【米】大手クレジットカード会社情報漏えい問題　「ファーミング」と呼ばれる新手口増加

アメリカの大手クレジットカード会社の情報漏えい問題をめぐって、フィッシング詐欺
を狙ったメールが出回ったが、さらに新しい手口が懸念されている。銀行や企業などと
偽ってメールを送り、偽のホームページに誘導し、個人情報を入手するフィッシング詐欺。
いまアメリカでは、このフィッシング詐欺の1つ上を行く、「ファーミング」と呼ばれる
手口が増えている。

「ファーミング」とは、インターネット上の案内役を務めるDNSサーバーと呼ばれる場所に
不当に侵入し、本物のサイトにそっくりな偽のサイトに誘導したうえ、個人情報を入力
させるという手口。偽メールが送られてくるフィッシング詐欺と違い、「ファーミング」は
本人の意思とは関係なく、一方的に偽のページに誘導されるのが大きな特徴。
「ファーミング」を見分ける方法は、セキュリティー保護を示す鍵のマークが、本物はバー
の中に入っているが、偽物はバーの上にずれているというのが大きな特徴となっている。
しかし、違いはこれだけで、アドレスなども一緒のため、見分けるのが非常に困難だという。
コンピューター・セキュリティー会社のオラッド副社長は「ファーミング詐欺は、現段階では
まだ被害は拡大していませんが、今後、日本やヨーロッパでも被害は拡大するとみられています」
と語った。自分の知らない間に口座番号やカード番号を盗まれる「ファーミング」はインター
ネットでの銀行取引や買い物が一般的になった日本にとって、大きな問題となる可能性がある。

依頼です。ソースは
http://www.fujitv.co.jp/cgi-bin/rss/fnnnewsFrame.cgi?URL=headlines/CONN00072547.html

2

こえー。マジでこんなことが・・・

こんな手の込んだ手口を開発するほど
クレジットカード等の個人情報が世の中の人々に求められているのだから、
むしろ個人情報入手を法的に解禁してみてはどうか？

すごすぎｗ

http://www.bcast.co.jp/cgi-bin/yahoo/news.asx?cid=20050627-00000547-fnn-int-movie-001&media=wm300k

ファーファでふわふわ〜（・(ェ)・）

IPアドレスを直接使うとかはダメなのか?
http://202.93.91.215/ みたいに。

DNS サーバに進入か〜、エラい力技だな。
案外こういうのから「金融取引は閉じたネットワークで」という風潮になって
L-mode が復活するかもね。まぁそうなれば閉じたネットワークに繋げる
ソフトや機材が出回るだけか。

