フィッシング【phishing】
読み方:ふぃっしんぐ
フィッシング‐さぎ【フィッシング詐欺】
フィッシング【phishing】
フィッシング
【英】phishing
フィッシングとは、インターネット詐欺の手法のひとつで、名の通った機関やWebサイトを装って詐欺を働く手法のことである。「フィッシング」(phishing)の語は、「人を釣る」(fishing)と「詭弁を弄する」(sophisticate)を掛け合わせた独自の綴りで表記される。
フィッシング詐欺は、大手のショッピングサイトや金融機関を偽装するか、あるいは巧みに利用することで行われる。まず、有名サイトを装ったメールが(無作為送信の結果)個人あてに送られる。メールには、更新期限が迫っている、といったもっともらしい督促がなされている。そこでWebサイトにジャンプすると、大手サイトの認証の画面にたどり着く。このとき、たどり着いた大手サイトらしいWebサイトは、ソースコードをコピーして再現されたニセモノのサイトである。判別するには、ドメイン名を注意深く確認しなくてはならない。そこでたいていの人はニセサイトが促すとおりに認証フォームへ個人情報を入力してしまう。そのようにして個人情報やクレジットカード番号が盗まれる。
あるいは、メールからジャンプしたWebサイトそのものは本物であり、その上に現れる認証用のポップアップウィンドウだけが詐欺師の設けたニセ認証であることもある。こちらはサイトのドメイン名を確認してもニセモノとはわからないので一層たちが悪い。こちらもニセ認証フォームが個人情報などを入力させ、個人情報を盗む。
フィッシングが登場した背景としては、ネットワークやコンピュータに詳しくない一般利用者も広くネットワークを利用するようになったこと、オンラインショップやホームバンキングなど、金銭取引にネットワークを活用する場面が広がったことなどを挙げることができる。
フィッシングに対する防御策としては、メールに貼られたリンクからはサイトに移動せず、ブラウザでURIを直接入力するか検索するなどして自分で当のサイトに行き事実関係を確認すること、電話などで連絡をとっても用が足せるのであればインターネットよりも電話連絡などを利用すること、アドレスバーを常に確認するようにしてURIが本物であるかどうかを確かめるクセを持つこと、などを挙げることができる。
いわゆるフィッシング詐欺の中でも、誰彼かまわずメールを送りつけて被害者を待つのではなく、特定個人を対象にして誘導、詐欺を試みるタイプのフィッシング詐欺手法は、特にスピアフィッシングと呼ばれる。スピアフィッシングでは個人情報をあらかじめ念入りに調査する手間が必要となるが、その分詐欺内容の信憑性を増すことができ、同時に引っかかりそうな相手を選別することができるという厄介なメリットを持っている。ちなみに「スピアフィッシング」は「spearfishing」と綴るが、これを「spearfishing」と書けば、特定の魚を狙って銛(もり)で突くことによって直接に刺しとどめることを意味する。
- Phishingのページへのリンク
