「フィッシング詐欺につぐ、ファーミング詐欺」や、「フィッシング対策協議会が公式サイト開設」で説明しましたが、覚えてますでしょうか?
最近のネットに関する詐欺では、こんな用語があります。
「ファーミング」「クライムウェア」・・・新たなオンライン詐欺が増加の兆しから引用
【フィッシング】
ネットユーザーに偽の電子メールを送りつけ、相手の銀行口座のパスワードやクレジットカード情報などの個人情報をだましとろうとする行為を指す。
【ファーミング】
一見すると本物に見えるウェブサイトへユーザーを誘い込んだ上で、「キーロガー」と呼ばれるトロイの木馬ソフトを相手のPCにダウンロードして、情報の盗み取ったり、個人情報を公開させることを言う。
【クライムウェア】
特に個人情報を盗むためにつくられたスパイウェアのことだが、その急増を受けて、APWGでは今月「Project Crimeware」と呼ばれるプロジェクトを開始している。
フィッシング詐欺は有名ですが、ファーミングやクライムウェアという言葉はあまり聞かないですよね。私もクライムウェアという言い方は、初めて知りました!内容についてはしっていますが、用語は増える一方です。難儀ですよねぇ・・・
そして、このファーミング詐欺の怖さを裏付けるのがこのお話なんデス。
DNSサーバはインターネットのアキレス腱
概要は、「250万台のDNSサーバをチェックしたところ、そのセキュリティをついて23万台がファーミング詐欺に汚染されている」ということです。
DNSサーバっていうのは、簡単に言えば、インターネットの道路標識です。「直進すればGoogle、右折すればYahoo、左折すればMSN」って書いてる道路標識をイメージして下さい。
このファーミング詐欺は、「直進すればGoogle、右斜め前に進めばYahoo、左折すればMSN」と、一部書き換えます。そうすると、Yahooに行こうとした人は、右折ではなく、右斜め前に行ってしまいます。でも、そこにはアダルトサイトが待っていて、道路標識通りに行った人は「見物料10万円を頂きます」や「スパイウェアをインストールされてアダルトサイトの広告がドンドン出てくる」等、詐欺にあってしまうわけです。
上の23万台がファーミング詐欺に汚染されているは、本当はちょっと違っていて、この道路標識の書き換えが23万台された形跡があったという事なんですね。
これが銀行のオンラインバンキングとかならどうでしょ?
例えば、「みずほ銀行」につなごうとしたら、詐欺の「みずの銀行」に繋ぐようになっていて、そこで入力したパスワードが盗まれるわけです。
手の込んだサイトは、盗んだパスワードなどを使ってみずほ銀行に接続して、ちゃんと接続しているように表示するので全然気付かなかったりすることです。そして、数日後にはそのパスワードで・・・お金がすっからかん!
フィッシング詐欺はブラウザのアドレスが違ったりするのでわかりますが、ファーミング詐欺はブラウザのアドレスはあっているので、わかりづらさ満点なのです!!
この詐欺は、お金になるんですね。
詐欺の銀行に連れ込めばお金を引き出せますし、アダルトサイトに連れ込めば何人かは有料会員になってくれます。昔のウィルスと違って愉快犯などではなく、PCに埋め込ませたスパイウェアの数で報酬を受け取る等があるので、非常に頑張って感染させようします。
大体、こういう事を言うと言われるのが「PCに大事な情報ないし」「オンラインバンキングしないし」とかなんですよね。
でも、感染数が多ければ大きいほどお金が貰えるんです。例えば、まずはアナタにフィッシング詐欺を送信するプログラムを植え付けて、そこから他の人を詐欺に引っかけたりするのです。
場合によっては、アナタが容疑者になりますし、最悪の場合、慰謝料や補償金を請求される可能性だって否定出来ません。さらに、そんなプログラムを動かせば、PCの動きだって鈍くなります。
それでも、関係ないって言い続けれます?
実際、ファーミング詐欺は回避が難しいです。
よく、「銀行など認証が必要なサイトではブラウザの下に鍵マークがあってそれをみるとホンモノかどうかわかる」と言いますが、今はソレさえも偽装してるのがあるんです!!
ですが、こういう詐欺があるという事を意識にあると、WindowsUpdateや、ウィルス対策、ファイアウォール等の意識が生まれると思います。その意識が、大事なんですよ〜!
