フィッシング | Programming Place Plus　用語集

名称

• フィッシング　【phishing】
• フィッシング詐欺

解説

実在する Webサービスや金融機関などを装った電子メールや SMS を送付するなどして、偽物の Webページに誘導し、パスワードやクレジットカード番号などの重要情報を入力させて搾取する詐欺行為のことです。

送られてくるメールや SMS の差出人名には実在する名前が書かれていたり、内容もそれらしいものであったりするため、自分が利用しているサービスのものであると勘違いし、内容を信用してしまう可能性があります。この点から、ソーシャルエンジニアリングに分類されることもあります。

本文には、「アカウントの有効期限が迫っているので、情報を更新してください」だとか、新製品や新サービスの紹介といった文面とともに、偽物の Webページへ誘導するためのリンクが含まれています。誘導先では、ログインが必要といって、ユーザーID やパスワードの入力をさせたり、さらなる重要情報を入力させたりします。

偽物の Webページを見た目で見抜くことはほとんど不可能です。Webブラウザに表示される URL が正しいものかどうか確認することには多少の効果はあるものの、これも偽装され得るものであり不完全かもしれません。送られてきたリンクの接続先URL が正しいようでも、選択すると別のページに飛ばされる可能性もあります（ファーミング）。そのため、送られてきたリンクは決して選択しないことが無難です。送られてきたメールや SMS が本物である可能性を感じるのなら、本文中のリンクではなく、本物の Webページに直接アクセスして確認するべきです（正規のページをブックマークに入れておくといい）。

ちなみに、「釣り」を意味する fising が語源ですが、スペルは異なります（なぜ異なる表記になったのかは諸説あり不明）。