.ayashii.com/abunai.php?kiken=9999

当行のウェブサービス利用規約が変更されました。
引き続きオンライン取引を利用される場合は◯月△日までに
下のURLから設定を行ってください。
http://www.ayashii.com/abunai.php?kiken=9999

このようなメッセージにある怪しいURLをクリックすると本物そっくりの偽サイトにつながり、そこで入力したパスワードや個人情報が盗まれます。

一方、フィッシングから派生した「pharming（ファーミング）」は「farming（農業）」にかけた詐欺の名前です。フィッシングのように餌でターゲットを釣り上げるのではなく、種（仕掛け）を蒔いてターゲットを偽サイトへと収穫します。

フィッシングの場合は偽サイトのURLが本物と異なるので詐欺だと比較的気づきやすいのですが、ファーミングでは本物のURLを使って偽サイトにターゲットを連れてくることができます。

その仕組みはこうです。ウェブサイトにはインターネット上のアドレスである「IPアドレス」が振り分けられています。ブラウザからURLにアクセスするとき、インターネット上にある「URLとIPアドレスの対応表」を使って目当てのIPアドレスを特定しています。ところが処理速度を上げるためにこの対応表のなかの以前使ったことがある部分はパソコンにキャッシュとしてコピーされています。そのキャッシュファイルや、それを上書きするhostsファイルにある対応表をウイルスが書き換えてしまうと（「種を蒔く」とはこのことです）、正しいURLが正しいIPアドレスではなく偽サイトのIPアドレスにつながるようになります。

つまり正しいURLをクリックしても正しいURLを直接ブラウザに入力しても偽のサイトへアクセスしてしまうので、詐欺に気がつくことは相当困難になります。

こういった巧妙な仕掛けを発見するためには、アンチウイルス対策を適切に行っておく必要がありますね。それではみなさま、どうぞお健やかにお過ごしくださいませ。

興味がある方はDr.Webの製品ページも是非ご覧ください。
https://products.drweb.co.jp/biz/business_products/

執筆者：野田貴子（吉政創成株式会社）