フィッシングふぃっしんぐ

・正式名称：Phishing

概要

フィッシングとは、サブスクリプションサービスや会員登録制のサービスを装ったメールやショートメールなどで、本物のサイトに似せた偽物のサイトに誘導してIDやパスワード、クレジットカード情報などといった個人情報を入力させ、情報を盗む行為のこと。

フィッシングに用いられる偽物のサイトをフィッシングサイトという。公共の無線LANのアクセスポイントを装った「APフィッシング（またはWiフィッシング）」と呼ばれるものもある。

フィッシングには、不特定多数に対して一斉送信メールで行われるものと、特定の人物を騙すために行われるものがあり、後者はスピアフィッシングと呼ばれる。スピアフィッシングは、会社の上司や取引先を装うなど、ターゲットの属性に合わせたメールで行われるため、被害に遭いやすい。スピアフィッシングに用いられるメールは標的（ターゲット）を定めて送信されるため、「標的型攻撃メール」と呼ばれることがある。

特徴

フィッシングは、セキュリティの強化である程度ブロックすることはできるが、完全に防ぐための策はない。メール内のリンクからフィッシングサイトにまで行かなくても、メールを開いただけでコンピュータウイルスに感染するといった被害に遭うことがある。そのため、最も有効な対策としては「不審なメールを開封しないこと」が挙げられる。フィッシングメールの文面は、サービス移行や更新、アカウントの有効期限が近づいているなどという理由での情報の再入力を求めるものが多い。

利用されるシーン・解決できる課題

フィッシングは個人を狙ったものだけでなく、企業や団体を狙ったものもある。過去には行政機関や大手旅行代理店なども被害に遭っているため、いくら強固なセキュリティが敷かれていても、フィッシングに遭わないという想定はできない。セキュリティ強化と並行して、フィッシングの手口を社内共有することで、被害を防ぐことが重要になる。