サイバーセキュリティランド » サイバーセキュリティとは【基礎知識と用語集】 » な行 » なりすまし
更新日 

なりすまし

ここでは、サイバーセキュリティの世界における「なりすまし」について解説しています。

なりすましの目的や、主な手口などをまとめているので参考にしてください。

なりすましとは?

サイバーセキュリティの分野における「なりすまし」とは、誰かが自分ではない別の人を詐称してシステムを利用したり、第三者とコミュニケーションをとったりする行為です。

なりすましの手口は年々巧妙化しており、被害件数も増加傾向にあります。

誰でも被害者になり得るもので、サイバーセキュリティ上の大きな脅威と言えます。

なりすましの目的

なりすましが行われる目的には、主に以下の3つがあります。

金銭的な目的

本人になりすましてインターネットバンキングにログインし預金を引き出す、SNSのアカウントを乗っ取って友達登録されている人にプリペイドカードの購入依頼をする、など金銭目的の例は多いです。

情報の入手

ユーザーになりすまして企業のシステムにログインし、機密情報を入手するケースなどがあります。

また個人の場合でも、住所や電話番号、クレジットカード情報といったデータが狙われます。

入手した情報が、犯罪組織などに売買されるケースもあります。

愉快犯的な目的

「注目を浴びたい」「話題になりたい」といった承認欲求を満たす目的や、相手をただ困らせることが目的のなりすましも少なくありません。

本人になりすましてSNSで投稿を行うなどの行為が考えられます。

なりすましの手口をチェック!

なりすましを行うためには、多くの場合相手のIDやパスワードが要ります。

どのように入手するのか、代表的な手口を以下にまとめました。

フィッシング

偽のWEBサイトでターゲットを騙し、個人情報などを入力させる方法です。

本物そっくりに作られていることが多く、なかなか見分けがつきません。

ブルートフォースアタック

考えられるパスワードを片っ端から試していくやり方です。

専門のツールを用いたブルートフォースアタックの場合、短時間で大量のログインを試せます。

リスト型攻撃

アカウントやパスワードが書かれたリストをもとに不正アクセスを試す方法です。

上で説明した「フィッシング」などにより入手したアカウント・パスワードをリスト化し、他のサービスサイトにもログインできないか試す場合などで用いられます。

ソーシャルエンジニアリング

電話で本人になりすましてパスワードなどを聞き出したり、パスワードなどを入力しているところを背後から覗き見たり、ゴミ箱に捨てられた資料等から情報を収集したりする手口です。

アナログなやり口ですが、いまだ多くの事例が発生しています。