フィッシング (phishing) 詐欺は、インターネットのユーザから、ID、パスワード、クレジットカード番号など経済的価値がある情報を奪うために行われる詐欺行為である。実在する企業、組織などの名前を騙ったなりすましメールが使われるケースが一般的である。
日本フィッシング協会によると、これまで被害が多かった金融機関に対する攻撃が2017年以降、減少傾向にある一方、クレジットカードを狙った攻撃が急増している。クレジットカード不正使用被害において、フィッシングなどによる番号盗用の被害額は2017年で見ると前年の二倍近い金額に達している。また、2018年以降は仮想通貨における個人口座の不正アクセスにより、不正に別口座への送金が行われるなど新たな手口も発生しており、今後も新たな手法を含め注意が必要な攻撃手法である。
2023年1月に発表されたIPAの「情報セキュリティ10大脅威2023」では、前年に引き続き1位にフィッシングによる個人情報等の詐取が入っており、企業、組織だけでなく個人としても注意が必要である。
日本国内の傾向としては、信用ある機関、組織、企業名を騙ってクレジットカード情報を狙った攻撃、宅配業者を騙るフィッシング詐欺メールが報告されている。
個人としては、いつもと違うメールは不審に思うこと、サイトに情報を入力する前の確認が求められる。企業側としては、そのようなサイトが立ち上がっていないか、また不正入力・詐取されたお客様情報が活用できないようにする、利用者に注意喚起を出すなどの対応が求められる。
