Revised by Yasuhiro (Baldanders/Spiegel) Arakawa
フィードバックは掲示板でどうぞ
Wikipedia などによると
In computing, phishing, short for password harvesting fishing, is the luring of sensitive information, such as passwords and other personal information, from a victim by masquerading as someone trustworthy with a real need for such information. It is a form of social engineering attack.
と書かれており「Password harvesting fishing」を縮めた略語が「Phishing」ということのようです。 (従って「Phish」という動詞があるわけではないそうです。 ちなみに e-Words では「sophisticated」が語源であるとする説が紹介されています)
Phishing は金融機関など企業からの「重要なメール」を装って偽の Web サイトへ誘導しネットバンクのアカウント情報やクレジットカード番号などの個人情報を不正に引き出す詐欺行為で「ソーシャル・エンジニアリング」の一種です。 日本では「フィッシング」または「フィッシング詐欺」などとカタカナ表記されることが多いので紛らわしいですが, ネットユーザを狙った悪質な「釣り」だと考えれば分かり易いでしょうか。
アメリカでは2003年頃からネットバンクのユーザをターゲットにした Phishing が大流行し社会問題になっています。 日本でも2004年頃から流行の兆しを見せていて, 関連省庁などがネットユーザに対し警戒を呼びかけています。
Phishing の手口は徐々に巧妙化していて, Web ブラウザの脆弱性をついたものやウイルス・トロイの木馬といった不正プログラムと組み合わせたものもあります。 また偽の企業 Web サイトを構築できるキットなども出まわっていて衰える気配はありません。
ITmedia による特集ページ(関連記事のリンク集)があります。
e-Words によると
メールの送信元アドレスの偽装を防止する技術の標準仕様。普及すれば、無差別に大量に送られる広告メール(SPAMメール)の抑止につながるとして期待されている。現在、IETFが標準化に向けた作業を進めている。
と書かれています。 Pobox.com 社の創設者である Meng Wong 氏の提唱する「Sender Policy Framework (SPF)」と Microsoft が提唱する「Caller ID for E-Mail」技術を合わせたもののようです。
もともとは spam 対策として考えられたものですが, 最近は議論の矛先が変わってきています。 それだけアメリカでは Phishing が深刻だということかもしれません。
「高木浩光@茨城県つくば市 の日記」では Phishing 関連の記事が公開されています。 以下にいくつか挙げてみます。 (11/19 現在,「高木浩光@自宅の日記」にコンテンツ移行中のようです)
