なりすまし

Disguise、spoofing

 ネットワーク上にて他人の名前やIDを利用して活動する行為全般を指す。一般には、IDとパスワードの盗用によって認証システムをだまして、目的の内部システムに侵入する行為を指すことが多い。そもそも本人には権限のないアクセス制御を得るわけであるから、すでにこれ自体が犯罪である。

 スパムメールやメール爆弾を送り付ける場合にも、「なりすまし」が用いられることが多く、こういった場合IDとパスワードを所持(管理)している当事者が責任を負わなくてはならないケースもある。この場合、「なりすまし」行為を行った当人は、不正アクセス禁止法に定められるところの「他人の識別符号」を利用して、アクセス制御機能を越えたという要件で、不正アクセス禁止法違反の処罰の対象となる。

 またIDとパスワードなどのアクセス権を盗用せずに、インターネット上の掲示板や、匿名メールアカウントを利用して、あたかも第三者であるかのように振る舞うことも「なりすまし」行為の一種であるといってもよいだろう。あるいは架空の人物をつくり出してしまっても同様の行為が可能である。このようなケースでは容易に他人になりすますことが可能であり、他人のひぼう中傷や大量のメール送信とIP偽装によるアタック行為が目的とされることもある。よく調査すれば大抵の場合、「なりすまし」の被害者であることは証明可能であるが、ひどい場合はそれまでに、なりすまされた当人が名誉棄損による民事訴訟を起こされるなどの実被害が生じることもある。またこうしたなりすまし行為によって、だまされたり、詐欺に遭った人がいればその人も「なりすまし」の被害者となる。このように「なりすまし」の被害は、なりすまされた本人のみならず、情報を盗まれたプロバイダー、だまされた第三者と多岐にわたることがある。こうした被害の防止と対策としては、

  • インターネット上で自分の本名を公開することは極力避ける。ただしネット通販など、SSLなどによって通信が保護される場合を除く。これにより、自分の存在が実名によりネット上にはんらんすることを防止し、なりすましの対象となることを防ぐ。
  • 携帯電話の番号や、加入プロバイダのメールアドレスなど、個人を特定可能な情報を不特定多数の人間がアクセス可能なWeb上に書き込まない。
  • メール送受信・プロバイダ接続認証用のパスワードを定期的に変更する。
  • フリー(無料で取得できる)のメールアドレスからのメールを本人と完全に信用することはしないこと。無料で取得できるサービスの場合、申し込みに当たっての本人性確認がずさんであることが多いからだ。
  • 上記対策を講じていれば、なりすましの被害に遭った場合に情報流布の範囲をある程度特定可能であり、対策をスピーディに講ずることができる。

関連記事

関連用語

改ざん(Falsification)
フットプリンティング

リンク

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

アイティメディアの提供サービス

TechTargetジャパン

キャリアアップ

@IT Sepcial
→ @IT Special ヘ
- PR -
@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH