1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【な】 なりすまし アナタのふりして 不正アクセス

【な】 なりすまし アナタのふりして 不正アクセス

なりすまし アナタのふりして 不正アクセス

【な】 なりすまし アナタのふりして 不正アクセス

なりすましとは、他人のユーザーIDやパスワードを盗用し、ネット上でその人のふりをして活動することをいう。

近年、オンラインバンキングやネット通販など、個人の金銭的財産のやり取りをネット上で行うケースが増えている。フィッシングなどに代表される様々なオンライン詐欺は、悪意の第三者が本人に「なりすます」ために、本来であればその人にしか知ることのできない固有の機密情報を、不正に盗み出すことを手口としている。

また、迷惑メール配信やDDos攻撃といった、ネット上の様々な不正行為の「踏み台」も、悪意の攻撃者にマシンを乗っ取られる、つまり他人に「なりすます」ことで行われる。

悪意の第三者に「なりすまされた」利用者(やサーバー)は、本来であれば被害者のはずだが、ネット上の不正行為の踏み台にされた場合、結果的に加害者側に回る可能性もあるため、ネット上における信頼を失うなどの多大な損害を被るというリスクがある。

このような被害に遭わないためにも、ユーザーIDやパスワードなどの機密情報は、安易に他人に知られないように厳重に管理する必要がある。

また、悪意の攻撃者は色々な手口を使ってこうした機密情報を入手しようとする。ウイルスを添付したメールを大量に送信したり、金融機関を騙ったメールを送りつけて口座番号や暗証番号を入力させようとしたり、悪意のWebサイトに誘導して個人情報を盗み取る不正なプログラムをインストールさせようとする、といったことだ。

 ・不審なメールは開封しない、添付ファイルは実行しない
 ・不明なリンク先URLはクリックしない
 ・身元の不明なソフトウエアを利用しない

こうした基本的な対策を日頃から心がけることが大事である。