ファーミング(人とシステムを騙す)とは|マルウェアの種類
正しいアドレスで、アクセスしても、偽サイトに!
不正メールを撒き散らかして、偽のwebサイトに誘導する、
そして、個人情報を抜き取る。これが「フィッシング詐欺」と、言う事なんですが
ファーミングと言うのは、フィッシングの手口の1つで
「フィッシング詐欺」を、発展させたものになる!
大きな違いは、
偽のwebサイトに、誘導させる為の手段として
不正プログロムを侵入させる事になる
- パソコンの「hostsファイル」を書き換えたり
- 「DNSサーバ」の情報を改変させたりする
不正プログラムを送り込んで、改変する事によって
正規のサイトから、偽サイトに、転送させる仕組みだ
正しい、正規の「URL」を入力しても、
見分けがつかない、偽のページに転送されてしまう。
要するに、
○○銀行の、正規の「URL」にアクセスしたにも関わらず
偽のサイト、いわゆる、○○銀行の偽のページに誘導されてしまう
ユーザーは、気が付かないまま、
個人情報を入力するなど、情報が漏れてしまうことになり
人間をだます「フィッシング」に対して、
「ファーミング」は、人間とシステムを、だまそうとする
偽サイトに誘導する狙いは同じだが、
大量のメールは、ばらまかれない!
偽のサイトが含まれた、不正のメールは必要なく
不正プログラムだけ仕掛ければ、
後は、ユーザーのタイミングで、正規のサイトにアクセスするだけ!になる
正しい「URL」を、表示したままでもあるので、
ユーザーも、疑う余地もなく、安心して、入力してしまう
フィッシング詐欺は、非情に多発しており
日本をターゲットにした物も多く、国内でも、かなり見つかっていて、深刻な問題でもある。