フィッシング | Programming Place Plus 用語集

トップページ用語集

名称

解説

実在する Webサービスや金融機関などを装った電子メールSMS を送付するなどして、偽物の Webページに誘導し、パスワードやクレジットカード番号などの重要情報を入力させて搾取する詐欺行為のことです。

送られてくるメールや SMS の差出人名には実在する名前が書かれていたり、内容もそれらしいものであったりするため、自分が利用しているサービスのものであると勘違いし、内容を信用してしまう可能性があります。この点から、ソーシャルエンジニアリングに分類されることもあります。

本文には、「アカウントの有効期限が迫っているので、情報を更新してください」だとか、新製品や新サービスの紹介といった文面とともに、偽物の Webページへ誘導するためのリンクが含まれています。誘導先では、ログインが必要といって、ユーザーID やパスワードの入力をさせたり、さらなる重要情報を入力させたりします。

偽物の Webページを見た目で見抜くことはほとんど不可能です。Webブラウザに表示される URL が正しいものかどうか確認することには多少の効果はあるものの、これも偽装され得るものであり不完全かもしれません。送られてきたリンクの接続先URL が正しいようでも、選択すると別のページに飛ばされる可能性もあります(ファーミング)。そのため、送られてきたリンクは決して選択しないことが無難です。送られてきたメールや SMS が本物である可能性を感じるのなら、本文中のリンクではなく、本物の Webページに直接アクセスして確認するべきです(正規のページをブックマークに入れておくといい)。


ちなみに、「釣り」を意味する fising が語源ですが、スペルは異なります(なぜ異なる表記になったのかは諸説あり不明)。


参考リンク

更新履歴


用語集のトップページへ

Programming Place Plus のトップページへ



はてなブックマーク に保存 Pocket に保存 Facebook でシェア
Twitter でツイート Twitter をフォロー LINE で送る
rss1.0 取得ボタン RSS 管理者情報 プライバシーポリシー
先頭へ戻る