出会い系サイトの攻略法

2017.05.16

フィッシング詐欺より怖い!ファーミング詐欺とは

ファーミング詐欺はフィッシング詐欺のひとつとして数えられている詐欺手口ですが、中身はフィッシング詐欺よりも巧妙かつ悪質なタイプとなっています。
ファーミング詐欺に一度遭遇してしまうと、ワクチンプログラムを設定するかハードディスクを丸ごと取り換えるしか解決方法がありません。
では、ファーミング詐欺とは一体どのような手口なのでしょうか?

ファーミング詐欺とは

ファーミング詐欺とは、ユーザーのPC設定を書き換えて偽のウェブサイトに誘導したり、ウイルスをPC内に送り込んだり、PCのシステムそのものを書き換えることを目的とした詐欺のことを言います。
ファーミングという名前の由来は、偽サイトに誘導するための下準備(種まき)を行った後でそこに誘導されてきたユーザーを一斉に刈り取る(採取)ことから『農業farming)』に似ている手法としてこの名前が付けられたようです。
偽サイトに誘導して詐欺を働くという点においてはフィッシング詐欺と酷似していますが、ファーミング詐欺の場合はそのプロセスが若干異なってきます。
例えばフィッシング詐欺の場合だと、既存するサイトに似せて作られた偽サイトを作り上げてそれに興味関心を示したユーザーにメールやサイトを通じてアプローチしていきます。
一方、ファーミング詐欺の場合は名前解決情報を上手く細工してユーザーにバレることなく偽サイトに誘導する手法となっています。
メールやポップアップ画面の通知、個人情報登録を促すという直接的なアプローチを一切排除した手法のため、ユーザーも偽サイトにアクセスしていると気づきにくいことがファーミング詐欺の特徴です。

ファーミング詐欺の具体的な手口について

とはいえ、詐欺に遭っている実感を得ずに偽サイトに誘導するなど本当に可能なのか?と疑問を持たれる方もいらっしゃるのではないでしょうか。
そこで、ファーミング詐欺の具体的な手口を以下に解説していきます。
まず、ファーミング詐欺によって発生する被害は

・ウイルスが侵入する
・パソコンのシステムそのものが書き換えられる
・正しいウェブサイトにアクセスしたつもりでも偽サイトに強制的にアクセスさせられる

となっております。
では、なぜこれらの詐欺を行うことが可能なのでしょうか?
それぞれの手口をご説明する前にまずはWindowsのシステムについて理解をしておく必要があります。
Windowsには特定のURLにIPアドレスを割り当てるhostsシステムが存在します。
ちなみにIPアドレスというのはそれぞれのパソコンに割り振られた識別番号のようなものを言います。
通常では検索サイトにURLを入力すると指定されたサイトにアクセスできる仕様となっていますが、Windowsの場合はhostsシステムが最優先になるので、ハードディスク内に詐欺業者が送り込んだ情報が入っていれば自然と偽サイトに誘導されてしまうのです。
フィッシング詐欺の場合は、公式サイトが存在し、それに似せたサイトを作って誘導する、もしくはメールで偽サイトのURLを添付しアクセスするように誘導するのが一般的ですが、ファーミング詐欺では公式サイトにアクセスしたつもりでもハードディスクの情報書き換えによって偽サイトに強制的にアクセスさせられてしまい、ユーザーは公式サイトにアクセスしていると思い込んでいるために疑う余地なく詐欺に引っ掛かってしまうのです。
日本国内ではまだファーミング詐欺の被害件数はそれほど多くはありませんが、欧米ではかなり認知度の高い詐欺となっています。

ファーミング詐欺のアプローチ方法

ファーミング詐欺は突然に偽サイトの情報に書き換えられるわけではありません。
情報を書き換えるためにはまずターゲットのパソコン内に侵入してハードディスクの情報を操作する必要があります。
その第一段階として行われるのがウイルスプログラムの侵入です。
ウイルスプログラムはネット上の至る所に存在しています。
何かしらのソフトウェアをインストールした際にウイルスが送り込まれることが多いですが、信頼できる提供元であってもウイルスが混入していたり、インストールした後もはっきりとした症状が出なくてユーザーが気付きにくいというのが特徴です。
そしてウイルスがパソコン内に侵入するとhostsシステムを書き換えられてしまいます。
一度書き換えられると、公式サイトのURLを調べてアクセスしても偽サイトに誘導されるようになるので、対策法としては日常的にhostsシステムをチェックすることです。
hostsシステムに何かしら不審な点があれば、誰かが外部から操作している可能性があるということなので、すぐに原因となるファイルやソフトを排除する必要があります。
ウイルス感染の原因となったものをパソコン内部から排除すればファーミング詐欺によって情報を操作されることもありません。

ファーミング詐欺に遭遇した時の対処法

ファーミング詐欺に遭遇していれば必ず何らかの被害が発生しているはずです。
クレジットカードの請求額がとんでもない数字だった、銀行の残高が無くなる、パスワードやメールアドレスが変更されている、などの被害に遭われます。
ただ、繰り返しになりますが、ファーミング詐欺はフィッシング詐欺のように分かりやすい構造になっているわけではないので、サイトにアクセスする前に見抜くことは基本的に無理です。
というより、偽サイトに誘導されている時点では既にウイルスがパソコンに侵入している状態なので、サイトを見抜けたとしても別サイトの情報を書き換えて誘導してくるでしょうから、根本的な解決にはなりません。
そしてファーミング詐欺は誘導するコンテンツ以外は正常に閲覧することができるので、疑いを持つきっかけそのものがありません。
ネットショップで商品を選ぶところまでは公式サイトだけど、決済画面に切り替わった途端に偽サイトとか、カード決済で必要事項を記入する時だけ偽サイトに切り替わるとか、そういう手口が基本なので、感覚だけでファーミング詐欺を防ぐことはまず不可能と思っていいでしょう。
ではどうすれたばいいのか?
答えはとても簡単です。ウイルスをパソコン内に侵入させなければいいだけです。
少しでも不審なソフトウェア、ファイルがあれば直ちに削除し、信頼できない提供元のソフトはインストールしないようにしてください。
そしてパソコンには必ずウイルス対策ソフトを入れておきましょう。
また、公式サイトであっても個人情報を入力する段階に入ったら再度サイトの中身を確認するようにしてください。
いつもと比べてどこか不審な点はないか?必要のないところで個人情報の入力を促していないか?などを確認するだけでも被害を防ぐことができます。
ファーミング詐欺は見破ることそれ自体は難しい詐欺ですが、根本的にはフィッシング詐欺と同じ手法であり、目的はユーザーの個人情報収集や金銭を騙し取ることなので、情報さえ入力しなければ被害を未然に防ぐことができます。
詐欺の手口は時代と共に進化している一方で、パソコンに不慣れな人でも手軽にインターネットができる環境になっています。
しかしパソコン知識のないまま気軽にインターネットを扱うことは詐欺被害に遭う確率をぐんと高めることにも繋がります。
ファーミング詐欺は自覚症状がほとんど出ない詐欺ゆえに、実際に詐欺だと気付くのは相当なお金を騙し取られた後。しかし被害に遭ってからそれに気づいても返金されないケースがほとんどなのです。
被害に遭わないためにも、日頃からネットの詐欺には十分に注意してインターネットを活用していただきたいと思います。