オンライン詐欺の中でも非常に巧妙で見抜きにくい手口が「ファーミング(Pharming)」です。
正しくURLを入力しても偽サイトに誘導され、知らないうちに個人情報やクレジットカード情報を盗まれる危険があります。
本記事では、この新しい詐欺の仕組みと対策を、クレジットの専門家として分かりやすく解説します。
◆ ファーミング(Pharming)とは?
ファーミング(Pharming)とは、利用者が自分で正しいURLを入力しているにもかかわらず、偽のサイトに自動的に誘導されてしまうオンライン詐欺の一種です。
語源は “farming(農業)” をもじったもので、
犯罪者があらかじめ仕掛け(種)を撒いておけば、利用者の個人情報(作物)を自動的に大量収穫する
という意味が込められています。
▼ ファーミングの特徴
-
URLを手入力しても偽サイトに飛ばされる
-
本物そっくりの偽サイトに誘導される
-
アドレスバーに「正しいURL」が表示される場合すらある
-
利用者が気づかないままカード情報・ID・パスワードを盗まれる
フィッシング詐欺と比べても、被害者が「気づけない」点が最大の脅威です。
◆ ファーミング詐欺の仕組み
ファーミングは主に以下の手口で実行されます。
● ① DNSを改ざんし、偽サイトへ誘導
インターネットの住所録である DNS が書き換えられ、
正しいURLを入力しても偽サイトのサーバーへ接続させられます。
● ② 端末内の hosts ファイルの書き換え
ウイルス感染などによって、PCやスマホの設定が改ざんされ、アクセス先が勝手に偽サイトへ。
● ③ 本物そっくりにコピーされた偽サイト
デザイン・ロゴ・ログイン画面などが完全に再現され、利用者はほぼ見分けられません。
◆ 実際に起こる被害
ファーミングで狙われる情報は多岐にわたります。
-
クレジットカード番号
-
セキュリティコード
-
銀行のID・パスワード
-
住所・生年月日などの個人情報
-
電子マネー・ポイントサービスのログイン情報
▼ 想定される被害シナリオ
-
利用者が「正しいURL」を手入力
-
アドレスバーには本物のURL表示
-
しかし内部設定が書き換えられており、偽サイトへ接続
-
ログイン情報やカード情報を入力
-
犯罪者に情報が送信され、不正利用・不正送金が行われる
利用者の過失がほぼゼロのため、発覚が遅れるケースが非常に多いのです。
◆ ファーミング詐欺を防ぐための対策
日常的にできる対策を、専門家の視点でまとめました。
● ① セキュリティソフトを最新に保つ
ウイルス感染・DNS改ざんを防ぐために必須です。
● ② OS・ブラウザを常にアップデート
古いバージョンは脆弱性が多く、攻撃されやすくなります。
● ③ URLだけを信用しない
アドレスバーが“正しく見える”ことに安心してはいけません。
● ④ SSL証明書の発行元を確認
鍵マークだけでは不十分。クリックして「発行者名」を確認すると安全性が増します。
● ⑤ 公共Wi-Fiで金融サービスを使わない
中間者攻撃により偽サイトへ誘導されるリスクが高まります。
● ⑥ 不審なアプリ・拡張機能を削除
hostsファイルを書き換える悪質アプリも確認されています。
◆ ファーミングとフィッシングの違い
| 種類 | 誘導方法 | 気づきやすさ |
|---|---|---|
| フィッシング | 偽メール・偽SMSなどから誘導 | 比較的気づける |
| ファーミング | 正しいURLでも偽サイトに接続 | ほとんど気づけない |
従来のフィッシング対策だけでは完全に防げないため、ファーミングの知識は必須です。
◆ まとめ:ファーミングは「正しい操作でも騙される」極めて危険な詐欺
ファーミングは、オンラインバンキングやクレジットカードを狙う高度なオンライン詐欺です。
-
URLを正確に入力しても偽サイトに誘導
-
アドレスバーに正規URLが表示されるケースすらある
-
被害者が犯人の罠に気づきにくい
-
カード情報や銀行ログイン情報を盗まれる
日常のちょっとした注意だけでも被害は大幅に防げます。
オンラインサービスを安全に使うためにも、必ず対策を習慣化しておきましょう。
こちらもご覧ください
