ファーミング(人とシステムを騙す)とは|マルウェアの種類


正しいアドレスで、アクセスしても、偽サイトに!

不正メールを撒き散らかして、偽のwebサイトに誘導する、
そして、個人情報を抜き取る。これが「フィッシング詐欺」と、言う事なんですが



ファーミングと言うのは、フィッシングの手口の1つで
「フィッシング詐欺」を、発展させたものになる!


大きな違いは、


偽のwebサイトに、誘導させる為の手段として
不正プログロムを侵入させる事になる


  • パソコンの「hostsファイル」を書き換えたり
  • 「DNSサーバ」の情報を改変させたりする

不正プログラムを送り込んで、改変する事によって
正規のサイトから、偽サイトに、転送させる仕組みだ



正しい、正規の「URL」を入力しても、
見分けがつかない、偽のページに転送されてしまう。


要するに、
○○銀行の、正規の「URL」にアクセスしたにも関わらず
偽のサイト、いわゆる、○○銀行の偽のページに誘導されてしまう



ユーザーは、気が付かないまま、
個人情報を入力するなど、情報が漏れてしまうことになり


人間をだます「フィッシング」に対して、
「ファーミング」は、人間とシステムを、だまそうとする


偽サイトに誘導する狙いは同じだが、

大量のメールは、ばらまかれない!


偽のサイトが含まれた、不正のメールは必要なく


不正プログラムだけ仕掛ければ、
後は、ユーザーのタイミングで、正規のサイトにアクセスするだけ!になる


正しい「URL」を、表示したままでもあるので、
ユーザーも、疑う余地もなく、安心して、入力してしまう




フィッシング詐欺は、非情に多発しており
日本をターゲットにした物も多く、国内でも、かなり見つかっていて、深刻な問題でもある。