IT用語の「フィッシング（Phishing）」とは、インターネット詐欺の手法の一つで、偽物のウェブサイトを使ってクレジットカード番号をはじめとする個人情報を不正に入手する犯罪をいう。「フィッシング詐欺」という言い方もある。

　フィッシングでは、サイバー犯罪者は、金融機関など実在する企業を装ったメールを送信し、メール本文に入れたURLを通じて、ユーザーを偽物のウェブサイトに誘導する。ウェブサイトで、口座番号やクレジットカード番号、メールアカウントのパスワードといった個人情報を入力させ、それらのデータを盗み取るわけだ。フィッシングによって手に入れたデータは、ATMで現金を引き出したり、本人になりすまして不正な売買をしたりと、悪用されることが多い。

　フィッシングという言葉は、フィッシング詐欺が、クレジットカード番号の照会やパスワードの更新を装って個人情報を入力させ、まるで魚を釣り上げるようにデータを詐取する手口であることから、同じ発音の「Fishing（釣り）」をベースにつくられたものだ。フィッシングは、人間の心理を巧みに利用し、個人情報を不正入手する「ソーシャル・エンジニアリング」の代表例の一つである。

　警視庁は、「フィッシング110番」という専門のサイトを開設している。そのサイトでフィッシングメールの事例として、「システムトラブルが発生したので、会員情報の再入力をお願いしたい」や「更新手続をとらないと、退会処理される」といった内容のものを挙げている。なお、フィッシングメールは、英語など外国語から日本語に訳されることが多いので、不自然な表現や誤字脱字が目立つといわれ、見抜くための手がかりとなる。