フィッシング (Phishing) とは、 金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、 住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。 電子メールのリンクから偽サイト（フィッシングサイト）に誘導し、 そこで個人情報を入力させる手口が一般的に使われています。

フィッシングの手口

典型的な手口としては、まず、 クレジットカード会社や銀行からのお知らせのふりをしたメールをユーザに送りつけます。 「情報確認のため」などと称して巧みにリンクをクリックさせ、 あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。 そこでクレジットカード番号や口座番号などを入力するよう促し、 入力された情報を盗み取ります。

ファーミング

ファーミングとは、ユーザが正しいURLを入力しても、 自動的に偽のサイトに誘導して個人情報を詐取する行為です。 ファーミング詐欺の犯人は、 ウィルスやワームを使って利用者のコンピュータの hosts ファイルを書き換えたり、 DNS サーバに虚偽の情報を書き込んだりすることによって、 利用者が URL を入力して正規のサイトにアクセスしようとする際に 偽サイトに誘導しようとします。 そのようにして「正しいサイト」に接続していると信じているユーザが入力する情報を 盗み取ります。 利用者としては、ブラウザのアドレス・バーには正規の URL が表示されているため 偽サイトだと気づきにくくなっています。