なりすましとは?その原因や被害事例から対策方法を考える

 2019.09.17  AJS株式会社

最近、問題になっているセキュリティ上の脅威に「なりすまし」という事例があります。「なりすまし」とは、インターネット上で第三者がまったく別の他人になりすまして不正行為を働くというものです。

もし誰かが自分になりすまして悪さをしていたら…と考えると他人事では済ませられません。では、なりすましの原因とは何なのでしょう?また、これを防ぐためにはどうすればよいのでしょうか。

本コラムでは、なりすましの原因、被害事例から対策方法を整理してますので、被害に遭わないためにもぜひ対策の参考にしてください。

なりすましとは?

そもそも、「なりすまし」とは、いったいどういったものなのでしょうか。 インターネット上におけるなりすましとは大きく分けて2種類があります。

1つは第三者が本来の利用者になりすまして、不正アクセスなどを行って犯罪行為をするケース。場合によっては不正送金などにつながることもあります。

2つ目はSNSなどで不正に他人のアカウントを乗っ取って投稿したりする行為。

いずれのケースも他人になりすまして、不正な行為を働くということには違いありません。しかし、セキュリティ犯罪として特に問題が大きくなるのは1つ目のケースとなります。

なりすましが行われる仕組みとは

第三者がインターネット上で別の人物に成り代わってしまう「なりすまし」は、非常に危険なものです。しかし、これはいったいどのようにして起こるのでしょうか。

なりすましは、アカウントが乗っ取られる、あるいは不正利用されることによって起こりますが、これらは以下のような理由で起こります。

  • アカウントやパスワードの漏えい
  • マルウェア感染
  • SNSのセキュリティ設定の誤り

こういったことから、アカウントが漏えいし第三者に悪用されてしまうというのがなりすましの要因です。

なりすましが行われる仕組みとは

なりすまし被害の実態

最近、ニュースなどで情報漏洩などセキュリティ事故の事例を目にするケースが増えていますが、なりすまし被害の実態はどのようになっているのでしょうか。実際の被害の例をいくつかご紹介します。

ネットを介した犯罪予告による誤認逮捕の事例

2012年の事例です。遠隔操作ウィルスを利用して、ネット上の掲示板に他人になりすまして犯罪予告を書き込み、それによって無関係の数人が逮捕されるということになりました。他人に知らない間になりすまされて犯罪行為をされているという恐ろしい事例です。

偽のビジネスメールによる詐欺被害の事例

2017年の事例です。大手航空会社の日本航空(JAL)で、旅客機のリース契約や地上業務委託の取引先になりすましてビジネスメールのやり取りをして、金銭を払い込ませる詐欺がありました。被害額は約3億8千万円となっています。アカウントの漏えいはウィルス感染などによるものと考えられています。

教員によるツイッターでの誹謗中傷の事例

こちらも2017年の事例ですが、埼玉県北本市の市立中学の教員がツイッターのアカウントで同校の男子生徒になりすまして、特定の女子生徒について容貌などで誹謗中傷を繰り返していたというケースがあります。

なりすましに効果的な4つの対策

私たちがスマホやパソコンを利用していて、なりすましの被害に遭わないようにするためにはどういった対策をすればよいのでしょうか。 

なりすましへの効果的な対策としては、以下の4つが有効です。

不審なメールや本文のリンク、添付ファイルは開かない

情報を取得するためのスパイウェアや遠隔操作のためのマルウェアなど不正なプログラムを導入される恐れがあります。

サイト上で情報を入力する際は、信頼できる本物のサイトであることを確認する

なりすましサイトで情報を入力してしまうと、情報漏えいと悪用に直結します。そのサイトが本物かどうか、それを見分けるのはURLなどをしっかり確認するとよいでしょう。 例えば、誰もが知っているYahoo!JAPANのサイトの正式なURLは「www.yahoo.co.jp」ですが、「www.yafoo.com」のように巧妙に偽装しているケースがあります。

パスワードは使い回しせず、10文字以上の複雑なものにする

アカウントとパスワードが他人に知られてしまうことは、乗っ取りにつながる可能性が高く危険です。誕生日や1234、5678などの簡単な数字の並びは避け、できれば10文字以上の複雑なパスワードを複数使い分けるようにしてください。

SNSはアカウントのセキュリティ設定を正しく行う

LINEやfacebookなどのSNSのアカウントは他人に不用意に個人情報を閲覧されるなどのことがないよう、デフォルトの状態から変更しておきましょう。

まとめ

インターネット上の脅威として問題になっている「なりすまし」は、第三者が他人に成り代わって犯罪行為などを行うといったものです。なりすましは、「アカウントやパスワードの漏えい」「SNSのセキュリティ設定の甘さ」といった理由から、アカウントが乗っ取られるといったことにより起こります。

なりすましが発生すると、例えばビジネスで取引先になりすました不正送金詐欺や、他人を犯罪者に仕立てて誤認逮捕させてしまうような大きな問題につながるケースがあります。

こういった、なりすましを防ぐためには、「不審なメールは開かない」「サイトでの情報入力は慎重にする」「SNSのセキュリティ設定を適切に行う」といったようなことをしっかりと行うことが大切です。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


なりすましとは?その原因や被害事例から対策方法を考える