フィッシング

フィッシングとは、実在の企業やサービスの名を騙り、EメールやSMS、電話などの手段でターゲットに接触して偽サイトへ誘導し、IDやパスワードなどの認証情報を盗んだり、マルウェアに感染させたりする手口のことを言います。ソーシャルエンジニアリング手法の一種で、例えば、「実在する銀行の名を騙ったEメールを送りつけて、偽のインターネットバンキングのログインページに誘導する」などの手口がこれに該当します。

＜フィッシングメールのイメージ＞

なお、上記の例のようなEメールは「フィッシングメール」、偽ログインサイトなど情報を騙し取ることを目的としたサイトは「フィッシングサイト」と呼ばれます。

Eメールのほか、電話音声、SMS（ショートメッセージサービス）、QRコードなどを使ったフィッシング攻撃も報告されており、それぞれ「ビッシング」、「スミッシング」、「クイッシング」と呼ばれています。

• ビッシング：ボイスメールや固定/携帯電話の音声などを使ったフィッシング。「Voice Phishing（ボイス・フィッシング）」を縮めた呼び方。
• スミッシング：SMS（ショートメッセージサービス）やテキストメッセージを使って行われるタイプのフィッシング。「SMS Phishing（SMSフィッシング）」を縮めた呼び方。
• クイッシング：悪意あるWebサイトへのリンクが仕込まれたQRコードを使ったフィッシング。「QR code phishing（QRコードフィッシング）」を縮めた呼び方。

上記は手段による分類ですが、以下のように、フィッシングはそのターゲットによって分類される場合もあります。

• スピアフィッシング：不特定多数の人を狙うのではなく、特定のグループ内の個人に的を絞って行われるフィッシング。
• ホエーリング（捕鯨攻撃）：企業の経営層や上級役員など、「クジラレベルの大物」を主な標的とするタイプのフィッシング。

フィッシングについてさらに詳しくは、こちらの記事もご覧ください：

フィッシングとは？