フィッシング詐欺からファーミング・・・クロサギ

　4月から始まったテレビドラマ「クロサギ」。遅ればせながら、漫画も読んでみました。特に第7巻はネット詐欺について書いてあります。オークション詐欺から振込め詐欺、そしてフィッシング詐欺など手を変え品を変え、詐欺師は様々な詐欺に手を変えていくのです。

　そして、フィッシング詐欺からファーミング（pharming）という手口も出現しました。ファーミングというのは、ウィルスなどを利用してパソコンのhostsファイルを書き換えてしまい、正式なURLを入力しても偽のサイトに誘導される仕組みになっています。ファーミングとはフィッシング＝釣り、ファーミング＝農場での栽培という対比から来ているようです。つまり、種をまいておくという意味ですね。

　通常、インターネットにアクセスするときはDNSサーバを利用して、ドメイン名からIPアドレスを割り出します。しかし、DNSの仕組みが誕生する前は、ドメイン名からIPアドレスを調べるのに各ホストにhostsというファイルからIPアドレスを調べていました。

このhostsファイルは、現在のWindowsXPにもありC:\WINDOWS\system32\drivers\etcというフォルダに存在しています。実はインターネットのDNSサーバを検索する前に、hostsファイルの中を検索するようにできているのです。そこで、偽のサイトのIPアドレスを指定しておけば、正規のURLを入力しても偽のサイトに誘導することができるのです。そして、フィッシング同様にそして偽サイトでは，フィッシング同様，クレジット・カード番号といった個人情報を入力させて盗むのです。

　また、最近は正規のサーバ証明書を持っているサイトでも詐欺サイトである可能性があります。これは、「電子メールのやり取りだけで，サーバー証明書を取得できるサービスが最近登場しており、これを使えば身元をほとんど明らかにする必要がない」というサービスがあるらしく、サーバ証明書も信用できない状態です。

　このようなネット詐欺の手口は、米国で流行してから日本に上陸するのが一般的です。米国でニュースになるため一般的には日本での被害は米国より少ないらしいですが、被害が増加しているのも事実です。そのうち、日本でも米国と同時期に上陸する詐欺も出てくるでしょう。