農場サギ
フィッシング詐欺というのが流行ってます。
あたかも銀行から送られてきたような偽メールを送りつけ、
本物のサイトと見まちがえるような偽サイトに誘導した上で
個人情報やクレジットカード番号、パスワード等を盗む
犯罪のことです。
被害者を釣り上げるという意味で
「fishing」という単語を使っているのですが、
実際の綴りは
「phishing」と書きます。
ハッカーの命名規則にのっとって、fをphで記述するという説や、
洗練されたという意味の「sophisticated」から来ているという説が
ありますが、詳しい理由は良くわかりません(^-^;)
まぁ、それは置いといて。
最近は、phishingの派生的なものとして
ファーミング(pharming)というものが出てきているそうです。
先ほどのf→phの法則で逆変換してみると、
pharming は farming をもじったものということになります。
farmですから要するに農業です。
種だけまいて、後は待っていれば結果が出るので
ファーミングいう命名になってるみたいです。
フィッシング詐欺の場合、偽装したメールをクリックして
誘導された偽装ページでパスワードやカード番号を盗まれるので、
怪しいメールをクリックしなければ被害にあうことはありません。
しかし、ファーミングの場合は、自分でアドレスを入力したり、
ブックマークからサイトに接続したにもかかわらず偽装サイト
へ誘導されてしまいます。
なぜでしょう?
以下の2点が主な仕組みになります。
パソコンの中にある[hosts]という設定ファイルを
ウイルスなどで書き換え、正しいアドレスを入力しても、
偽のサーバーに接続するようにしてしまう。
インターネット上にある、DNSと呼ばれる
URLとサーバーのIPアドレスを関連付けている情報を
不正に書き換え、偽のサーバーに誘導する。
こうなってくるとどうやって身を守ったらいいのかわかりませんね。
今見ているこのページだって、もしかしたらアメブロではなく、
海外のサーバーに設置された偽装サイトかもしれません。
自衛手段として効果的なものはあまり無いのですが、
パスワードやカード番号を入力する際は、ブラウザの下の方に
カギのマーク(SSL通信)の表示が出ていることを確認するなどして、
自分の身は自分で守るように心がけましょう。
あたかも銀行から送られてきたような偽メールを送りつけ、
本物のサイトと見まちがえるような偽サイトに誘導した上で
個人情報やクレジットカード番号、パスワード等を盗む
犯罪のことです。
被害者を釣り上げるという意味で
「fishing」という単語を使っているのですが、
実際の綴りは
「phishing」と書きます。
ハッカーの命名規則にのっとって、fをphで記述するという説や、
洗練されたという意味の「sophisticated」から来ているという説が
ありますが、詳しい理由は良くわかりません(^-^;)
まぁ、それは置いといて。
最近は、phishingの派生的なものとして
ファーミング(pharming)というものが出てきているそうです。
先ほどのf→phの法則で逆変換してみると、
pharming は farming をもじったものということになります。
farmですから要するに農業です。
種だけまいて、後は待っていれば結果が出るので
ファーミングいう命名になってるみたいです。
フィッシング詐欺の場合、偽装したメールをクリックして
誘導された偽装ページでパスワードやカード番号を盗まれるので、
怪しいメールをクリックしなければ被害にあうことはありません。
しかし、ファーミングの場合は、自分でアドレスを入力したり、
ブックマークからサイトに接続したにもかかわらず偽装サイト
へ誘導されてしまいます。
なぜでしょう?
以下の2点が主な仕組みになります。
パソコンの中にある[hosts]という設定ファイルを
ウイルスなどで書き換え、正しいアドレスを入力しても、
偽のサーバーに接続するようにしてしまう。
インターネット上にある、DNSと呼ばれる
URLとサーバーのIPアドレスを関連付けている情報を
不正に書き換え、偽のサーバーに誘導する。
こうなってくるとどうやって身を守ったらいいのかわかりませんね。
今見ているこのページだって、もしかしたらアメブロではなく、
海外のサーバーに設置された偽装サイトかもしれません。
自衛手段として効果的なものはあまり無いのですが、
パスワードやカード番号を入力する際は、ブラウザの下の方に
カギのマーク(SSL通信)の表示が出ていることを確認するなどして、
自分の身は自分で守るように心がけましょう。