フィッシングは金融機関などになりすましたメールをネット利用者に送り、その中のリンクを利用するなどして企業サイトそっくりの偽サイトに誘導、そこで名前、パスワードなどを打ち込ませて個人情報を盗む行為。APWGのまとめでは、偽サイトの報告は昨年10月に3万7444件、11月に3万7439件で、前年11月の4630件から急増している。米国、中国、韓国で設けられる偽サイトで全体の半数を超え、日本は10番以内には入っていない。
米司法省は昨年、カナダと合同でフィッシング報告をまとめ、新たな手口を紹介して警戒を呼びかけた。メールにあるリンクを安易にクリックすると危険だとネット利用者に広まったためか、金融機関などを装って個人情報流出を警告するメールを送り、いったん顧客対応電話に電話をかけさせて音声録音によって偽サイトに誘導し個人情報を打ち込ませる「ビッシング」(「voice」とフィッシングの合成語)などの手口がみられるという。
偽メールを受けた約5%が、指示に従っていると米司法省はみている。