先生と生徒の会話形式で理解しよう

生徒

「先生、フィッシングっていう言葉をよく聞くんですが、魚を釣ることとは違うんですか？」

先生

「良い質問ですね。フィッシング（読み方はフィッシング、英語ではPhishing）は、魚釣りのFishing（フィッシング）に似せた言葉で、人をだまして個人情報を盗み取る詐欺の手口を指します。」

生徒

「どうやってだますんですか？」

先生

「メールや偽のウェブサイトを使って、銀行やショッピングサイトに見せかけてパスワードやクレジットカード番号を入力させる方法が多いです。」

基本情報技術者試験をこれから学習する人や、独学で確実に合格レベルまで到達したい人におすすめの定番対策書です。

いちばんやさしい基本情報技術者を見る

※ Amazonアソシエイト広告リンク

1. フィッシングとは？

フィッシング（Phishing、読み方はフィッシング）は、インターネットを利用した詐欺の一種で、利用者をだましてID、パスワード、クレジットカード番号などの重要な個人情報を盗み取る攻撃です。言葉の由来は魚を釣るFishing（フィッシング）から来ており、利用者を「だます」ことで情報を「釣り上げる」という意味が込められています。

2. フィッシングの手口

フィッシングの典型的な手口は、偽のメールを送りつけたり、本物そっくりのウェブサイトを作成することです。例えば銀行や有名な通販サイトを装い、「本人確認が必要です」「アカウントが不正利用されています」と不安をあおり、リンクをクリックさせて偽サイトに誘導します。そのサイトに入力した情報は攻撃者に送られ、悪用されてしまいます。

3. 実際によくあるフィッシング例

銀行やクレジットカード会社を装ったメールで「口座が凍結されました」と知らせるもの、宅配業者を名乗って「再配達はこちらから」と偽サイトに誘導するもの、SNSやネットショップのログイン画面を模倣するものなどがあります。特にスマートフォンの小さな画面では本物と偽物の違いが分かりにくく、注意が必要です。

4. フィッシングとスミッシング・ビッシング

フィッシングに関連する用語として、スミッシング（SMSを使った詐欺）、ビッシング（電話を使った詐欺）があります。スミッシング（Smishing）はSMSのリンクから偽サイトに誘導し、ビッシング（Vishing）は電話で偽のカスタマーサポートを装って個人情報を聞き出します。いずれもフィッシングの派生形で、同じように利用者をだまして情報を奪う行為です。

5. フィッシングの被害

フィッシング被害にあうと、銀行口座から不正にお金を引き出されたり、クレジットカードで勝手に買い物をされたりします。また、メールアカウントやSNSアカウントを乗っ取られることで、さらなる詐欺やスパムメールの拡散に利用される危険もあります。被害が広がると自分だけでなく知人や会社にも影響を及ぼします。

6. フィッシング対策

フィッシングを防ぐには、まず怪しいメールやSMSのリンクを不用意にクリックしないことが大切です。また、公式サイトにアクセスするときは必ずブックマークや検索エンジンからアクセスするようにしましょう。さらに、URLが「https」で始まっているか、証明書の発行元が正しいかを確認することも有効です。セキュリティソフトの導入や多要素認証を利用することで、安全性を高めることができます。