最近、問題になっているセキュリティ上の脅威に「なりすまし」という事例があります。「なりすまし」とは、インターネット上で第三者がまったく別の他人になりすまして不正行為を働くというものです。
もし誰かが自分になりすまして悪さをしていたら、、、と考えると他人事ではないですよね。では、なりすましの原因とは何なのでしょう?また、これを防ぐためにはどうすれば良いのでしょうか。
この記事では、なりすましの原因、被害事例から対策方法を整理してますので、被害に遭わないためにもぜひ対策の参考にしていただければと思います。
なりすましとは?
そもそも、「なりすまし」とは、いったいどういったものなのでしょうか。
インターネット上におけるなりすましとは大きく分けて2種類があります。
- 第三者が本来の利用者になりすまして、不正アクセスなどを行って犯罪行為をするケース。場合によっては不正送金などにつながることもあります。
- SNSなどで不正に他人のアカウントを乗っ取って投稿したりする行為
いずれのケースも他人になりすまして、不正な行為を働くということには違いありません。しかし、セキュリティ犯罪として特に問題が大きくなるのは1)のケースとなります。
なりすましの仕組み
第三者がインターネット上で別の人物に成り代わってしまう「なりすまし」は、非常に危険なものです。しかし、これはいったいどのようにして起こるのでしょうか。
なりすましは、アカウントが乗っ取られる、あるいは不正利用されることによって起こりますが、これらは以下のような理由で起こります。
- アカウントやパスワードの漏えい
- マルウェア感染
- SNSのセキュリティ設定の誤り
など
こういったことから、アカウントが漏えいし第三者に悪用されてしまうというのがなりすましの要因です。
なりすまし被害の実態
最近、情報漏洩などセキュリティ事故の事例がよくニュース等で出てきますが、なりすまし被害の実態はどのようになっているのでしょうか。実際の被害の例をいくつか紹介します。
ケース1:ネットを介した犯罪予告による誤認逮捕の事例
2012年の事例です。遠隔操作ウィルスを利用して、ネット上の掲示板に他人になりすまして犯罪予告を書き込み、それによって無関係の数人が逮捕されるということになった。他人に知らない間になりすまされて犯罪行為をされているという恐ろしい例である。
ケース2:偽のビジネスメールによる詐欺被害の事例
2017年の事例です。大手航空会社の日本航空(JAL)で、旅客機のリース契約や地上業務委託の取引先になりすましてビジネスメールのやり取りをして、金銭を払い込ませる詐欺がありました。被害額は約3億8千万円となっています。アカウントの漏えいはウィルス感染などによるものと考えられています。
ケース3:教員によるツイッターでの誹謗中傷の事例
こちらも2017年の事例ですが、埼玉県北本市の市立中学の教員がツイッターのアカウントで同校の男子生徒になりすまして、特定の女子生徒について容貌などで誹謗中傷を繰り返していたというケースがあります。
なりすましへの効果的な対策
私たちがスマホやパソコンを利用していて、なりすましの被害に遭わないようにするためにはどういった対策をすれば良いのでしょうか。
なりすましへの効果的な対策としては、以下の4つが有効です。
不審なメールや本文のリンク、添付ファイルは開かない
情報を取得するためのスパイウェアや遠隔操作のためのマルウェアなど不正なプログラムを導入される恐れがあります。
上記の画像のメールは、確実にスパムメールとわかるような内容ですが、取引先や顧客を装った標的型攻撃も多数ありますし、マルウェアの感染経路としては古典的な方法です。
最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。迷惑メールフォルダへのフィルタリングも精度が高くなっているものがありますので、まずは迷惑メールフォルダに振り分けられるようなメールを開かないこと、さらには知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールの内容は疑ってかかった方が良いでしょう。
サイト上で情報を入力する際は、信頼できる本物のサイトであることを確認する
なりすましサイトで情報を入力してしまうと、情報漏えいと悪用に直結します。
そのサイトが本物かどうか、それを見分けるのはURLなどをしっかり確認すると良いでしょう。
例えば、誰もが知っているYahoo!JAPANのサイト。正式なURLは「www.yahoo.co.jp」ですが「www.yafoo.com」のようになっていたりするのを確認するということですね。
さらにはちゃんとした企業のサイトに方もしたつもりが、SSLなどの暗号化がしっかりされていないものは怪しいサイトの場合があります。
下記のように「https://」となっており、ブラウザのChromeでアクセスした際に「保護された通信」となっているものは比較的安心です。
そのアドレス部分の表示は、大きく分けて下記のように3種類がありますが、「保護された通信」となっていないサイトは注意が必要です。
参考httpとhttpsの違いとは?知らないと恥ずかしいWEBセキュリティの基本
パスワードは使い回しはせず、10文字以上の複雑なものにする
アカウントとパスワードが他人に知られてしまうことは、乗っ取りにつながる可能性が高く危険です。
複雑なパスワードの設定は、下記のようなサイトでランダムの文字列を決めてパスワード設定するのが手っ取り早いですね。
参考パスワード生成(パスワード作成)ツール
LINEやfacebookなどのSNSはアカウントのセキュリティ設定を正しく行う
他人に不用意に個人情報を閲覧されるなどのことがないよう、デフォルトの状態から変更しておきましょう。
各主要なSNSのアカウントセキュリティ設定は下記サイトにわかりやすく整理されているので、参考にしてください。
Facebook個人情報まる見え!?Facebookセキュリティ設定完全マニュアル | NO MORE 情報漏えい
TwitterTwitterのプライバシー設定を確認してセキュリティを高める – iPhone Mania
LINELINEで必須のプライバシー設定、トラブルを防ぐためにこれだけは押さえたいポイントとは | アプリオ
SNSでの見知らぬ人からの友達申請は不用意に承諾しない
知らない人からの申請は、情報を抜き取るのが目的というケースが多いです。
まとめ
インターネット上の脅威として問題になっている「なりすまし」は、第三者が他人に成り代わって犯罪行為などを行うといったものです。なりすましは、「アカウントやパスワードの漏えい」「SNSのセキュリティ設定の甘さ」といった理由から、アカウントが乗っ取られるといったことにより起こります。
なりすましが発生すると、例えばビジネスで取引先になりすました不正送金詐欺や、他人を犯罪者に仕立てて誤認逮捕させてしまうような大きな問題につながるケースがあります。
こういった、なりすましを防ぐためには、「不審なメールは開かない」「サイトでの情報入力は慎重にする」「SNSのセキュリティ設定を適切に行う」といったようなことをしっかりと行うことが大切です。ぜひ、今回の記事を参考にして、なりすましの被害に合わないようにしましょう。