更新日
なりすまし
ここでは、サイバーセキュリティの世界における「なりすまし」について解説しています。
なりすましの目的や、主な手口などをまとめているので参考にしてください。
なりすましとは?
サイバーセキュリティの分野における「なりすまし」とは、誰かが自分ではない別の人を詐称してシステムを利用したり、第三者とコミュニケーションをとったりする行為です。
なりすましの手口は年々巧妙化しており、被害件数も増加傾向にあります。
誰でも被害者になり得るもので、サイバーセキュリティ上の大きな脅威と言えます。
なりすましの目的
なりすましが行われる目的には、主に以下の3つがあります。
金銭的な目的
本人になりすましてインターネットバンキングにログインし預金を引き出す、SNSのアカウントを乗っ取って友達登録されている人にプリペイドカードの購入依頼をする、など金銭目的の例は多いです。
情報の入手
ユーザーになりすまして企業のシステムにログインし、機密情報を入手するケースなどがあります。
また個人の場合でも、住所や電話番号、クレジットカード情報といったデータが狙われます。
入手した情報が、犯罪組織などに売買されるケースもあります。
愉快犯的な目的
「注目を浴びたい」「話題になりたい」といった承認欲求を満たす目的や、相手をただ困らせることが目的のなりすましも少なくありません。
本人になりすましてSNSで投稿を行うなどの行為が考えられます。
なりすましの手口をチェック!
なりすましを行うためには、多くの場合相手のIDやパスワードが要ります。
どのように入手するのか、代表的な手口を以下にまとめました。
フィッシング
偽のWEBサイトでターゲットを騙し、個人情報などを入力させる方法です。
本物そっくりに作られていることが多く、なかなか見分けがつきません。
ブルートフォースアタック
考えられるパスワードを片っ端から試していくやり方です。
専門のツールを用いたブルートフォースアタックの場合、短時間で大量のログインを試せます。
リスト型攻撃
アカウントやパスワードが書かれたリストをもとに不正アクセスを試す方法です。
上で説明した「フィッシング」などにより入手したアカウント・パスワードをリスト化し、他のサービスサイトにもログインできないか試す場合などで用いられます。
ソーシャルエンジニアリング
電話で本人になりすましてパスワードなどを聞き出したり、パスワードなどを入力しているところを背後から覗き見たり、ゴミ箱に捨てられた資料等から情報を収集したりする手口です。
アナログなやり口ですが、いまだ多くの事例が発生しています。
