ITパスポート試験の頻出テーマ：フィッシングとは？

フィッシング（Phishing）とは、実在する企業やサービスを装った偽のメールやWebサイトを使い、ユーザーのID・パスワード・クレジットカード情報などを盗み取る詐欺行為です。
金融機関やECサイトなどをかたるケースが多く、ITパスポート試験でも情報セキュリティの一環として出題されます。

典型的な手口

• 「あなたのアカウントが停止されました」などの緊急を装ったメール
• メール内のリンクが本物にそっくりな偽サイトへ誘導
• ログイン画面を真似て入力情報を盗み取る

実際に狙われる情報

• インターネットバンキングのID・パスワード
• クレジットカード番号やセキュリティコード
• ECサイトやクラウドサービスのアカウント情報

フィッシング対策

• メールやSMSのリンクを安易にクリックしない
• 不審なメールの差出人・URL・ドメインを必ず確認する
• ブックマークから正規サイトにアクセスする習慣を持つ
• フィッシング対策ソフトやブラウザのセキュリティ機能を活用する
• 多要素認証（MFA）の導入
• 組織内でのセキュリティ教育の徹底

企業側の対応

• 顧客への注意喚起メールやサイトでの警告表示
• 正規メールにはログイン用URLを記載しないなどの方針
• フィッシングサイトへの通報体制の整備

スピア型フィッシング（標的型）

不特定多数ではなく、特定の個人や企業を狙って送られるフィッシングもあります。
より巧妙に作られているため、警戒と対策が必要です。

まとめ

• フィッシングは「なりすまし」で情報を盗む詐欺行為
• メールやWebサイトが本物そっくりでも油断は禁物
• ユーザー自身の注意が最大の防御策
• 企業・組織も対策と啓発が不可欠

ITパスポート試験では、「フィッシングの手口」「狙われる情報」「有効な対策」の3点をしっかり理解しておくことが大切です。