本文へジャンプ

  • 光
  • ADSL
  • モバイル
  • ダイヤルアップ
  • 接続プラン一覧

OCN > インターネット用語辞典 > ハ行 > フィッシング


フィッシング - インターネット用語辞典 -

  • 読み方:フィッシング
  • 英文字表記:phishing

フィッシングとは、インターネットを用いた詐欺のひとつ。


フィッシングとは、インターネットを用いた詐欺の一種です。主に個人情報を不正に取得するために用いられます。

フィッシングは、実在の銀行や信販会社などのウェブサイトにそっくりな偽のページをつくり、そこにユーザを誘導して暗証番号などを入力させ、得られた情報をもとに正規のサイトにアクセスして口座を操作するなどの手口が一般的です。また、実在の有料サイトのIDやパスワードを騙し取って他人名義でサイトを利用したり、架空請求に用いられる例も報告されています。

ユーザの基本的なフィッシング対策は、ホームページを見るときに、アドレスバーに表示されるURLが本当に正規のものか、確認する習慣をつけることです。有名な○○銀行の公式サイトが HYPERLINK "http://www.○○bank.co.jp/" http://www.○○bank.co.jp/である場合、フィッシングサイトでは一見似ている HYPERLINK "http://○○loan.jp/" http://○○loan.jp/といったURLが用いられることが多いです。

最近では、フィッシング防止機能が実装されたウェブブラウザも登場しています。ユーザがアクセスするウェブサイトのアドレスを、フィッシング共通の特性がないかどうか比較して、自動的に検出し危険と判断された場合は、アドレスバーに警告を表示するというものです。

しかし、ウェブブラウザのフィッシング防止機能が必ずしも100%安心できるものではありません。ウェブブラウザのフィッシング防止機能は、「正規のサーバ証明書がある=正規のサイトである」、だから、フィッシングサイトである可能性は低い、ということを前提にしたものです。元々は、正規のサーバ証明書を取得するには、企業の身元を証明する必要があり、身元を明らかにしたくない犯罪者にとってはサーバ証明書を取得するのはリスクが高いものだったのですが、最近では電子メールのやり取りだけで、サーバ証明書を取得できるサービスが登場しているため、これを使えば身元を明らかにする必要がなくなってきたため、ウェブブラウザのフィッシング防止機能が必ずしも安心できるものではなくなってきました。

実在の企業や有料サイトを名乗るだけでなく、フィッシング詐欺用に作られたショッピングサイトなどでも、「正規のサーバ証明書がある」可能性もあり、決済時にクレジットカードなどの個人情報を入力させるという手口も出てきたのです。こういったサイトで購入手続きをしたはずの商品は、実際には手元に届きません。そして、確認のため、2度目にアクセスすると別のサイトにリダイレクトするフィッシングサイトも登場して、その存在が発覚しにくくなっています。

ですから、ブラウザやセキュリティソフトなどの機能だけに頼るのではなく、ユーザ本人が意識し、安易にそういったサイトへのアクセスをしない、Web上で個人情報を入力する際は細心の注意を払うといった慎重な対応を心掛けることが必要です。

「フィッシング」に関連するサービス・用語


「フィッシング」と関連するサービス