フィッシング

読み: フィッシング / 英語: Phishing

概要

正規のサイトやメールを装い、個人情報やパスワードを騙し取る攻撃手法。

詳細解説

フィッシングはソーシャルエンジニアリングの代表的な手法です。

手口

1. 銀行やサービスを装ったメールを送信
2. 本物そっくりの偽サイトに誘導
3. ID・パスワード・クレジットカード情報を入力させる

種類

• スピアフィッシング: 特定の個人・組織を狙った標的型
• ホエーリング: 経営者など高位の人物を狙う
• スミッシング: SMSを使ったフィッシング
• ビッシング: 電話を使ったフィッシング

対策

• URLの確認（httpsの鍵マーク）
• 送信元メールアドレスの確認
• 多要素認証の有効化
• セキュリティソフトの活用

---

この記事は「フィッシング」についての用語解説です。学習の参考にしてください。