フィッシング（Phishing）

フィッシングとは、ひとことで言えば、信頼できる組織や人物になりすまして、メールやWebサイトを通じてパスワード・個人情報・金銭を騙し取るサイバー攻撃の手法です。たとえば、銀行を装った「アカウントが停止されました」というメールで偽サイトに誘導し、IDとパスワードを盗み取るのが典型例です。サイバー攻撃の90%以上がフィッシングメールから始まるとも言われています。スピアフィッシング、ホエーリング、スミッシング、ビッシング、クイッシングなど派生形が多数存在します。技術的対策と人的対策の両輪で取り組むことが不可欠です。