• フィシングとは銀行やカード会社, ショッピングサイトなどの信頼できる送信元からのメールを装い, 場合によっては偽のWebサイトに誘導し、「クレジットカード番号」や 「パスワード」を入力させる詐欺のことです。
  
  
• 信頼できるメールアドレスやURL, HTTPSを装う場合もあり, またウイルスやトロイの木馬を組み合わせたりブラウザの脆弱性を利用したフィッシングもあるようです。
  
  
• 特別な技術は何も必要なく、変哲の無いメールと偽のWebサイトで可能な詐欺なので
  「パスワード」等の入力を求めるメールを信用しない、メールヘッダを確認する、リンクをクリックしない、正規のリンクから確認をするなどの 対策が必要になります。
  
  
• アンチスパムやパスワードツール, インターネットブラウザのソフト等でフィッシング対策が導入されてきていますが, 基本的にはユーザーの意識が 重要で一番の対策であるようです。
  
  

主なフィッシングに使われるマルウェア

• Downloader-GN [McAfee]