フィッシング(ふぃっしんぐ)
最終更新:2026/4/25
フィッシングは、電子通信手段を利用して、不正に個人情報や金銭情報を詐取する行為である。
別名・同義語 詐欺メールなりすまし詐欺
ポイント
フィッシング詐欺は、正規の組織を装った偽のウェブサイトやメールを通じて行われることが多く、近年手口が巧妙化している。
フィッシングとは
フィッシングとは、主に電子メールやウェブサイトを介して、個人情報(ID、パスワード、クレジットカード情報など)を不正に入手しようとする詐欺行為です。攻撃者は、銀行、クレジットカード会社、オンラインサービスなどの正規の組織を装い、受信者を騙して機密情報を入力させます。
フィッシングの手口
フィッシング攻撃には様々な手口が存在します。
- メールによるフィッシング: 正規の組織を装ったメールを大量に送信し、偽のウェブサイトへのリンクをクリックさせ、個人情報を入力させます。
- ウェブサイトによるフィッシング: 正規のウェブサイトに酷似した偽のウェブサイトを作成し、ユーザーが誤って個人情報を入力するように誘導します。
- スミッシング: SMS(ショートメッセージサービス)を利用したフィッシング。
- ボイスフィッシング: 電話を利用したフィッシング。
フィッシング対策
フィッシング詐欺から身を守るためには、以下の対策が有効です。