あさレポ

MENU

コラム

公開日:2022.02.18 / 
最終更新日:2022.02.18
「あさレポ」サポート担当

第02回 なりすましってどういうこと?

皆さんの中に「なりすまし」の被害に遭われた方はいませんか?普段使っているメールでも、何やら怪しげなメールを見ることが多くなりました。文書をよく読めば判断できるものもありますが、最近の手口は巧妙になってきています。今回は「なりすまし」について考えてみましょう。

なりすましってどういうこと?

なりすましとは、インターネット上において第三者が別人になって不正行為を行うことを指します。

このなりすましには大きく分けて2種類あります。一つは、不正なアクセスによって犯罪行為を行うというものです。インターネットバンキングに不正ログインするなどの手法で行われることが多く、金銭を得ることが目的であることがほとんどです。

もう一つはSNSなどで他人のアカウントを乗っ取って投稿をしたりするというなりすましです。このタイプのなりすましは嫌がらせ目的で行われることがほとんどです。

第三者によるなりすまし行為を受けると、思わぬところで種々の犯罪行為に利用される危険性が高まるため、セキュリティには細心の注意を払わなければなりません。

セキュリティ対策サービスなら鈴与シンワート

なりすましの被害の事例とは?

最近問題となっているなりすましの被害の一つにSNSにおいて第三者にアカウントを乗っ取られるという事例があります。

例えば、本人になりすましてSNSへの投稿をしたり、友人や知人にメッセージを送信したりするというケースです。中には、本人になりすまして金品を要求するという詐欺行為もあります。

インターネットバンキングにおけるなりすましもよく聞きます。インターネットバンキングはPCなどの端末上での処理で残高照会、振り込みなどが行えます。仮に第三者によってアカウントに不正ログインされた場合、他人の口座に送金する不正送金がいともたやすく可能になります。

インターネットオークションやフリーマーケットアプリで不正ログインされ、商品を勝手に出品されたり、高額商品を購入されたりする被害が最近広がっています。これらは常時利用していない場合、被害に遭って初めて気づくというケースが多いです。

SNSにおけるなりすましの手口とは?

SNSにおけるなりすましの手口として、最も代表的なものはフィッシング攻撃です。金融機関などを装ったメールを送信し、そこに記載したURLをクリックさせてパスワードや個人情報を盗むという古典的なやり方です。

本物のネットサービスと見分けのつかない精巧なログイン画面を表示してくるなどして、利用者に自ら個人情報を入力させようとします。

またアカウントリスト攻撃というものもあります。これは特定のネットサービスの個人情報が流出した際、そのユーザーが他のサービスにおいても同じアカウント名やパスワードを使っているのではないかと想定して不正ログインを試していくというやり方です。

SNSにログインするためのメールアドレスやパスワードを他のものでも使い回している場合は、そのSNSとは関係のないところから情報が洩れてしまう恐れがあります。

さらに全ての文字列を一から試していって突破するという総当たり攻撃と呼ばれる手口もあります。これはシンプルですが時間をかければ必ずログインされてしまいます。

なりすましをする犯人の心理とは?

他人になりすましたがるのには幾つか理由が考えられます。まず、芸能人やスポーツ選手など有名人になりすます場合には、目立ちたいとか注目されたいといった心理が働いています。注目されることで承認欲求が満たされるのです。

その人に憧れていて、自分もそんな風になりたいという気持ちからなりすまし行為を行ってしまうこともあります。有名人ではなく、身近にいる人がターゲットになったりもします。

次に考えられるのは、誹謗中傷や嫌がらせを目的にしている場合です。妬みや嫉妬心を抱えていて相手を貶めようとします。面白半分に始めたことが回数を重ねるうちに快感になり、エスカレートしてしまう場合もあります。

そして、金銭目的でなりすましを行う人もいます。本来のユーザーになりすましてIDやパスワード等のアカウント情報を不正に取得し、金銭をだまし取ることを目的にしています。

SNSにおけるなりすましを防止するためにはどうしたらいいの?

自分が乗っ取りの被害に遭わないためには、まずプライバシー設定を確認しセキュリティを強化することです。特にパスワードのセキュリティが弱いと、簡単にアカウントを盗まれてしまいます。少なくとも10文字以上の文字数で定期的に変更するようにして下さい。使い回しなどはもっての他です。攻撃されにくいパスワードを生成するサイトもあるので、活用するのもよい考えです。

なりすまし防止には2段階認証も有効です。パスワードやIDの他に、セキュリティコードなど別の方法で認証を行うため、より安全性が高まります。

「不審なURLや添付ファイルを開かない」「アクセス先が正規のサイトであることを確かめる」といった注意事項は、フィッシングなどの詐欺を避ける上でもはや常識とさえ言えます。

SNS上では情報を盗み取る目的で、友達申請と称して近づく手口も少なくありません。不審な人からの声がけに安易に応じないようにしましょう。

なりすましについて

なりすましには、不正なアクセスによって金銭を得ることが目的のものや、他人のアカウントを乗っ取って投稿するという、嫌がらせ目的のものがあります。被害の実例には、SNSへの投稿、インターネットバンキングでの不正送金、さまざまなアプリでのアカウント乗っ取りなどがあります。
SNSのなりすましの手口には、フィッシング攻撃、アカウントリスト攻撃、総当たり攻撃などがあります。なりすまし犯の心理として承認欲求、金銭欲求などがあります。なりすましを防止するにはセキュリティ強化、2段階認証などの対策があります。
なりすましは年々巧妙になっています。金銭あるいは精神的被害があれば、悩んでいるだけでなく警察に相談しましょう。

鈴与シンワートのセキュリティ対策サービスはこちら!

監視・運用/各種セキュリティ

カテゴリー一覧

「あさレポ」サポート担当

佐々木 昌子

南波 真之

吉政 忠志

菱沼 佑香

阿佐美 空

最新記事

TOP
背景画像

お問い合わせ

「あさレポ」についてお気軽にお問い合わせ下さい

資料ダウンロード資料ダウンロード お問い合わせお問い合わせ

クッキーへの同意

当サイトを引き続き利用することにより、クッキーの利用に同意したものと見なされます。