ネットで買い物なんかしないこったよ

>>8
中継するどっかのルーターが乗っ取られたらおしまい。

代引き使え

>>10
ポイントはそれだよな

店で買い物すりゃ済むな。

さんざん買い物して、身におぼえが無いと言い張る

アマゾンとかカード番号憶えてるんだけど

>>14
そういう詐欺が出てくるので、こういう犯罪は二重の社会悪だな

なるほどねー。
要するにhostsを書き換えるｳｨﾙｽのｻｰﾊﾞｰﾊﾞｰｼﾞｮﾝなわけだ。
こりゃあ悪質だね。

昔からあった手口だと思うが。

無料！！とか
見放題！！とかの
うたい文句も止めて欲しい

誘導されまくり、実に危険

>>18
じゃあなんで今まで話題にならなかったの？

PDFですまんが
ttp://iijnews.iij.ad.jp/vol70.pdf
ここのフィッシングからファーミングへを取り合えずみとけ。

ﾄﾞﾝｽｻｰﾊﾞｰが悪のおんとこになるのか？

一定時間毎に外部からＤＢアクセスしてサイト乗っ取りを検知するなら回避できる。
個人認証のＩＤ合致までチェックしなければならないけど。

高速道路の料金所のおっちゃんとか買収されたらどうするんだ？
スキミングやり放題だぞ？？

カードだけの情報で物が買えたり予約できる事態が信じられない。
暗証番号すらも無いからな。
絶対こういう問題になると思ったよ。

バカだよ　カード会社は

クレジットカードの決済手続そのものに問題がある気がしてならない。

金ならまだいいが、、、

本人の意思とは関係なく、一方的に偽の２ｃｈページに誘導され、、、


チャイナの工作員にらちられる。

限られた地域とか店以外で買い物する場合は、常に連絡が来るように
したらどうだ。

カードを持っていないオレ達が勝ち組

　 _ 　∩
(　ﾟ∀ﾟ)彡　代引き!代引き!
　⊂彡

とにかく現金取引にしろ。
やむをえずカードを使うときは手続きに時間と手間をかけろ。
便利至上主義が生んだ弊害だこれは。

そういやなんでｶｰﾄﾞ番号と有効期限だけで買い物できるんだろうな。
全部ｶｰﾄﾞにそのまま書いてることじゃん。盗まれたら使い放題だよな。

>>20
DNSポイゾニングという有名な手口。

>>30
> 　 _ 　∩
> (　ﾟ∀ﾟ)彡　代引き!代引き!
> 　⊂彡

それが、最先端。

>>33
日本語読めない？
「なんで今まで話題にならなかったの？」と聞いている。

メールから送られてきたURLを信じなければ良いんだな？

まんがいち不正利用されても、補償されるからぜんぜん気にならないよ。

>>36
本物のURLでも偽者のｻｲﾄに飛ばせる。それがﾌｧｰﾐﾝｸﾞなんだと。

>>35
話題になってるって。
http://internet.watch.impress.co.jp/www/article/970722/protest.htm
あなたの情報源に該当がないってだけ。

>>36
違うぞ、普通にHPを見ようとしても引っかかるのが「ファーミング」。

例えば、2ch見ようとしてアドレスに入れても、勝手にYahooに飛ぶとか
そんな感じになる

「今までにもあったじゃん」とか言うのって必ず出るけど「起源は韓国ﾆﾀﾞ」と同レベルだな。
これが初見かなんて問題じゃないし、そんなんどうでもいい。

>>39
ﾌｨｯｼﾝｸﾞ詐欺 の検索結果のうち 日本語のページ 約 156,000 件中 1 - 50 件目 (0.26 秒)
DNSポイゾニング の検索結果のうち 日本語のページ 約 306 件中 1 - 50 件目 (0.24 秒)

引っかかるのは一般の人でしょ？
そういう手口があるのなら、どうして一般に広めないの？
あんたらﾈｯﾄﾜｰｸ業界で話題になってるのは、ﾈｯﾄﾜｰｸの話題なんだから当たり前でしょうが。

>>38
>>40
えーっそんなの防ぎようがないじゃん。恐いﾖ
クレカ決済できないね・・・

スキミング
カルディング
フィッシング
ファーミング

借王（シャッキング）

ファーミングって以前からあったけど
被害が少なかった

>>43
普通クレカ情報みたいな情報はSSLっていう暗号通信技術を使うんだけど
SSLを使うには「ｻｰﾊﾞｰ証明書」ってのが必要なのね。
んでその証明書がちゃんと出てますよ、てのが>>1で言っている「鍵のﾏｰｸ」。
そこをキチンと確認しなさい、ということらしい。

そもそも、カード会社は、電子メールで連絡とか取らないから。
一切信用するな。

日経BPを調べたら、DNSサーバー関連のが早速発見できた

DNSサーバーの管理に注意
消防庁サイトがドメイン名期限切れで危うく第三者が取得し偽装できる状態に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163367/

なるほど、こういうのを狙って「ファーミング」を仕掛けるって事か

>>43
クレカで代引きすれば無問題

DNS侵入は大技だし、そこまでしなくてももっと単純な手法で充分に詐欺れてたから
これまであまり採用されなかった手法って話なわけね。

NTT の何かの契約を解約するときの手順が「マシンの DNS サーバを xxx.xxx.xxx.xxx に
設定しブラウザの URL に http://xxx と入れてください」とかあってたまげた事があるな。
怒りのあまり「客舐めてんですか?」 とかクレームじみた解約依頼送りつけた事がある。

djb使えよ

別に、ベリサインとかの第三者認証を使ってる
システムなら何の問題もないだろう。そんなニセサイトＵＲＬが
同じでも認証通らないし。

>>46
バーの中の鍵のマークってこれだよね？
http://www.uploda.org/file/uporg135602.gif.html

SSL時、Firefoxならアドレスバー全体が黄色くなるから分かりやすくて(・∀・)ｲｲ!!

