フィッシング

金融機関や有名企業などを装った偽のメールやWebサイトを使い、利用者のID・パスワード、クレジットカード情報などを詐取する攻撃。巧妙に本物そっくりのサイトに誘導し、情報を入力させる。

金融機関やサービス事業者を装った偽のメールやWebサイトで利用者を誘導し、ID・パスワード・クレジットカード情報などを詐取する攻撃手法。正規サイトに酷似した偽サイトを用いるのが特徴。

金融機関やECサイトなど信頼できる組織を装った偽のメールやWebサイトでユーザーを誘導し、IDやパスワード、クレジットカード番号などの個人情報を詐取する攻撃手法。スミッシング（SMSを利用）やスピアフィッシング（標的型）もある。

取引先や経営者を装ったメールを送り、偽の口座への送金や機密情報の提供を促す詐欺手法。BECとも呼ばれ、巧妙な手口で多額の被害が発生している。

SMS（ショートメッセージサービス）を利用したフィッシング攻撃。宅配便の不在通知や金融機関の通知を装ったSMSで偽サイトに誘導し、個人情報を窃取する。

Webサイト上のリンクやボタンを1回クリックしただけで、契約が成立したかのように見せかけ、料金を不正に請求する詐欺手法。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。