フィッシングとは何ですか？

正規のサービスを装ったメールやWebサイトで個人情報やパスワードを盗み取るサイバー攻撃。

フィッシングのポイントは？

メール、SMS（スミッシング）、音声（ビッシング）など手口が多様。正規サイトそっくりの偽サイトに誘導してID/パスワードを入力させる。標的型フィッシング（スピアフィッシング）は特定の個人を狙う。2FAやパスキーで被害を軽減できる

【ふぃっしんぐ】

フィッシングとは？

💡 偽サイトで「釣り上げる」ネット詐欺

📌 このページのポイント

メール、SMS（スミッシング）、音声（ビッシング）など手口が多様
正規サイトそっくりの偽サイトに誘導してID/パスワードを入力させる
標的型フィッシング（スピアフィッシング）は特定の個人を狙う
2FAやパスキーで被害を軽減できる

フィッシング攻撃の流れ

ひよこ

フィッシングってどう見分けるの？

ペンギン先生

①URLをよく確認（「amaz0n.co.jp」のように微妙に違う）、②送信元メールアドレスの確認（freeメールから公式を装うケースが多い）、③「至急」「アカウントが停止されます」など不安を煽る文面に注意、④URLにカーソルを合わせてリンク先を確認。迷ったらメールのリンクは踏まず、ブラウザで直接公式サイトにアクセスしよう

ひよこ

最近のフィッシングは巧妙？

ペンギン先生

AIの進化で本物そっくりの文面が作れるようになっているよ。以前は日本語の不自然さで見分けられたけど、今は完璧な日本語の詐欺メールが来る。さらにSMSフィッシング（宅配の不在通知を装う）や、QRコードフィッシング（偽のQRコードで偽サイトに誘導）も増えているんだ

ひよこ

引っかかったらどうする？

ペンギン先生

①すぐにパスワードを変更する（他のサービスで同じパスワードを使っていたら全て変更）、②クレジットカード情報を入力した場合はカード会社に連絡して利用停止、③2FAを設定していなかったら設定する、④フィッシング対策協議会や警察に報告。被害を最小限にするために素早い行動が重要だよ

ひよこ

組織としての対策は？

ペンギン先生

①フィッシング訓練（模擬フィッシングメールを送って社員の意識を測定）、②DMARC/SPF/DKIM の導入（メールの送信元を認証して詐称を防止）、③パスキーの導入（フィッシングに根本的に対抗できる認証）、④URLフィルタリング（既知のフィッシングサイトへのアクセスをブロック）。技術と教育の両面で対策するのが重要だね

まとめ：ざっくりこれだけ覚えればOK！

「フィッシング」って出てきたら「偽サイトやメールで個人情報を盗む詐欺」と思えればだいたいOK！

📖 おまけ：英語の意味

「Phishing」＝フィッシング

💬 Fishing（釣り）のスラング表記。獲物（ユーザー）を偽の餌で「釣る」攻撃だよ

← 用語集にもどる

フィッシング とは？

フィッシングとは？