このページの本文へジャンプ

文字の大きさ

ここから本文です

インターネット法制度を知る!第16回 新手の詐欺「ファーミング」登場!

2005年06月20日

新手の詐欺「ファーミング」登場!

 前回、「著作権侵害しない為のキーポイント!」についてリポートした。リポートでは著作権を侵害しないためのポイントをおさらいしたが、いかがだったろうか?さて今回は新手の詐欺、「ファーミング」について取り上げる。何年か前に流行した鳥(のような)ぬいぐるみの「ファービー」ならご存知の方も多いと思うが、「ファーミング」とはいかなるものか?中には「ファーム」は農場なので何か農業に関することかと思われる方も多いと思う。いったい「ファーミング」とは何か?またこれが情報通信技術や電子商取引とどう関係するのか?詳しく見てみたい。

「ファーミング」って何?

 冒頭に「ファーミングとは農業に関係するのでは?」と話題をむけたが、残念ながらそれは不正解である。しかし、少なくとも半分正解の△にはなる。なぜなら日経産業新聞(平成17年6月2日)記事によると「〜フィッシングの一種だが、フィッシングがメールなどで被害者を一本釣りするのに対し、ファーミングは農場のように収穫を待ちかまえることからこう呼ぶ。ちなみにフィッシングのつづりはphishing。当初は洗練された手口に注目が集まり、fishingにsophisticatedをかけたとされる。ファーミングはpharmingと表記する。」とのこということだからだ。なるほど考えたものである。農業、畑仕事(farming)をもじって「ファーミング」(pharming)というわけだ。これならフィッシング詐欺のように一斉に他人のIDを詐取することは難しいが、見えないわなを仕掛けておくこの方法は逆に恐ろしい存在だ。この新手の詐欺はさきほどの日経産業新聞の記事によると「金融機関や電子商取引サイトにそっくりの偽サイトに利用者を引き込み、カード番号やパスワードなどを入力させてだまし取る手口。ネット利用者をサイトへ誘導する住所録の役目をする「DNSサーバー」を改ざんするなどの方法が主で、正規のアドレスを入力しても偽サイトに転送されてしまうため見抜くのが難しい。」という。まさにあなたのIDが「収穫」というわけだ。
  さてその新手の詐欺「ファーミング」の詳しい仕組みだが、残念ながらまだわからないことも多いようだ。ただ産経新聞(平成17年5月22日)の記事によると「〜新たに登場したファーミング詐欺は、メールを送りつけた標的一人ずつを釣り上げるフィッシング詐欺と違い、大勢の利用者をまとめて刈り取る進化型。一例を挙げると(1)本物のHPにウイルスを潜ませる(2)利用者がHPに接続するとウイルスが寄生し、使っているパソコンのサーバーを汚染する(3)汚染されたパソコンで正しいアドレスを入力しても、自動的に偽のHPに接続される−という手口だ。」という。これだとフィッシング詐欺のようにIPアドレスが云々というものではないだけに見分けるのは至難の業かもしれない。いずれにせよご用心だ。

「ファーミング」への備えと法令

 残念ながら当方が聞く限りでは、風邪に対するうがいのように最新のパッチなどコンピューターウィルス対策はこまめに行うなど以外にまだ有効な対策はないようだ。ただ幸か不幸か「ファーミング」はまだ米国の一部で蔓延しているだけだ。従って直ちに被害にあうとは考えにくい。しかしいずれ日本にも早晩、上陸する可能性があることだけは意識しておいてほしい。
  なお「ファーミング」に対する法令だが、毎回申し上げるように現状の日本では、情報詐取について明確な罰則規定はない。但し、詐取したIDをもって何か不正アクセスを行えば不正アクセス行為の禁止等に関する法、IDを利用して商品等を詐取すれば刑法第二百四十六条二項(電子計算機使用詐欺)に抵触する可能性はあるかもしれない。ただ今回のように「ファーミング」を利用した犯罪(判例)も現時点(平成17年6月)の国内では少ないと思われる状況では想定の域をでないということにもご留意いただきたい。

【参考】
■不正アクセス行為の禁止等に関する法律、第三条 (不正アクセス行為の禁止)
何人も、不正アクセス行為をしてはならない。 (以下、略)

■刑法、第二百四十六条の二(電子計算機使用詐欺)
前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、十年以下の懲役に処する。

まとめ
 今回は新手の詐欺、「ファーミング」についてリポートした。ただ残念ながら詳細はまだ分からないことも多い。また何か新しい情報があれば継続してリポートしていきたい。
■参考、引用文献
新六法(三省堂)
日経産業新聞
産経新聞
■参考、引用URL
経済産業省
http://www.meti.go.jp/
■お断り
 本リポートは、ITビジネス起業者等へ法制度面のアドバイスをさせていただくことを趣旨としております。つきましては、内容の公正性を期するために公的機関等を除き、企業名、個人名等は原則として割愛しております。
なお本リポートの内容については、お客さまご自身その内容を判断するものとし、上田英雅又は本リポート掲載先サイトの管理者であるエヌ・ティ・ティ・コミュニケーションズ株式会社はいかなる保証も行わず、いかなる責任も負担いたしません。
上田 英雅(うえだ ひでまさ)
ECリーガルアドバイザー
所属:NTTコミュニケーションズ(株) 経営企画部
専門:EC(電子商取引)、EC法制度
所属:情報ネットワーク法学会
出身:京都府