[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

フィッシング (phishing)

pointこの用語のポイント

point個人情報を盗むやり方だよ

point偽物ホームページに誘導して情報を入れさせるよ

スポンサーリンク

簡単に書くよ

フィッシング (phishing)とは

「おまえを騙してIDとかパスワードとかの大事な情報を盗んでやるぜ!」な悪いことのやり方のひとつ
であり

本物っぽい見た目の偽物のホームページに誘導して、そこで本人にIDとかパスワードとかを入れさせることで情報を盗むやり方
です。

image piyo

詳しく書くよ

一息で説明すると、メールとかで本物っぽい見た目の偽物ホームページに誘導して、そこでIDとかパスワードとかクレジットカード番号とかの個人情報を本人に入力させることで情報を盗むやり方の悪いことが「フィッシング」です。
由来は魚釣りのフィッシングでしょうね。
インターネットという広大な海から魚(個人情報)を釣り上げるイメージです。

フィッシング

例えば、そうですね。
ピヨ太君はピヨ子銀行の利用者です。
なけなしの貯金をピヨ子銀行に預けています。

フィッシング2

ある日、ピヨ子銀行のピヨ子さんからメールが来ました。

フィッシング3

メールには

この度、利用規約の改定によりクレジットカード情報をご登録いただくことになりました。
以下のホームページより、クレジットカード情報のご入力をお願いします。

ピヨ子銀行ホームページ
http://example.com


と書いてありました。

早速、ピヨ太君はメールに書いてあったリンククリックしてピヨ子銀行のホームページに移動します。

フィッシング4

そして、ピヨ子銀行のホームページでクレジットカード情報を入力しました。

フィッシング5

ところが、です。

実は、メールを送ったのはピヨ子銀行のピヨ子さんでは、ありませんでした。
ピヨ子さんの振りをしたアクマ君だったのです。

フィッシング6

それだけでは、ありません。
ピヨ太君がクレジットカード情報を入力したピヨ子銀行のホームページは偽物でした。
ピヨ子銀行のホームページそっくりに作ったアクマ君のホームページだったのです。

フィッシング7

ピヨ太君は気付いていませんが、ピヨ太君のクレジットカード情報はアクマ君に知られてしまいました。
アクマ君はピヨ太君のクレジットカード情報を悪用できますね。

このような

1.本物そっくりの偽物ホームページを用意する
2.メールとかで偽物ホームページに誘導する
3.誘導した偽物ホームページ上で情報を入力させる


ことで情報を盗むやり方がフィッシングです。

「偽物のホームページなんかに騙されるかよ!俺はパソコンの大先生だぞ!」と思う人もいるでしょうが、油断してはいけません。
例えば、本物のホームページを表示しつつ、その上に小さい偽物ホームページを表示したり、悪い人たちもいろいろと工夫しています。
個人的には、偽物とか本物とか関係なく「情報を入力させてくる時点で怪しい」くらいの気構えでいた方が安全だと思います。

ちなみに、フィッシングの綴りは「phishing」です。
魚釣りの「fishing」とは少し違います。
英語に触れる機会が多い方は、ご注意ください。

image piyo2

一言でまとめるよ

まぁ「フィッシング」って単語が出てきたら「偽物ホームページに誘導して情報を入力させる(ことで情報を盗む)やり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク