フィッシング●魚釣りに非ず！偽装サイトにご用心

IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

今週のキーワードはこれだ！	掲載日：2005/02/16

ネット上のオレオレ詐欺？！「フィッシング」ってなんだ？！

　日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
　今回のテーマは「フィッシング（phishing）」。本物そっくりの偽メールやサイトを使って、不特定多数のインターネットユーザーから個人情報などを盗み取るオンライン詐欺の一種です。手口が巧妙化し、深刻な被害が懸念されるため、企業レベル、個人レベルでの対策が必要です。

　フィッシング（phishing）とは、オンラインバンキングやオンラインショッピング事業者などを装い、不特定多数のインターネットユーザーから個人情報を盗む詐欺行為を指す。その主要な手口は、ユーザーに偽りの情報を記載した電子メールを送りつけ、本物と酷似したWebサイト（フィッシングサイト）へ誘導し、ユーザーのIDやパスワードなどといった個人情報を入力させるというものだ。そうして入手した個人情報は、金融機関から現金を引き出したり、ショッピングサイトで物品を購入後、転売したりすることに悪用される。フィッシングはメールが配信されユーザー情報が入手できてから、数分で悪用されることもあり、またフィッシングサイトは国外に設置され国際犯罪となることが殆どで、サイト自体も１週間ほどで閉鎖されてしまうケースが多いため、取り締まることが困難となっている。

■フィッシングの語源

　あたかも悪意を持った詐欺師が、一般のユーザを騙す行為そのものが「釣り上げる」(Fishing）ことを比喩してこう呼ばれている。
　フィッシングが「fishing」ではなく「phishing」と呼ばれる語源については諸説あるが、ハッカー同士が常用する命名則として「F」を「Ph」に置き換えて呼ぶという説と、「洗練された」(＝sophisticated)の「ph」を取ったという説の２つが有力だと言われている。

…この記事の続きは、会員限定です。　会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

キーマンズポイントで今応募できるプレゼントはこちら！（2017/9/30まで）

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A～E賞の各賞品に応募することができます。

●B賞：抽選で1名様
　Dyson Supersonic ヘアードライヤー　

●A賞：抽選で1名様
　ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー)　

●C賞：抽選で1名様
　SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー７色マルチカラータイプ　

●D賞：抽選で3名様
　松阪牛やまと　最高級を手軽に自宅で「松阪牛ギフト券」　

●E賞：抽選で1名様
　サントリー伊右衛門特茶　500ml×24本

「フィッシング/フィッシング●魚釣りに非ず！偽装サイトにご用心」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング」関連情報をランダムに表示しています。

「フィッシング」関連の製品


構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識【ヴイエムウェア株式会社】	メールセキュリティソリューション Proofpoint 【双日システムズ】	CLEARSWIFT SECURE Email　Gateway 【日立ソリューションズ】
SDN	メールセキュリティ	メールセキュリティ
導入前に知っておきたい最低限のセキュリティ知識「ネットワーク仮想化」	クラウド型サンドボックスによりメールを介した未知の標的型サイバー攻撃を検知し、悪意ある添付ファイルやURLをブロックする「Targeted Attack Protection」などを提供。	送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。