フィッシング詐欺に使われる偽のウェブサイトことをフィッシングサイトと呼ぶ。実在する金融機関、ショッピングサイト等の企業名、ブランド名を騙るメールやSMSを送信し、フィッシングサイトへ誘導、そのサイト上でID、パスワード、クレジットカード情報などを詐取することを目的としている。
近年のフィッシングサイトは実在するサイトと見分けがつかないほど巧妙に作られており、利用者がフィッシングサイト上で個人情報を詐取され、その後インターネットバンキングなどで金銭的な被害が発生するケースが急増している。IPAが発表した情報セキュリティ10大脅威 2023でも「フィッシングによる個人情報の詐取」は2年連続1位となっており、サイトの提供者側、利用者ともに対策や注意が必要な状況となっている。
JPCERT/CC インシデント報告対応レポート(2023年7月1日~2023年9月30日)によるとインシデントカテゴリ別件数においてフィッシングサイトはWebサイト改ざん等を抑えて1位となっている。また同レポートの国内フィッシングサイトのブランド種別割合をみると金融、通信事業者だけでなく一般企業の割合も増えていることが分かる。
また、2019年頃からワンタイムパスワード等の二要素認証の情報も入力させて詐取するサイトも増えているため、被害の早期検知、発見したフィッシングサイトの早期閉塞等の対応が企業側も求められる。
デジタルトランスフォーメーション(DX)の取り組みにより、顧客接点を増やす目的で新規のウェブ、サービスを提供する事業者にとって、フィッシングサイトによる被害発生はブランド等への与える影響が大きいため、その対策について事前に考慮しておくことが求められる。
