フィッシング詐欺って言葉、聞いたことありますよね。本物のネットバンキングサイトと酷似した偽サイトのURLをメールなどで送りつけ、ユーザーにカード情報や暗証番号を入力させてアカウント情報を盗むような悪質行為のことです。
そのフィッシング詐欺についてなんですが、私は人を騙す行為を指すネットスラングの「釣り」という言葉からきて「Fishing」なんだとばかり思っていました。
でも厳密には違うらしいということを恥ずかしながら最近知りました。え、マジで!?
フィッシング詐欺を調べてみた
ということで、Google先生の次に私が頼りにしているWikipedia先生に聞いてみました。
フィッシング(英: phishing)は、インターネットのWWWやEメール等を使った詐欺の一種である。
phishing…最初の1行で答えが出てしまいました(´;ω;`)ウッ…
初めて見る英単語が出てきました。どういう意味なんだろうと思って「英和辞書 – goo辞書」で調べてみましたが出てきません。うーん、割りと最近作られたとか、造語的な何かなのか?
Wikipediaには以下のようにも書かれていました。
語源については諸説ある。”fishing”(釣り)のハッカー的なスラング(Leet的言い換えと呼ばれる意図的な同音別表記)であるが、fがphに変化しているのは”en:Phreaking”(フリーキング、音声によって電話網を意図的に誤作動させる不正行為)からの類推であると欧米では考えられている。
おお、私が勘違いしていた「fishing」も出てきてるじゃないですか!でもそれをハッカー風にスラング化したものがphisingなのではないかとのこと。
しかし、日本国内のメディアでは”sophisticated”(洗練された)との合成語であるとする見解が主流である。このほか、”password harvesting fishing” の略とする説もある。
うーん、そうなの?私が無知なだけで、国内ではそういう説が主流なの?見たことないのですが…。
しかしこのフィッシング詐欺、最近は実に巧妙になってきてるみたいですね。
有効な対策だと考えられていたURL(ドメイン)の確認も、本物とほとんど変わらない一見実在してそうなドメインであったり、あるいは全く同じドメインを偽装してたりなんかもするそうです。
リテラシーのあまり高くない人は勢い余って入力しちゃうんだろうなあ…。
ユーザーができる対策もWikipediaに書かれているので、一度読んでおくと良いと思います。
まとめ
- フィッシング詐欺のフィッシングはfishingではなくphishing
- フィッシング詐欺の手口を知っておき、ひっかからないようにしておこう
これを書いてて思いましたが、人の思い込みって怖いですね。当たり前と思ってたことが実は当たり前じゃないっていう…。当たり前だと思ってるので調べたりもしないですしねー。
私が気づいたきっかけはたまたま知人と話をしていたからです。やっぱ人と話するのって大事ね、うん。
<関連記事>
これだけは知っておきたい!ネットに潜むリスクと対策 | love guava!
増え続けるパスワード。セキュリティを高める6つの方法 | love guava!
「グロースハック(Growth Hack)」って言葉よく聞くけど何なの?私なりの理解を初心者向けに書くよ | love guava!