「フィッシング (詐欺)」の版間の差分

{{出典の明記|date=2012年12月}}

'''フィッシング'''（{{lang-en-short|phishing}}）は、[[インターネット]]のユーザから経済的価値がある情報（例：ユーザ名、パスワード、クレジットカード情報）を奪うために行われる[[詐欺]]行為あり、典型的には、とかく信頼されている主体になりすました[[電子メール|Eメール]]によって偽のWebサーバに誘導することによって行われる。

 

語源については諸説ある。"''fishing''"（釣り）のハッカー的なスラング（[[Leet]]的言い換えと呼ばれる意図的な同音別表記）であるが、fがphに変化しているのは"[[:en:Phreaking]]"（[[フリーキング]]、音声によって電話網を意図的に誤作動させる不正行為）からの類推であると欧米では考えられている。しかし、日本国内のメディアでは"''sophisticated''"（洗練された）との合成語であるとする見解が主流である。このほか、"''password harvesting fishing''" の略とする説もある。

インターネット上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著である。

 

この行為は、[[悪意]]の第三者が会員制[[ウェブサイト]]や有名[[企業]]を装い、「'''ユーザー[[アカウント]]の有効期限が近づいています'''」や「'''新規サービスへの移行のため、登録内容の再入力をお願いします'''」などと、本物のウェブサイトを装った偽のウェブサイトへの[[Uniform Resource Locator|URLリンク]]を貼ったメールを送りつけ、[[クレジットカード]]の会員番号といった[[個人情報]]や、[[預金|銀行預金口座]]を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまう[[ファーミング]]という類似手法もある。その結果として[[架空請求詐欺]]や[[過誤払い|預金の引き下ろし]]・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。

 

 

なお、詐欺に至らなくとも（詐欺での摘発に至らなくとも）偽のサイトを作るという行為だけでも、著作権法や商標法などの違反となり処罰の対象となる可能性がある。

 

==予防策==