フィッシング

フィッシングとは、ソーシャルエンジニアリング(機密情報を入手するために、ユーザーを操ること)のさまざまな手法を用いる犯罪行為を指します。その目的は、銀行の口座番号やPINコードなどの機密データを入手することです。

入手するための一般的な手口は、信頼できる人物や企業(金融機関や保険会社など)を装い、メールを送ることです。このメールは本物そっくりに見えることがあり、成り済ます相手が使用しているグラフィックやインターネットコンテンツが含まれているのが一般的です。データの確認や金融業務を装い、個人データを入力するようユーザーに指示します。たとえば、銀行の口座番号やユーザー名とパスワードなどです。このようなデータは、いったん提出すると、簡単に盗まれ悪用されてしまいます。

銀行、保険会社、およびその他の合法的な企業は、受信者側が送信を要求していないメールでユーザー名とパスワードを入力するよう要求することなど、決して行いません。