ファーミング事案にご用心

ファーミングとは

　ユーザが正しいURLを入力しても、自動的に偽のサイトに誘導して個人情報を詐取する行為です。

ファーミング(pharming)

　farming（農業）から生まれた造語で被害者を一気に収穫するイメージの言葉です。

　一般の利用者が、正しいＵＲＬでホームページを閲覧していても、プロバイダ等が管理するDNSサーバ※１の情報を不正に書き換えたり、ウイルスやワーム等を使って個人のパソコンに保存されているファイル（hosts）を改ざんする手口で偽サイトへ誘導します。

　利用者としては、ブラウザのアドレス・バーには正規のURLが表示されているため偽サイトだと気づきにくくなっています。

　「正しいサイト」に接続していると信じているユーザが入力する情報を盗み取ります。

　現在、国内では、ファーミング被害について報告は上がっていませんが、今後、注意が必要です。

※1	DNSサーバ
	インターネット上の、コンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するコンピュータを言います。

プロバイダ等のDNSサーバが改ざんされた場合

自分のパソコンが改ざんされた場合

被害防止対策としては

　日頃から、金融情報など個人情報を入力するページでは、

・	ブラウザにＳＳＬ※２通信を示す「鍵マーク」がロックされた状態で表示されているか
・	アドレスが、https://・・・　であるか

を確認して下さい。

そして、「鍵マーク」をクリックしてホームページが正規の企業のものであるか、確認することを習慣づけて下さい。

※2	SSL
	利用者のパソコンとサーバとの通信を暗号化し、たとえ傍受、盗聴されても通信内容を判読不能にする暗号通信規約のことです。

【問い合わせ先】
警視庁　ハイテク犯罪対策総合センター　対策第二班
TEL　03-3581-4321（代表）


トップ / このサイトについて	Copyright (C) Metropolitan Police Department. All Rights Reserved.