悪意を持った者がフィッシングサイトに誘導する手段として、偽装メールやウェブページの改ざんがあげられているが、他の可能性について考えてみる。
私もそうなのだが、以前はよくBookmarkを利用したものだが、最近はBookmark利用の機会が減ってきた。目的のサイトにたどり着くのにすぐ検索サイトを利用するからである。すでにBookmarkしているサイトでさえ、それを探すのに比べて検索サイトでキーワードを指定したほうが早かったりする。ところで、仮に検索サイトにセキュリティーホールが潜んでいたらどうなるだろうか。たとえばよく知られている企業名をキーワード入力し、一番最初に表示されているリンクを（特に疑うことなく）クリックしてしまうということはありがちではないかと思うが、そのサイトが実はフィッシングサイトであるとか、考えることもほとんどないだろう。でも検索結果の順位付けをしているのは結局ソフトウェア。可能性としてはゼロではないと思う。