なりすましとは？その原因や被害事例から対策方法を考える

2019.09.17 AJS株式会社

最近、問題になっているセキュリティ上の脅威に「なりすまし」という事例があります。「なりすまし」とは、インターネット上で第三者がまったく別の他人になりすまして不正行為を働くというものです。

もし誰かが自分になりすまして悪さをしていたら…と考えると他人事では済ませられません。では、なりすましの原因とは何なのでしょう？また、これを防ぐためにはどうすればよいのでしょうか。

本コラムでは、なりすましの原因、被害事例から対策方法を整理してますので、被害に遭わないためにもぜひ対策の参考にしてください。

なりすましとは？

そもそも、「なりすまし」とは、いったいどういったものなのでしょうか。インターネット上におけるなりすましとは大きく分けて2種類があります。

1つは第三者が本来の利用者になりすまして、不正アクセスなどを行って犯罪行為をするケース。場合によっては不正送金などにつながることもあります。

2つ目はSNSなどで不正に他人のアカウントを乗っ取って投稿したりする行為。

いずれのケースも他人になりすまして、不正な行為を働くということには違いありません。しかし、セキュリティ犯罪として特に問題が大きくなるのは1つ目のケースとなります。

なりすましが行われる仕組みとは

第三者がインターネット上で別の人物に成り代わってしまう「なりすまし」は、非常に危険なものです。しかし、これはいったいどのようにして起こるのでしょうか。

なりすましは、アカウントが乗っ取られる、あるいは不正利用されることによって起こりますが、これらは以下のような理由で起こります。

アカウントやパスワードの漏えい
マルウェア感染
SNSのセキュリティ設定の誤り

こういったことから、アカウントが漏えいし第三者に悪用されてしまうというのがなりすましの要因です。

なりすましが行われる仕組みとは

なりすまし被害の実態

最近、ニュースなどで情報漏洩などセキュリティ事故の事例を目にするケースが増えていますが、なりすまし被害の実態はどのようになっているのでしょうか。実際の被害の例をいくつかご紹介します。

ネットを介した犯罪予告による誤認逮捕の事例

2012年の事例です。遠隔操作ウィルスを利用して、ネット上の掲示板に他人になりすまして犯罪予告を書き込み、それによって無関係の数人が逮捕されるということになりました。他人に知らない間になりすまされて犯罪行為をされているという恐ろしい事例です。

偽のビジネスメールによる詐欺被害の事例

2017年の事例です。大手航空会社の日本航空（JAL）で、旅客機のリース契約や地上業務委託の取引先になりすましてビジネスメールのやり取りをして、金銭を払い込ませる詐欺がありました。被害額は約３億８千万円となっています。アカウントの漏えいはウィルス感染などによるものと考えられています。

教員によるツイッターでの誹謗中傷の事例

こちらも2017年の事例ですが、埼玉県北本市の市立中学の教員がツイッターのアカウントで同校の男子生徒になりすまして、特定の女子生徒について容貌などで誹謗中傷を繰り返していたというケースがあります。

なりすましに効果的な4つの対策

私たちがスマホやパソコンを利用していて、なりすましの被害に遭わないようにするためにはどういった対策をすればよいのでしょうか。

なりすましへの効果的な対策としては、以下の４つが有効です。

不審なメールや本文のリンク、添付ファイルは開かない

情報を取得するためのスパイウェアや遠隔操作のためのマルウェアなど不正なプログラムを導入される恐れがあります。

サイト上で情報を入力する際は、信頼できる本物のサイトであることを確認する

なりすましサイトで情報を入力してしまうと、情報漏えいと悪用に直結します。そのサイトが本物かどうか、それを見分けるのはURLなどをしっかり確認するとよいでしょう。例えば、誰もが知っているYahoo!JAPANのサイトの正式なURLは「www.yahoo.co.jp」ですが、「www.yafoo.com」のように巧妙に偽装しているケースがあります。