フィッシング詐欺とは？ わかりやすく解説

デジタル大辞泉

フィッシング‐さぎ【フィッシング詐欺】

読み方：ふぃっしんぐさぎ

《phishing》実在する金融機関や企業などを装った偽の電子メールやウェブサイトで、クレジットカードの番号や暗証番号などの個人情報を不正入手する詐欺行為。フィッシング。

法律関連用語集

フィッシング詐欺(ふぃっしんぐさぎ)

消費者問題に関わる用語

インターネット上で、個人情報を入力させるホームページにユーザーを誘い込み、そのページ上で利用者のクレジットカード番号やＩＤ、パスワード等を入力させるなどの方法によって、不正に個人情報を入手し、その情報を悪用して金銭をだまし取る手口。

» 法テラス・法律関連用語集はこちら

IT用語辞典バイナリ

フィッシング

別名：フィッシング詐欺
【英】phishing

フィッシングとは、インターネット詐欺の手法のひとつで、名の通った機関やWebサイトを装って詐欺を働く手法のことである。「フィッシング」（phishing）の語は、「人を釣る」（fishing）と「詭弁を弄する」（sophisticate）を掛け合わせた独自の綴りで表記される。

フィッシング詐欺は、大手のショッピングサイトや金融機関を偽装するか、あるいは巧みに利用することで行われる。まず、有名サイトを装ったメールが（無作為送信の結果）個人あてに送られる。メールには、更新期限が迫っている、といったもっともらしい督促がなされている。そこでWebサイトにジャンプすると、大手サイトの認証の画面にたどり着く。このとき、たどり着いた大手サイトらしいWebサイトは、ソースコードをコピーして再現されたニセモノのサイトである。判別するには、ドメイン名を注意深く確認しなくてはならない。そこでたいていの人はニセサイトが促すとおりに認証フォームへ個人情報を入力してしまう。そのようにして個人情報やクレジットカード番号が盗まれる。

あるいは、メールからジャンプしたWebサイトそのものは本物であり、その上に現れる認証用のポップアップウィンドウだけが詐欺師の設けたニセ認証であることもある。こちらはサイトのドメイン名を確認してもニセモノとはわからないので一層たちが悪い。こちらもニセ認証フォームが個人情報などを入力させ、個人情報を盗む。

フィッシングが登場した背景としては、ネットワークやコンピュータに詳しくない一般利用者も広くネットワークを利用するようになったこと、オンラインショップやホームバンキングなど、金銭取引にネットワークを活用する場面が広がったことなどを挙げることができる。

フィッシングに対する防御策としては、メールに貼られたリンクからはサイトに移動せず、ブラウザでURIを直接入力するか検索するなどして自分で当のサイトに行き事実関係を確認すること、電話などで連絡をとっても用が足せるのであればインターネットよりも電話連絡などを利用すること、アドレスバーを常に確認するようにしてURIが本物であるかどうかを確かめるクセを持つこと、などを挙げることができる。

いわゆるフィッシング詐欺の中でも、誰彼かまわずメールを送りつけて被害者を待つのではなく、特定個人を対象にして誘導、詐欺を試みるタイプのフィッシング詐欺手法は、特にスピアフィッシングと呼ばれる。スピアフィッシングでは個人情報をあらかじめ念入りに調査する手間が必要となるが、その分詐欺内容の信憑性を増すことができ、同時に引っかかりそうな相手を選別することができるという厄介なメリットを持っている。ちなみに「スピアフィッシング」は「spearfishing」と綴るが、これを「spearfishing」と書けば、特定の魚を狙って銛（もり）で突くことによって直接に刺しとどめることを意味する。

ウィキペディア

フィッシング (詐欺)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/03/31 20:27 UTC 版)

フィッシング（英: phishing、フィッシング詐欺）とは、インターネットのユーザから経済的価値がある情報（住所等の個人情報、パスワード、クレジットカード情報など）を奪うために行われる詐欺行為である。典型としては、一般的に信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

