フィッシング (Phishing) とは、実在する企業や組織を装った偽のウェブサイト、メール、SMS などを使って、個人情報やログイン情報を騙し取る詐欺手法です。「Fishing (釣り)」と「Sophisticated (洗練された)」を組み合わせた造語とされています。
電話番号に関連するフィッシングには複数の手法があります。SMS を使ったスミッシング、電話で直接個人情報を聞き出すビッシング (Voice Phishing)、さらに 発信者番号偽装を組み合わせて銀行や警察を装うケースもあります。
フィッシングの被害は年々増加しており、フィッシング対策協議会の報告によると、日本国内のフィッシング報告件数は 2023 年に 100 万件を超えました。手口も巧妙化しており、正規サイトと見分けがつかない偽サイトや、実在する担当者名を騙るメールが増えています。
被害を防ぐための具体的な対策として、不審なリンクをクリックしない、メールや SMS のリンクではなく公式アプリやブックマークから直接アクセスする、二段階認証を設定する、パスワードマネージャーを使う (偽サイトでは自動入力されないため気づける) などが有効です。振り込め詐欺の防止策も併せて確認しましょう。