フィッシング

定義

実在する金融機関等を装い、偽サイトに誘導して個人情報・パスワード等を窃取する詐欺行為。

詳細解説

フィッシング（Phishing、phishing）は「fishing（釣り）」と「sophisticated（洗練された）」を組み合わせた造語で、銀行・ECサイト・公的機関等を装ったメール・SMSで偽サイトに誘導し、ID・パスワード・クレジットカード番号等を盗む詐欺の総称。SMS版は「スミッシング」とも呼ばれる。フィッシング詐欺は不正アクセス禁止法・電子計算機使用詐欺罪（刑法246条の2）・私電磁的記録不正作出罪（刑法161条の2）等で処罰され得る。フィッシング対策協議会（経済産業省・総務省・JPCERT/CC等が中心）が情報提供・啓発活動を実施。2022年以降、宅配業者・国税庁・銀行を装う事例が急増し社会問題化。

「フィッシング」が出る問題

• 個人情報保護法上の「個人情報」の定義は何か。

• 要配慮個人情報の取得には原則として何が必要か。

• 個人情報保護委員会の性格は何か。

関連用語

よくある質問