目次
ファーミング
ファーミングとは
ファーミング(Pharming)とは、
ユーザーを「偽のウェブサイトに誘導して個人情報を盗む」サイバー攻撃の一種だよ。
特にDNS(ドメインネームシステム)を悪用して、ユーザーが正しいURLを入力しても偽サイトにリダイレクトされるという特徴があるんだ。
◯わかりやすい説明
通常、インターネットで銀行やショッピングサイトにアクセスするとき、URLを入力するとDNSがそのサイトの正しいIPアドレスを返すことで、目的のページにたどり着くでしょ。
でも、ファーミング攻撃では、DNSの情報が書き換えられ、偽のサイトに誘導されるため、ユーザーは気づかずにログイン情報やクレジットカード情報を入力してしまう可能性があるんだ。
ファーミングの事例と対策
1. オンラインバンキング詐欺
ユーザーが銀行の公式サイトにアクセスしたつもりでも、DNSが書き換えられているため「偽の銀行サイトに誘導される」。
見た目は本物そっくりなので、ユーザーは気づかずに「IDやパスワードを入力してしまい、攻撃者に盗まれる」。
2. ショッピングサイトの偽ページ
有名なECサイトの偽ページを作り、DNSを操作してユーザーを誘導する。
ユーザーが「クレジットカード情報を入力すると、攻撃者に情報が渡ってしまう」。
3. ソーシャルメディアの偽ログインページ
FacebookやLINEなどの偽ログインページに誘導し、ユーザーが「ログイン情報を入力すると、アカウントが乗っ取られる」。
Copilot参照
1.HTTPSの確認
本物のサイトなら「https://」があり、鍵マーク🔒が表示される。
2.公式アプリを利用
銀行やECサイトは公式アプリの方が安全。
3.セキュリティソフトの導入
最新のセキュリティソフトを使うと、怪しいサイトへのアクセスを警告してくれる。
4.多要素認証(MFA)の利用
ログイン時に追加の認証を求めることで、攻撃を防ぎやすくなる。
※ファーミングは「フィッシング詐欺と似ていますが、メールやリンクを使わずに偽サイトへ誘導する」という点が異なります。
知らないうちに偽サイトにアクセスしてしまうため、特に注意が必要です。
Copilot参照
会話で学ぼ
基礎知識編
特にインターネットで、
ユーザーを本物のサイトだと思わせて
偽物のサイトに誘導する手口のことを言うよ。
DNS(ドメインネームシステム)を悪用する方法だね。
たとえば、あなたが「銀行の公式サイト」に
アクセスしようとURLを入力したのに、
実は悪意のあるハッカーがDNSを操作していて、
偽物のサイトに飛ばされちゃうんだ。
見た目は本物そっくりだから、気づかずに
ログイン情報を入力してしまうと危険だよ。
「フィッシング」は、
偽のメールやメッセージを送って、
ユーザーを偽サイトへ誘導する手口だけど、
「ファーミング」は、
ユーザーが 正しいURLを入力しているのに
偽物のサイトに誘導されるから大きな違いがあるよ。
1. HTTPSの確認
本物のサイトなら、URLの頭が「https://」になっていて、
鍵マーク🔒があるはず。
これがないと怪しいサイトの可能性があるよ。
2. 公式アプリを使う
銀行やショッピングサイトは、
公式アプリの方が安全にアクセスできることが多いよ。
3. セキュリティソフトの導入
最新のセキュリティソフトを使うと、
怪しいサイトへのアクセスを警告してくれることがあるよ。
自分で気をつけてないと気づかない可能性があるから、
予防策が大事なんだね!
ネットの世界は便利だけど、
こういうリスクもあるから注意しながら使おうね。
SNSで発信
X(元Twitter)
YouTubeショート
スタンドエフエム
【デジナンばあばチャンネル】
ばあばと、もに隊長のおもしろトークだよ(笑)
インスタグラム
tiktok
https://www.facebook.com/share/v/15nxrRVonF/
スレッズ
あとがき
このサイトは
「デジタル難民のばあば」と「パソコンやスマホをあまり得意としない方々」が一緒になって
少しずつ、ヒントもしくは知識を共有していくサイトです。
知識を楽しく学びながら、棺桶に足を突っ込むその日まで、一緒に成長してまいりましょう。
最後まで読んでいただきありがとうございました♡