脚注

1. ^ “フィッシング詐欺に注意”. 国民のための情報セキュリティサイト. 総務省. 2022年4月1日閲覧。
2. ^ “フィッシング詐欺を全国初摘発”. ITmedia エンタープライズ. (2006年2月7日). https://www.itmedia.co.jp/enterprise/articles/0602/07/news073.html 2015年6月1日閲覧。 
3. ^ “ネットバンキングの不正送金事件、「偽ポップアップ」による巧妙な手口”. 日経トレンディネット. (2012年11月19日). http://trendy.nikkeibp.co.jp/article/pickup/20121116/1045603/?rt=nocnt 2012年12月1日閲覧。 
4. ^ “spear phishing”. TechTarget. (2014年3月). http://searchsecurity.techtarget.com/definition/spear-phishing 2015年6月1日閲覧。 
5. ^ “whaling”. TechTarget. (2014年2月). http://searchsecurity.techtarget.com/definition/whaling 2015年6月1日閲覧。 
6. ^ “Phishing and Social Engineering Techniques”. INFOSEC INSTITUTE. http://resources.infosecinstitute.com/phishing-and-social-engineering-techniques/ 2015年6月1日閲覧。 
7. ^ “Cybercrooks lurk in shadows of big-name websites”. The Register. (2007年12月12日). http://www.theregister.co.uk/2007/12/12/phishing_redirection/ 2015年6月1日閲覧。 
8. ^ “フィッシング詐欺に新手法，本物のSSLサイトから偽サイトにリダイレクト”. ITpro. (2006年6月19日). https://xtech.nikkei.com/it/article/NEWS/20060619/241207/?ST=security 2015年6月1日閲覧。 
9. ^ ^{a b c d e} Occupytheweb "Getting Started Becoming a Master Hacker v.1.3" Independently published 2019 pp.311-321
10. ^ e-GOV 法令検索「平成十一年法律第百二十八号 不正アクセス行為の禁止等に関する法律」
11. ^ ^{a b c} フィッシング対策-警察庁HP
12. ^ “SmartScreen フィルター機能: FAQ”. Microsoft. http://windows.microsoft.com/ja-jp/internet-explorer/use-smartscreen-filter 2015年6月3日閲覧。 
13. ^ “フィッシングや不正なソフトウェアに関するアラート”. Google Chrome ヘルプ. https://support.google.com/chrome/answer/99020?hl=ja 2015年6月3日閲覧。 
14. ^ “偽装サイトとマルウェアからの防護機能の動作”. mozilla support. https://support.mozilla.org/ja/kb/how-does-phishing-and-malware-protection-work 2015年6月3日閲覧。 
15. ^ “Opera's Fraud and Malware Protection”. Opera browser. http://www.opera.com/help/tutorials/security/fraud/ 2015年6月3日閲覧。 
16. ^ “Safari 8 (Yosemite): 暗号化された Web サイトを識別して詐欺 Web サイトを避ける”. Apple. https://support.apple.com/kb/PH19218?viewlocale=ja_JP&locale=ja_JP 2015年6月3日閲覧。 
17. ^ Kan, Michael (2019年3月7日). “Google: Phishing Attacks That Can Beat Two-Factor Are on the Rise”. PC Magazine. オリジナルの2019年3月8日時点におけるアーカイブ。. https://web.archive.org/web/20190308035745/https://www.pcmag.com/news/367026/google-phishing-attacks-that-can-beat-two-factor-are-on-the 2019年9月9日閲覧。 

Weblio日本語例文用例辞書

「フィッシング (詐欺)」の例文・使い方・用例・文例

• どこでスポーツフィッシングができますか？
• グランド・オペラとゲーム・フィッシングのような異種のアトラクション
• フライフィッシングに用いられる長くしなやかな釣り竿
• ゲームフィッシングという,指定魚の重量を競う釣りのゲーム
• 国土交通省は，｢フィッシングパーク・サポーター制度｣を始めることを計画している。