読み方 : フィッシング
正式名称 : Phishing
フィッシングは、信頼できる組織や個人を装った電子メールやウェブサイトを通じて、ユーザーから個人情報を詐取する詐欺行為です。フィッシング攻撃は、銀行、クレジットカード会社、オンラインショッピングサイトなど、ユーザーが信頼する組織を偽装することで個人情報を不正に入手します。
フィッシングに関してはさまざまな手法があり、代表的な手段としてメールがあります。フィッシングメールでは、メールの受信者にパスワードのリセット、アカウントの確認、未払い請求の支払いなどを促し、クリックやフォーム入力などを通じてユーザーが提供する個人情報、例えばユーザー名、パスワード、クレジットカード情報などを盗み出します。
フィッシングは、個人だけでなく企業にも大きな脅威をもたらします。企業の場合、個人情報の漏えいは、顧客の信頼損失やブランドの損傷、法的な問題につながる可能性があります。そのため、フィッシングから重要な資産を守るため、セキュリティ対策や従業員の教育と意識向上が重要となります。