フィッシング●魚釣りに非ず！偽装サイトにご用心

IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

今週のキーワードはこれだ！	掲載日：2005/02/16

ネット上のオレオレ詐欺？！「フィッシング」ってなんだ？！

　日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
　今回のテーマは「フィッシング（phishing）」。本物そっくりの偽メールやサイトを使って、不特定多数のインターネットユーザーから個人情報などを盗み取るオンライン詐欺の一種です。手口が巧妙化し、深刻な被害が懸念されるため、企業レベル、個人レベルでの対策が必要です。

　フィッシング（phishing）とは、オンラインバンキングやオンラインショッピング事業者などを装い、不特定多数のインターネットユーザーから個人情報を盗む詐欺行為を指す。その主要な手口は、ユーザーに偽りの情報を記載した電子メールを送りつけ、本物と酷似したWebサイト（フィッシングサイト）へ誘導し、ユーザーのIDやパスワードなどといった個人情報を入力させるというものだ。そうして入手した個人情報は、金融機関から現金を引き出したり、ショッピングサイトで物品を購入後、転売したりすることに悪用される。フィッシングはメールが配信されユーザー情報が入手できてから、数分で悪用されることもあり、またフィッシングサイトは国外に設置され国際犯罪となることが殆どで、サイト自体も１週間ほどで閉鎖されてしまうケースが多いため、取り締まることが困難となっている。

■フィッシングの語源

　あたかも悪意を持った詐欺師が、一般のユーザを騙す行為そのものが「釣り上げる」(Fishing）ことを比喩してこう呼ばれている。
　フィッシングが「fishing」ではなく「phishing」と呼ばれる語源については諸説あるが、ハッカー同士が常用する命名則として「F」を「Ph」に置き換えて呼ぶという説と、「洗練された」(＝sophisticated)の「ph」を取ったという説の２つが有力だと言われている。

…この記事の続きは、会員限定です。　会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

キーマンズポイントで今応募できるプレゼントはこちら！（2017/6/30まで）

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A～E賞の各賞品に応募することができます。

●B賞：抽選で1名様
　RAYCOP RX　

●A賞：抽選で1名様
　Huawei P9 LITE SIMフリースマートフォン VNS-L22-BLACK　

●C賞：抽選で1名様
　パナソニック衣類乾燥除湿機デシカント方式　

●D賞：抽選で1名様
　Dell ノートPC Inspiron 11 Pentiumモデルホワイト　

●E賞：抽選で1名様
　サンワダイレクトごろ寝マウス指輪マウストラックボール　

「フィッシング/フィッシング●魚釣りに非ず！偽装サイトにご用心」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング」関連情報をランダムに表示しています。

「フィッシング」関連の製品


CLEARSWIFT SECURE Email　Gateway 【日立ソリューションズ】	エンドポイント可視化で標的型攻撃を検出【シマンテック】	MobiControl 【ソフトバンクコマース＆サービス】
メールセキュリティ	アンチウイルス	MDM
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。	狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか	ハンディターミナルを含むマルチOSに対応し、セキュリティの確保と業務端末運用の効率化を実現するMDM（モバイルデバイス管理）。