「ファーミング」というインターネット詐欺の事例が報告されています。以下に、詐欺内容と対策をご紹介いたします。ご一読の上、トラブルに巻き込まれないよう充分ご注意ください。

ファーミング (Pharming) とは、インターネットのホームページを閲覧する仕組みを利用して、利用者が意図したホームページとは異なるホームページを閲覧させ、そこで利用者の個人情報 (連絡先、クレジットカード情報など) を入力させたり、パソコンをウイルスに感染させたりする行為です。

ホームページを閲覧する際、ブラウザにURL (例: http://www.○○○.jp) を入力して目的のホームページを閲覧します。閲覧の際、URLはインターネット上の住所を表すIPアドレス (例: 192.168.0.1) に変換され、インターネット上で目的のホームページを特定します。URLをIPアドレスに変換する仕組みとして、DNS (Domain Name Server)、hostsファイルがあります。ファーミングはこのDNS、hostsファイルを不正に操作し、誤ったホームページを閲覧させます。

通常、DNSはWAKWAKのものを利用しており、WAKWAKで十分に管理されているため問題ございませんが、hostsファイルはお客様のパソコン内にあり、ご注意する必要がございます。

1) パソコンを安全な状態に保つ

ウイルス感染、不正アクセスなどにより、パソコン内のhostsファイルを不正に操作される場合があります。[セキュリティ読本] の以下のページをご参照の上、パソコンを常に安全な状態に保ちましょう。

ウイルスに感染しないために

http://www.wakwak.com/security/guide/virus_pre.html

不正アクセスされないために

http://www.wakwak.com/security/guide/access.html

2) SSL通信を確認する

ID／パスワード／クレジットカード情報などを入力する際、SSL通信が使われているか確認しましょう。SSL通信は入力情報を暗号化する仕組みで、一般に機密性の高い個人情報を入力する際はSSL通信が使われます。

SSL通信が使われている際はURLの「http://」の部分が、「https://」になっています。また、SSL通信が行われる際、ホームページが信頼できるものかを証明する電子証明書が付与されています。ブラウザの右下に表示される「鍵マーク」をダブルクリックし、適切な電子証明書が付与されているか確認しましょう。

警視庁 (情報セキュリティ広場): ファーミング事案にご用心

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku408.htm