【なりすまし】と【フィッシング詐欺】の違いとは？例文付きで使い方や意味をわかりやすく解説

なりすましとフィッシング詐欺の分かりやすい違い

なりすましとは？

なりすましとは、実在の個人、企業、組織などを装って、相手を欺く行為全般を指します。メールアドレスの偽装、電話での身分詐称、偽の社員証の使用、SNSでの偽アカウント作成など、様々な形態があります。目的も多様で、情報収集、詐欺、いたずら、産業スパイ、評判の毀損など、悪意のある行為に使用されることが多いです。

ビジネスにおけるなりすましの例には、取引先企業を装った偽の請求書送付、経営者になりすました振り込み指示、IT部門を装ったパスワード聞き出し、顧客になりすましたクレームなどがあります。ビジネスメール詐欺（BEC）では、CEOなりすましによる巨額の被害も発生しています。

本人確認の徹底が対策の基本です。なりすましという表現は、日本語として分かりやすく、なりすましメール、なりすまし被害、なりすまし対策など、広く使われる一般的な用語です。刑法上は詐欺罪、不正アクセス禁止法違反などに該当する可能性があります。

なりすましの例文

• ( 1 ) 取引先になりすました不審なメールが増えています。
• ( 2 ) なりすまし被害を防ぐため、電話での本人確認を徹底しています。
• ( 3 ) SNSでの企業なりすましアカウントに注意してください。
• ( 4 ) なりすまし対策として、電子署名の利用を推進しています。
• ( 5 ) 経営者へのなりすましメールで、危うく送金するところでした。
• ( 6 ) なりすまし防止のため、社内の連絡ルールを明確化しました。

フィッシング詐欺とは？

フィッシング詐欺とは、実在する企業や組織を装った偽のWebサイトやメールを使って、ユーザーの個人情報、パスワード、クレジットカード番号などを詐取する詐欺手法です。PhishingはFishing（釣り）から派生した造語で、偽の餌でユーザーを釣り上げる手口を表現しています。手口は年々巧妙化し、本物と見分けがつかないほど精巧な偽サイトも存在します。

典型的なフィッシング詐欺の手口は、金融機関を装ったメールでアカウントの確認が必要などと偽り、偽サイトに誘導してログイン情報を入力させるものです。最近では、スミッシング（SMS経由）、ビッシング（音声通話）、スピアフィッシング（標的型）など、派生形も増えています。

URLの確認、SSL証明書の確認などが基本的な対策です。フィッシング詐欺という表現は、サイバー犯罪の代表例として広く認知されており、フィッシングサイト、フィッシングメール、フィッシング対策など、関連用語も定着しています。被害は世界的に増加傾向にあり、継続的な注意喚起が必要です。

フィッシング詐欺の例文

• ( 1 ) フィッシング詐欺の被害が急増しており、注意喚起を強化しています。
• ( 2 ) 巧妙なフィッシング詐欺サイトを発見し、関係機関に通報しました。
• ( 3 ) フィッシング詐欺対策として、従業員向けの模擬訓練を実施しています。
• ( 4 ) フィッシング詐欺メールの見分け方を、全社員に周知しました。
• ( 5 ) フィッシング詐欺により、顧客情報が流出する事件が発生しました。
• ( 6 ) 最新のフィッシング詐欺手口について、セキュリティベンダーと情報交換しています。

なりすましとフィッシング詐欺の違いまとめ

なりすましとフィッシング詐欺は、包含関係にあります。なりすましは偽装行為全般、フィッシング詐欺はなりすましを使った特定の詐欺です。実務では、一般的な偽装はなりすましに注意、Web関連の詐欺はフィッシング詐欺の手口というように使い分けます。

フィッシング詐欺は必ずなりすましを伴いますが、なりすましのすべてがフィッシング詐欺ではありません。対策には共通点も多く、送信元の確認、不審なリンクをクリックしない、個人情報を安易に入力しない、多要素認証の利用などが有効です。

技術的対策と従業員教育を組み合わせることで、被害を防ぐことができます。

なりすましとフィッシング詐欺の読み方

• なりすまし（ひらがな）：なりすまし
• なりすまし（ローマ字）：narisumashi
• フィッシング詐欺（ひらがな）：ふぃっしんぐさぎ
• フィッシング詐欺（ローマ字）：fisshinngusagi