☆ＩＴ用語
■スパム
       営利目的のスパムメールと詐欺目的のフィッシングメールではメールの内容は異なるが
       さまざまな方法で収集したメールアドレス宛に無差別にメールを大量配信するという点では同じだ
       スパマー（スパム送信者）のメールアドレス収集や無差別大量配信といったテクニックはそのまま
       フィッシングにも利用される。

■スプーフィング（なりすまし）
       偽メールや偽サイトであることをごまかすためにスプーフィングのテクニックが使われる
       一般の人が本物か偽物かを識別するために確認するWebブラウザのアドレスバーやステータスバー
       メールの差出人欄などがスプーフィングの対象である。アドレスバーやステータスバーの詐称には
       セキュリティホールや JavaScriptが悪用される。

■ソーシャルエンジニアリング
       ここでのソーシャルエンジニアリングとは、人の心理を突き、うっかり個人情報を漏らしてしまう
       ように仕向けるテクニックをいう。メールのタイトルや本文に工夫を凝らし偽サイトへ誘導する
     例えば、パスワードの期限切れやセキュリティ向上のためにユーザー情報の再入力を求めるといった
     具合だ。そして訪問した偽サイトは本物そっくりに作られていて、さらに偽物であることを気付かせ
       ないために、ユーザー情報を入力させた後でメンテナンス中などのエラーメッセージを表示する

■マリシャスコード（悪意のあるコード）
       ウイルス、ワーム、トロイの木馬を利用し、コンピュータを遠隔操作できるように
       なったコンピュータは、偽メールの配信やフィッシングサイトを構築するために使われる
       最近では、Botネットを悪用するケースが増えてきている。

■セキュリティホール
      前述のアドレスバーやステータスバーの詐称はセキュリティホールを悪用して行われる
      ブラウザのセキュリティホールだけでなく、本物のサイトのWeb アプリケーションのセキュリティ
      ホール（クロスサイトスクリプティングなど）が悪用されるケースもある。

■ハッキング

      偽メールや偽サイトのためにコンピュータを乗っ取る。犯行を隠すために踏み台として利用する。