ここ数年、オンラインバンキングのIDとパスワードを盗まれて銀行口座に不正アクセスされる事件が頻発しています。その原因は、悪意あるプログラム(マルウェア)による情報漏えいや、本物同様の巧妙なニセサイトに誘導されて認証情報を入力してしまうことにあります。
こうした行為はフィッシング、ニセサイトなどはフィッシングサイトと呼ばれます。これらの名称はニュースで報道されることが増えるにつれて、広く一般的に知られるようになりました。
テレビや新聞などでフィッシングという犯罪行為が広く知らされるのは、注意喚起の点で良いことだと思いますが、その代わりに私たちに大きな勘違いを引き起こしてしまいました。それは、「フィッシング」という言葉そのものについてです。
日本では、ネットスラングで相手を騙すという意味で「釣り」という言葉を使いますが、これとフィッシングという言葉を結びつけて、フィッシングとは「釣り」を英語で表した「Fishing」であると思い込んでいる人は多いようです。メディアでは「フィッシング」というカタカナでしか表記されないため、そのように思い浮かべてしまうのは当然の発想です。ですが、タイトルに示したように、それは正しい表現ではありません。
では、「フィッシング」とは英語でどのように表すのでしょう。その言葉の起源をたどると、なんと1996年にまで遡ることになります。
以下はコンピューターワールドで2004年1月に紹介されていた「フィッシング」という用語解説です。
The word phishing was coined around 1996 by hackers stealing America Online accounts and passwords. By analogy with the sport of angling, these Internet scammers were using e-mail lures, setting out hooks to "fish" for passwords and financial data from the "sea" of Internet users. They knew that although most users wouldn't take the bait, a few likely would. The term was mentioned on the alt.2600 hacker newsgroup in January 1996, but it may have been used earlier in the print journal 2600, The Hacker Quarterly.
Hackers commonly replace the letter f with ph, a nod to the original form of hacking known as phone phreaking. Phreaking was coined by John Draper, aka Captain Crunch, who created the infamous Blue Box that emitted audible tones for hacking telephone systems in the early 1970s.
By 1996, hacked accounts were called phish, and by 1997, phish were being traded among hackers as a form of currency -- people would routinely trade 10 working AOL phish for a piece of hacking software.
いきなり1行目に答えが書いてありました。そうですね、「phishing」という用語がフィッシングを意味する英語表現なのです。
この説明を読むと、「Phishing」(フィッシング)という用語は1996年のアメリカオンライン(AOL)ユーザに対するアカウント&パスワード詐取にて生まれた造語だと述べられています。
よく読むと、「釣りになぞらえて、インターネットというSea(海)からパスワードや金融データというFish(魚)を釣り上げるためのルアーとしてメールが使われた」という説明の後に、「フォンフリーキング(電話の不正利用)という造語になぞらえて、ハッカーたちはよく”F”という文字を”PH”に置き換える」ことが述べられています。
その上で、インターネット上で詐取したAOLユーザーアカウントを「Phish」(フィッシュ)と呼ぶようになり、一時期ではこのPhishがアンダーグラウンドにおける通貨として使われていたと説明されています。10 Phishでハッキングソフトウェアと交換、という具合です。
ちなみに、Phishingの語源について、日本国内の通説では、「ユーザーを釣るためのエサが洗練(sophisticated)されていることから、phという文字を取って、Phishingになった」というのが一般的でしたが、これはインターネットメディアのITproが2004年に紹介した記事が影響しているのではないか、という話が人力検索はてなの中のやりとりにありました。
『「フィッシング詐欺(Phishing)の由来は"fishing"と"sophisticated"である」という説の初出はどこでしょうか?』
http://q.hatena.ne.jp/1240491121
皆さんの中には、それくらい常識だ、と思っている方もいると思いますが、ネットセキュリティへの関心が薄い人にはフィッシングの語源を気にする人なんてほとんどいませんから、思いの外、多くの人がFishingではなくPhishingであることを知りません。
トリビアとして知っておくと、どこかで「へぇ」と言ってもらえることがあるかもしれません。
posted by 吉澤準特 at 03:42
|
Comment(0)
|
TrackBack(0)
|
業界裏話