フィッシング | Programming Place Plus 用語集

トップページ用語集

名称 🔗

解説 🔗

実在する Webサービスや金融機関などを装った電子メールSMS を送付するなどして、偽物の Webページに誘導し、パスワードやクレジットカード番号などの重要情報を入力させて搾取する詐欺行為のことです。

送られてくるメールや SMS の差出人名には実在する名前が書かれていたり、内容もそれらしいものであったりするため、自分が利用しているサービスのものであると勘違いし、内容を信用してしまう可能性があります。この点から、ソーシャルエンジニアリングに分類されることもあります。

本文には、「アカウントの有効期限が迫っているので、情報を更新してください」だとか、新製品や新サービスの紹介といった文面とともに、偽物の Webページへ誘導するためのリンクが含まれています。誘導先では、ログインが必要といって、ユーザーID やパスワードの入力をさせたり、さらなる重要情報を入力させたりします。

偽物の Webページを見た目で見抜くことはほとんど不可能です。Webブラウザに表示される URL が正しいものかどうか確認することには多少の効果はあるものの、これも偽装され得るものであり不完全かもしれません。送られてきたリンクの接続先URL が正しいようでも、選択すると別のページに飛ばされる可能性もあります(ファーミング)。そのため、送られてきたリンクは決して選択しないことが無難です。送られてきたメールや SMS が本物である可能性を感じるのなら、本文中のリンクではなく、本物の Webページに直接アクセスして確認するべきです(正規のページをブックマークに入れておくといい)。


ちなみに、「釣り」を意味する fising が語源ですが、スペルは異なります(なぜ異なる表記になったのかは諸説あり不明)。


参考リンク 🔗

更新履歴 🔗


用語集のトップページへ

Programming Place Plus のトップページへ



はてなブックマーク に保存 Pocket に保存 Facebook でシェア
X で ポストフォロー LINE で送る noteで書く
rss1.0 取得ボタン RSS 管理者情報 プライバシーポリシー
先頭へ戻る