フィッシング
偽サイトやメッセージで信頼されたブランドを装い、認証情報や資金を騙し取る攻撃手法。
公開日 2026年6月22日著者 Namefi Team
- glossary
フィッシングとは、攻撃者が銀行・レジストラ・マーケットプレイスなどの信頼された組織を装い、巧妙なメール・メッセージ・偽サイトを通じて認証情報・シードフレーズ・資金を盗み取るソーシャルエンジニアリング攻撃である。ほとんどのフィッシングキャンペーンにおいてドメインの悪用が中核を担っており、攻撃者はタイポスクワッティングやホモグラフ手法を用いて本物そっくりのドメイン名を登録し、正規サイトを模倣した不正ページへ誘導する。レジストラアカウントへのフィッシング攻撃が成功した場合、ドメインハイジャックの前段階となるケースが多く、またDNSハイジャックを利用すれば正規ドメインをオーナーが気づかないままフィッシングに悪用されることもある。
関連キーワード
- フィッシング
- ソーシャルエンジニアリング
- 認証情報窃取
- 成りすまし
- ドメイン悪用