第三者が本人になりすまして、Webサイトなどから個人情報を盗み出す攻撃を何と呼ぶか。

📝 解説

フィッシング（Phishing）とは「本物そっくりの偽のエサで魚（個人情報）を釣り上げる（Fishing）」攻撃です。実在する銀行・クレジットカード会社・ECサイトなどを装った偽のメールを送り、本物そっくりの偽サイトへ誘導して、ログインIDやパスワード・クレジットカード番号などを盗み取ります。「お客様のアカウントに不審なアクセスがありました。至急こちらから確認してください」という緊急性を演出した文面でURLをクリックさせる手法が典型例です。近年はSMS経由のスミッシング、音声電話のビッシングも急増しています。対策としては①メール内のURLではなく検索やブックマークから公式サイトへアクセスする、②送信元メールアドレスのドメインを確認する（微妙に違う偽ドメインに注意）、③多要素認証を有効にする、④疑わしいリンクは絶対にクリックしないことが重要です。「ブルートフォース攻撃」はパスワードの総当たり試行、「SQLインジェクション」はDBへの不正SQL挿入で、どちらもフィッシングとは攻撃の仕組みが全く異なります！',["フィッシング"