出会い系サイト探し

ファーミング詐欺

ファーミング詐欺とは、フィッシング詐欺を更に進化させた手法です。

通常のフィッシング詐欺サイトは、メールに自分の立ち上げた偽のサイトのURLを書いておいて、本物そっくりの偽サイトに誘導、「IDやパスワード・クレジットカード番号」を入力さて、重要な個人情報を抜き出そうとします。

この手口は最初におかしなメールが送信されてくることで、怪しいと気付くことができます。

※URLが本物のサイトと違っています。ただし、よく似たURLを使ったり、ブラウザに表示されるアドレス・バーをJavaScriptとフレームを使って偽装する(上から偽装したアドレスバーを表示して偽装する)といった手の込んだことを行う者もいます。

とはいえ、最初にメールによって、個人情報を入力するように求めることは共通しているので、そうしたメールがきたら警戒することで事前に防ぐことが可能です。

しかしファーミング詐欺サイトは、正しいURLにアクセスしているのに、詐欺グループの立ち上げた偽のサイトにアクセスさせられてしまう!という、とんでもない手法です。

わざわざ怪しいメールを送らなくてもいいのです。
貴方が正しいURL(ブックマークからでも同じ事)を入れても、詐欺グループのサイトにアクセスしてしまいます。そしてその偽サイトで個人情報(クレジットカード番号)などを入力させて、その情報を抜き取るのです!

恐ろしいですよね?何でそんなことが可能なのでしょうか?

コンピュータというのは、全てのデータを数字に置き換え、計算処理して動作しています。
つまり、アドレス(URL)をそのまま入れられても計算処理できないので、ネット上のDNSサーバへ「このアドレス(URL)を数字(IPアドレス)に置き換えてください」と御願いをしてデータをもらい、見たいサイトのネット上の場所を特定して接続するようになっています。
※URLは人間が憶えやすい形に変換した形なのです。

例えば、私達がURLとして入力する「http://www.yahoo.co.jp」といったアドレス(URL)は、インターネット上のDNSサーバーというコンピューターで、数字(IPアドレス)に置き換わって利用されています。

ためしに「http://202.93.91.214/」とアドレスに入れてみてください。Yahooサイトに繋がることが確認できると思います。
サイトに接続するためには、この数字が利用されているのです。

ファーミングサイトでは、このDNSサーバにハッキングを掛けて、正しいURLを偽のサイトにつなげる方法と、私たちのPCが個別で管理している「hostsファイル」を書き換えて、偽のサイトに繋げる方法があります。

DNSサーバーへのハッキングは、高度な技術が必要なこと・改ざんが行われた場合は、DNSサーバー管理組織が対策を講じることからひとまず話を置いておきます。

問題は、「hostsファイル」を書き換えて偽のサイトにアクセスさせようとする手法です。

「hostsファイル」とは、私たちのPCの中にあるファイルで、URLの文字列とIPアドレスとを対応さる表のようなものです。
このファイルは、ネット上のDNSサーバーにアクセスすることなくURLをIPアドレスに変換させて、目的のサイトにアクセスするために使われます。
※この機能自体は、通常のPCが備える標準的な機能で、悪意があるわけではありません。

「hostsファイル」はDNSサーバーへの問い合わせよりも、優先されるという特徴を持っています。
※こうしないと、常にDNSサーバーに問い合わせがされてしまい意味がありません。

最近このファイルを書き換えて、正しいURLを入力しているのに(ブックマークでも同じ事です)、偽のサイトに繋げる手法が流行の兆しを見せています。

”まじめな出会い系サイト探し!”への御相談の中にもこうした手法に悪用されかねない事例がありました。すでに身近になりつつあるということでしょう。

「hostsファイル」の書き換えに利用されやすい手段として、ウィルスに感染したファイルや拡張子が「.exe]のファイルなどが上げられます。これらの悪質ファイルを実行させることで、「hostsファイル」の書換えを行わせるわけです。

ですから、ウィルス対策ソフトの導入や偽装された「.exe」ファイル・怪しいファイルなどを実行しないなどの対策が必要です。
※相談を受けたワンクリック詐欺サイトに、偽装された動画ファイル(拡張子「.exe」)をダウンロードさせるものがありました。

もう一つ、重要なポイントがあります。
それは、重要な個人情報(クレジットカード番号)などを入力するように求められるページでは、SSL暗号通信の搭載されたページであることを必ず確認することです。
※これはDNSのハッキングによるファーミング詐欺・フィッシング詐欺にも有効です。

ブラウザの右下にカギのマークがあれば、そのページはSSL暗号通信によって送信されています。
※ただし、アクセスしたときに「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」とか、「このセキュリティ証明書は、信頼する会社から発行されていません」と表示されたらその証明書は偽物ですから、そのサイトを利用するのは止めましょう。

SSLを正常に動作させるにはデジタル証明書が必要になりますが、公的な機関である「認証局」の審査が必要になるので、偽サイトは証明書を取得することができません。

もはや、SSL暗号通信機能を搭載していないサイトに重要な個人情報(クレジットカード番号など)を入力することは、危険な状況になっています。


《関連コンテンツ》
SSL暗号通信証明書》》

正体不明のソフトをダウンロードさせる、ワンクリック詐欺サイトに御注意ください》》

ワンクリック詐欺サイトファーミング詐欺の危険性!?》》

ページトップへ戻る》》
 まじめな出会い系サイト探し!!
おすすめ出会いサイトについて
 ノッツェ e−お見合い
 ラブサーチ
 ブライダルネット
 恋のサーチエンジン
 アイメール
 エキサイト恋愛結婚
 恋愛.co.jp
 エンジェル
 出会いのネットワーク
 オルタナ
 ハッピーメール
 35歳からのメルトモ
無料出会いサイト集
結婚相談所レポートについて
 NOZZE(ノッツェ)
 オーネット
 ツヴァイ(ZWEI)
 ブライダルネットVIP
 利用規約書を読む
 プライバシーポリシー
 特定商取引法に基づく表示
 ページランク
 Yahoo!カテゴリ登録
 SSL暗号通信
 各種サイト証明マーク
 メディアによる紹介
 極端なイメージ戦略
 無料VS有料
 ポイント制VS定額制
 完全無料?
 終日無料?
 提携サイトへの登録
 見にくい利用規約
 サクラによる活動
 スパムメール
 ワンクリック詐欺
 ファーミング詐欺
 架空請求について
 電話番号の偽装手口
 迷惑メール対策
 知っ得!法律相談
 トラブル相談窓口
 悪質出会い系サイト
 無料メール相談窓口
 そのマークの価値は?
 アクセスランキングについて
 メールの書き方ガイド
 ネット恋愛心理学講座
 出会い系完全無料探し!
出会い記事 (8/4)
 相互リンク方法
 相互リンク集
 簡単相互リンク
☆ 相互リンク募集中です ☆
info@majimena-deai.com
ご意見・ご感想・ご要望・ご相談などはこちらまでお送りください
info@majimena-deai.com


Copyright (c) まじめな出会い系サイト探し!!  2004-2008 All rights reserved
許可なく無断転載することを禁止します。
ただし引用したい部分がある場合はこちらをご覧ください
リンクフリー

まじめな出会い系サイト探し!!