PR

 実在する企業の名前をかたり、本物そっくりの偽メールや偽Webサイトを使ってユーザーをだまし、個人情報を詐取する詐欺。「フィッシング(phishing)」の語源は「魚釣り(fishing)」で、ハッカー特有の命名規則で「f」を「ph」に置き換えている。

 代表的な手口は、有名な金融機関の名前を詐称し、「すぐに本人確認をしないとカードが失効する」など、ユーザーの不安感をあおるメールを送信する。メールにはURLが貼り付けてあり、そこから本物そっくりに作り込まれた偽のWebサイトにユーザーを誘導。本人確認を装って、パスワードやクレジットカード番号などの重要な情報を入力させて盗み取る。

 2005年2月にはUFJカードのユーザー38人がフィッシング詐欺に遭い、うち8人がカードを偽造されて合計約150万円を不正に引き出された。

 フィッシング詐欺の進化型として、ファーミング(pharming)詐欺という手法も登場している。