フィッシングとは、機密データを偽者に差し出すように仕向ける様々な攻撃を指します。 こうした攻撃は、スピアフィッシング(組織内の特定の個人を狙うもの)から、ホエーリング(さらに一歩進んで上級幹部やリーダーを狙うもの)まで、さまざまな形態をとることがある。 さらに、フィッシング攻撃は複数のチャネル、あるいはチャネルをまたいで行われる。従来のEメールを使ったものから、音声を使ったもの(ビッシング)、テキストメッセージを使ったもの(スミッシング)まで、さまざまである。 攻撃の種類やチャネルに関係なく、攻撃の意図は同じである-人間の性質を悪用して、機密情報をコントロールすることである(引用文献1)。これらの攻撃は通常、なりすましWebサイト、中間者攻撃、リレーやリプレイなど、いくつかのテクニックを駆使して目的の成果を達成する。