金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを 搾取する詐欺 。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticat ed)ことから「phishing」と綴るようになったとする説がある。
 代表的な手口は以下のとおり。メールの送信者名を金融機関の窓口などのアドレスにしたメール を無差別に送 りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。リ ンクをクリッ クするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示 される。メイ ンウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。本物を見 て安心したユ ーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号な どの秘密を入 力・送信すると、犯人に情報が送信される。
 URLに使用される特殊な書式を利用して、あたかも本物のドメインにリンクしているかのよう に見せたり、 ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、「 釣られる」被 害者が続出している。
 対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認す る、メールに 示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案 内が本物かど うかを確認する、などが挙げられる。


http://e-words.jp/