フィッシングとは、銀行や有名企業を装って個人情報やパスワードを盗み取る詐欺のことです。メールや偽サイトを使ってユーザーをだまし、クレジットカード番号などを入力させます。

フィッシングとは、インターネットを悪用した「なりすまし詐欺」の一種で、攻撃者が本物そっくりのサイトやメールを使って、利用者の個人情報・ログイン情報・金融データを不正に入手する行為です。

代表的な手口として、銀行や宅配業者、ショッピングサイトを装ったメールが挙げられます。例えば、「不正アクセスを検出しました」「支払い情報を更新してください」といった不安をあおる文面で、偽サイトへ誘導します。そのサイトは本物そっくりに作られており、ユーザーが入力した情報がそのまま犯人に送られます。

近年ではSMSやSNSを使った「スミッシング（SMS＋フィッシング）」や、音声通話を使う「ボイスフィッシング」なども増えています。AIを使って本物そっくりの音声や文章を生成するケースもあり、ますます見分けが難しくなっています。

対策としては、①送信元メールアドレスやURLを確認する、②正規サイトをブックマークから開く、③二段階認証を設定する、④セキュリティソフトを最新に保つ、などが有効です。

特に「https://」で始まるURLや鍵マークの有無を確認することは基本中の基本です。フィッシングは巧妙化していますが、正しい知識と注意で防ぐことができます。