フィッシング詐欺(ふぃっしんぐさぎ)
最終更新:2026/4/19
金融機関や企業を装った偽のサイトへ誘導し、個人情報を不正に取得するサイバー犯罪の一種である。
別名・同義語 フィッシング
ポイント
信
概要
フィッシング詐欺は、英語の「釣り(fishing)」と、洗練されたという意味の「sophisticated」を組み合わせた造語です。攻撃者は、実在する銀行、ECサイト、SNS、宅配業者などを装い、電子メールやSMS(スミッシング)を不特定多数に送りつけます。本文には「アカウントの異常」「セキュリティの更新」「緊急の支払い確認」といった不安を煽る内容が記載されており、リンクをクリックすると、本物と酷似した偽のウェブサイトへ遷移させられます。
ユーザーがその偽サイトでログイン情報や個人情報を入力すると、データは攻撃者のサーバーに送信され、アカウントの乗っ取りや不正送金、クレジットカードの悪用などに直結します。巧妙にデザインされた偽サイトは、URLの細部まで本物を模倣していることが多く、一目で見分けることが困難な場合も増えています。
主な特徴・機能
- 送信元の偽装:表示名やドメインを巧妙に偽装し、公式からの連絡であると信じ込ませる。
- 危機感の演出:アカウントの停止、パスワードの変更期限など、早急な行動を促す文面を使用する。
- 偽サイトへの誘導:URLを短縮したり、類似ドメインを使用することで、ユーザーの注意を逸らす。
- リアルタイムの窃取:入力された情報を即座に取得し、多要素認証まで突破しようと試みる高度なプロキシ型攻撃も存在。
歴史・背景
フィッシング詐欺の起源は1990年代半ばまで遡ります。初期はAOLの利用者を標的とした単純な手法が主流でしたが、2000年代以降、オンラインバンキングの普及に伴い金融機関を狙うケースが急増しました。スマートフォンの普及によりSMSを用いた手口が主流となり、現在では生成AIを悪用した自然な日本語の文章による詐欺が増加しており、被害は依然として拡大傾向にあります。
社会的影響・応用事例
- 金融機関を装ったフィッシング:ネットバンキングのログイン情報を盗み、不正送金を行う被害が多発している。
- 大手ECサイト・配送業者のなりすまし:ログインを促してカード情報を盗むほか、再配送依頼を装って個人情報を収集する事例。
- 公的機関を騙るケース:マイナンバーカードや税務署などを語り、個人情報の入力を促す事例が散見される。
関連概念
- スミッシング:SMS(ショートメッセージ)を用いたフィッシング詐欺の総称。
- ファーミング:DNSキャッシュを汚染し、正しいURLを入力しても偽サイトへ誘導するより高度な手法。
- ソーシャルエンジニアリング:人間の心理的隙や行動のミスにつけ込み、機密情報を盗み出す手法の総称。