フィッシング●魚釣りに非ず！偽装サイトにご用心

IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

今週のキーワードはこれだ！	掲載日：2005/02/16

ネット上のオレオレ詐欺？！「フィッシング」ってなんだ？！

　日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
　今回のテーマは「フィッシング（phishing）」。本物そっくりの偽メールやサイトを使って、不特定多数のインターネットユーザーから個人情報などを盗み取るオンライン詐欺の一種です。手口が巧妙化し、深刻な被害が懸念されるため、企業レベル、個人レベルでの対策が必要です。

　フィッシング（phishing）とは、オンラインバンキングやオンラインショッピング事業者などを装い、不特定多数のインターネットユーザーから個人情報を盗む詐欺行為を指す。その主要な手口は、ユーザーに偽りの情報を記載した電子メールを送りつけ、本物と酷似したWebサイト（フィッシングサイト）へ誘導し、ユーザーのIDやパスワードなどといった個人情報を入力させるというものだ。そうして入手した個人情報は、金融機関から現金を引き出したり、ショッピングサイトで物品を購入後、転売したりすることに悪用される。フィッシングはメールが配信されユーザー情報が入手できてから、数分で悪用されることもあり、またフィッシングサイトは国外に設置され国際犯罪となることが殆どで、サイト自体も１週間ほどで閉鎖されてしまうケースが多いため、取り締まることが困難となっている。

■フィッシングの語源

　あたかも悪意を持った詐欺師が、一般のユーザを騙す行為そのものが「釣り上げる」(Fishing）ことを比喩してこう呼ばれている。
　フィッシングが「fishing」ではなく「phishing」と呼ばれる語源については諸説あるが、ハッカー同士が常用する命名則として「F」を「Ph」に置き換えて呼ぶという説と、「洗練された」(＝sophisticated)の「ph」を取ったという説の２つが有力だと言われている。

…この記事の続きは、会員限定です。　会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

キーマンズポイントで今応募できるプレゼントはこちら！（2018/9/30まで）

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A～E賞の各賞品に応募することができます。

●B賞：抽選で1名様
　BOSE ウェアラブルネックスピーカー「SoundWear Companion Speaker」　

●A賞：抽選で1名様
　Lenovo ノートパソコン ideapad 120S「81A50085JP」　

●C賞：抽選で1名様
　ニチネン無煙遠赤外線グリル「UFO CCM-101」）　

●D賞：抽選で1名様
　RIVERS コーヒーグラインダー「GRIT」　

●E賞：抽選で5名様
　Amazon　使える商品は1億種以上「Amazonギフト券 5000円分」　

「フィッシング/フィッシング●魚釣りに非ず！偽装サイトにご用心」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング」関連情報をランダムに表示しています。

「フィッシング」関連の製品


エンドポイントプロテクション製品 AppGuard Enterprise 【Safer Connected World 】	メールセキュリティソリューション Proofpoint 【日商エレクトロニクス】	フィッシングメールの社員の「うっかりクリック」を防ぐ脅威情報サービスの実力【新日鉄住金ソリューションズ】
その他エンドポイントセキュリティ関連	メールセキュリティ	メールセキュリティ
従来の検知型ではない、新しい概念でシステムを防御するエンドポイントプロテクション製品。1MB以下のエンジンで高速動作し、シグネチャなどの定期アップデートも不要。	クラウド型サンドボックスによりメールを介した未知の標的型サイバー攻撃を検知し、悪意ある添付ファイルやURLをブロックする「Targeted Attack Protection」などを提供。	フィッシングメールの社員の「うっかりクリック」を防ぐ脅威情報サービスの実力