連載
» 2016年07月15日 10時00分 UPDATE

なりすましとは:セキュリティ用語事典

Disguise、spoofing

[@IT]

 ネットワーク上にて他人の名前やIDを利用して活動する行為全般を指す。一般には、IDとパスワードの盗用によって認証システムをだまして、目的の内部システムに侵入する行為を指すことが多い。そもそも本人には権限のないアクセス制御を得るわけであるから、すでにこれ自体が犯罪である。

 スパムメールやメール爆弾を送り付ける場合にも、「なりすまし」が用いられることが多く、こういった場合IDとパスワードを所持(管理)している当事者が責任を負わなくてはならないケースもある。この場合、「なりすまし」行為を行った当人は、不正アクセス禁止法に定められるところの「他人の識別符号」を利用して、アクセス制御機能を越えたという要件で、不正アクセス禁止法違反の処罰の対象となる。

 また、IDとパスワードなどのアクセス権を盗用せずに、インターネット上の掲示板や、匿名メールアカウントを利用して、あたかも第三者であるかのように振る舞うことも「なりすまし」行為の一種であるといってよいだろう。あるいは架空の人物を作り出してしまっても同様の行為が可能である。このようなケースでは容易に他人になりすますことが可能であり、他人のひぼう中傷や大量のメール送信とIP偽装によるアタック行為が目的とされることもある。よく調査すれば大抵の場合、「なりすまし」の被害者であることは証明可能であるが、ひどい場合はそれまでに、なりすまされた当人が名誉棄損による民事訴訟を起こされるなどの実被害が生じることもある。またこうしたなりすまし行為によって、だまされたり、詐欺に遭った人がいればその人も「なりすまし」の被害者となる。このように「なりすまし」の被害は、なりすまされた本人のみならず、情報を盗まれたプロバイダー、だまされた第三者と多岐にわたることがある。こうした被害の防止と対策としては、以下のようなものがある。

  • インターネット上で自分の本名を公開することは極力避ける。ただしネット通販など、SSL/TLSなどによって通信が保護される場合を除く。これにより、自分の存在が実名によりネット上にはんらんすることを防止し、なりすましの対象となることを防ぐ。
  • 携帯電話の番号や、加入プロバイダのメールアドレスなど、個人を特定可能な情報を不特定多数の人間がアクセス可能なWeb上に書き込まない。

関連用語

改ざん(Falsification)
フットプリンティング

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。