フィッシング
Phishing
偽のメールやサイトで、パスワードなどの個人情報を盗み出す詐欺行為
名前のヒミツ
Phishing(フィッシング)。 由来は「Fishing(釣り)」だよ。ユーザーを餌で釣り上げるという意味なんだけど、綴りが「F」じゃなくて「Ph」なのは、当時のハッカー文化(Phreakingなど)の影響を受けたからだと言われているよ。
簡単に説明すると
フィッシングというのは、偽物のメールやWebサイトを使って、みんなの大切な情報を騙し取る詐欺のこと。 例えば、有名な通販サイトや銀行のフリをして「カードが不正利用されました」なんて嘘のメールを送ってくるんだ。そこから本物そっくりの偽サイトに誘導して、IDやパスワード、クレジットカード番号を入力させて盗んでしまうんだよ。
くわしく見てみよう!
フィッシングとは、実在する企業やサービスを装ったメールやSMSなどで、偽のWebサイトに誘導するなどして個人情報を盗み出すサイバー攻撃のこと。
クレジットカード番号や住所、ログイン用のIDやパスワードなどが主なターゲットになるんだ。
攻撃者は「アカウントが凍結されました」や「支払いが完了していません」といった、受け取った人が焦ってしまうような内容で偽サイトに誘導したり、情報を入力させようとしたりするよ。
誘導先のサイトは本物の公式サイトのデザインをそのままコピーしていることも多く、画面を見ただけでは偽物だと見抜くのが非常に難しいんだ。
また、メールだけでなく、SNSのダイレクトメッセージやチャットを使ったり、添付ファイルを開かせたりする手口もあるよ。
対策としては、メールのリンクを直接クリックせず普段使っているブックマークや公式アプリからアクセスする方法が広く知られているよ。
URLが正規のものと微妙に違っていないか確認する習慣や、二段階認証の設定もセキュリティ強化に役立つんだ。
迷惑メールフィルターなどシステム側の防御も進んでいるけれど、人間の判断をすり抜けることを狙った攻撃なので、技術的な対策とユーザーのリテラシーの両輪で守る構造になっているんだ。