フィッシュ、またはフィッシングは、正規のWebサイトを模倣して、Webユーザをだまして個人情報を流出させる詐欺として急速に増加しつつある形式です。

標準的なシナリオとしては、アカウントに問題があり、アカウントの終了を防ぐにはすぐに修正する必要があるという切迫した調子 (およびもっともらしい内容) の電子メールをユーザが受け取ります。この電子メールには、実際のWebサイトとそっくりのWebサイトにつながるURLが含まれています。正規の電子メールや正規のWebサイトをコピーすることは簡単ですが、次に収集したデータを入手するように、いわゆるバックエンドを変更します。

この電子メールの内容は、ユーザにサイトにログオンしてアカウント情報を確認するよう促すものです。ハッカーはユーザが提供する、ログオン名、パスワード、クレジットカード番号、社会保障番号などのデータを入手します。

フィッシングサイトの疑いのあるWebサイトを見つけたら、トレンドマイクロまでお知らせください。詳細については、トレンドマイクロへのウイルス解析依頼を参照してください。