セキュリティ用語集

Phishing

用語の別名	フィッシング
ジャンル	[攻撃][搾取]
内容	インターネットに接続したユーザがWebサイトを閲覧するとき、Webブラウザのアドレス入力欄にURLを打ち込んだり、他のWebサイトや電子メール内のリンクを辿ることで目的のWebサイトを閲覧します。このとき、ユーザはリンクをクリックして対象のWebサイトに移動しますが、リンクに表示されている画像や文字列が実際のリンク先のURLと一致しているかどうかをマメにチェックしているユーザはほとんどいません。そのため、有名な組織にそっくりのWebサイトを用意しておき、本物そっくりのメールに記述したリンクなどで偽のWebサイトに引き込めば、ユーザは本家のWebサイトと間違えてアカウント情報を入力してしまうかもしれません。このようにユーザに対して積極的に偽のWebサイトに誘い込むアプローチ(餌針のキャスティング)を行い、機密情報を搾取する行為を「Phishing」と呼びます。