テクノロジ系 / 情報セキュリティ

フィッシング

本物そっくりの偽メールや偽サイトで、ID・パスワードやカード番号などをだまし取る詐欺の手口です。

意味を丁寧に確認

実在する銀行や通販サイトを装ったメールを送り、本物に似せた偽サイトへ誘導して入力させ、個人情報を盗みます。技術的にシステムを破るのではなく、人の油断や思い込みを突く「ソーシャルエンジニアリング」の代表例である点が重要です。

白猫のやさしい一言

fishing(釣り)が語源で、利用者を「釣り上げて」情報をだまし取るイメージ。標的を絞らずばらまく点が、特定組織を狙う標的型攻撃との違いです。

黒猫の辛口メモ

「正規のサイトそっくりの偽サイトに誘導して情報を入力させる」という記述ならフィッシングです。送信元アドレスやURLが正しいか確認する、という対策とセットで問われます。

「カードが不正利用されました。今すぐ確認を」という偽メールのリンクから偽サイトに飛ばし、暗証番号を入力させる、など。

ITパスポート / テクノロジ系 / 情報セキュリティ

IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成（最新シラバス準拠）。