フィッシング

フィッシングとは、金融機関などを装った電子メールを送り、ターゲットとなるインターネット ユーザの個人情報や銀行口座番号、クレジット カード番号等を搾取する詐欺行為です。典型的な手口は以下の通りです。

1. まず「金融機関からのお知らせ」を装ったメールをユーザに送りつけます。このメールには多くの場合「ユーザ アカウントの有効期限が近づいています」「登録内容の再確認が要です」といった文言と、不正サイトへのリンクが記述されています。
2. ユーザはリンクをクリックすることで、不正サイトへと誘導されます。このサイトは正規サイトとそっくりな見た目になっています。
3. この不正サイトでクレジット カード番号や口座番号、パスワード等を入力させ、情報を不正に入手します。

フィッシング詐欺を防止するには、この種のメールに記載されたリンクをクリックしないことが、最も重要です。金融機関のサイトにアクセスする際には、事前に正規サイトへのブックマークをWebブラウザに作成し、そこからアクセスすべきです。

なお英語での表記は「fishing」ではなく「phishing」です。元々の語源は「釣り」を意味する「fishing」でしたが、手口が洗練されている（sophisticated）ため、「phishing」と綴るようになったと言われています。