参考(日経 IT Ｐｒｏより)

pharming（ファーミング）――オンライン詐欺は「釣り」から「農業」へ？
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/

「悪質サイトへ勝手にリダイレクト」――DNSキャッシュ・ポイズニング攻撃の現状と対策（上）
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050411/158828/

「悪質サイトへ勝手にリダイレクト」――DNSキャッシュ・ポイズニング攻撃の現状と対策（下）
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050412/159000/

>以上をまとめると，「SANSやメディア（IT Proを含む）は，ここ最近，DNSキャッシュ・ポイズニング
>攻撃を取り上げているが，実際に攻撃が多数確認されているわけではない」と言えるだろう。

>ユーザーとしては，DNSキャッシュ・ポイズニングの危険性を考える前に，自分がセキュリティの
>セオリーを守れているかどうかを考えたほうがよい。ユーザーの未対策や油断により被害を受ける
>ケースのほうが，DNSキャッシュ・ポイズニングによるものよりもはるかに多いはずだ。具体的には，
>「セキュリティ・ホールをふさぐ（パッチを適用する）」，「セキュリティ・ソフトを正しく使う」，「不審な
>ファイル／Webページを開かない」といった，一般的な対策が有効である。

サーバ証明書見ないなんて
レヴェル低すぎだよ

ネットで買い物→決済は代引き
ってのが今後の主流になるかもね。
これなら実際、便利かつ安心だし。

インターネットは欠陥商品。
・ＵＲＬがあってても本物じゃない。
・サーバー証明が本物だってどうして分かる。

俺はファーミングよりファーファの方が好きだな(･∀･)

>>59
・第三者（たとえばべリサイン）が登記を確認して公開鍵
　秘密鍵を発行。

・ゼロ知識対話証明

>>35
小うるせえガキだなあ

メールのFROMヘッダ偽装もSEとかPGの人はとっくの前に知ってたし
当時は何の心配もされてなかった

実際に大きな事件が起きてから話題に上がるのはよくあること。
手口自体が増えたわけではない。でＦＡ？

クレジットカード持てないニートが勝ち誇ったように「カード持ってない俺が勝ち組」と自慢

だけどDNS進入するって大変じゃね？この場合プロバイダのに特攻だよ？

>8みたいなことやればファーミングだけは防げるよね？

メリットが増える代わりにデメリットもしっかりあることを忘れてはならないのでは？

>>51
それをやるとどういう困った点があるのかを
おつむのねじが緩んだ私に教えてください。

>>69
>>51じゃないけど、おそらく解約のためだけに専用のDNSサーバが立ててあって、
別のプロバイダと契約して、またネットを使用するには、元の設定に戻さなければ
ならないと読める。

つまり、手続きを異様に煩雑にして、初心者を挫折させてつなぎ止めようという
作戦と思われ。

おー姑息な手段なのですね・・・・・めんどくさがりは諦めるかもしれませんね
ありがとうございます

>>70
そのとおり。解約のための DNS 鯖が立ててある。会社の LAN やプロバイダ内の
DNS サーバ使わなければいけなかったりすると解約不能な。っていうか解約の
ためにシステム設定を弄るというアホな設計にシステム屋としての怒りが爆発した。

とにかく、鍵マークを出すことは出来ないわけで
それらしく、アイコンをそばに置かれたからって
そのまま行くようなバカは死ね。

>>73 もうインターネットは昔のような、「自分の身は自分で守れ。ひっかかる奴が馬鹿」
という世界ではなく、小学生から田舎のじっちゃんばっちゃんまで使うコモディティ化され
たインフラなので。

このニュースってこれの宣伝の伏線か？
最近疑心暗鬼になる。

日本ベリサインとNRIなど、フィッシング対策用のIEツールバーを共同提供
http://japan.zdnet.com/news/sec/story/0,2000052528,20084804,00.htm

>>42
DNSポイズニングってのはちょっと前に論じられた攻撃方法だけど
（対策法はまだ議論されている最中）

・電子商取引が盛んになって，犯罪のターゲットが広がった／犯罪によって得られる利益が増大した
・webブラウザの表示やセッション管理を標的とした新しいコンセプトの攻撃が出現した

ことで，表舞台に返り咲きつつある．
新しい攻撃手法と組み合わせて使うことで，よく知られた攻撃が思わぬ威力を発揮するわけ．

>>48はなんて言ったらいいか・・・侵入する以前に
誰でも「正当な管理者」になれる状態だったわけで
http://www.e-ontap.com/summary/fornondnsexpert.html
http://moin.qmail.jp/visa_2eco_2ejp_20_bb_f6_b7_ef

＞ VISAインターナショナル広報は日経産業新聞の取材に対して
＞「問題はなかったと認識」(5/30日経産業新聞一面)と回答