本文へジャンプ

  • 光
  • ADSL
  • モバイル
  • ダイヤルアップ
  • 接続プラン一覧

OCN > インターネット用語辞典 > ナ行 > なりすまし


なりすまし - インターネット用語辞典 -

  • 読み方:ナリスマシ
  • 英文字表記:spoofing

なりすましとは、他人の名前や盗用したIDやパスワードを利用し、その人のふりをしてネット上で悪意ある行為をすること。


なりすましは、インターネットのセキュリティの4大脅威のひとつで、他人の名前や盗用したIDやパスワードを利用し、その人のふりをしてネット上で悪意ある行為をすることです。

たとえば、実在の銀行や信販会社などになりすまし、実在のウェブサイトにそっくりの偽のページを利用して、IDやパスワード、クレジットの番号などの個人情報を騙し取った上、今度はその人になりすまして、有料サイトやショッピング、オークションサイトを利用したりといった例や、掲示板に他人の名義で誹謗中傷の内容を書き込むといった嫌がらせの行為や、他人になりすました偽のメールを送るようなケースがあります。こういったなりすまし行為は不正アクセス禁止法によって処罰対象となっています。

企業などでは、こういったなりすましサイトやフィッシング詐欺からユーザを守るため、信頼できる第三者認証機関によって認証・発行されたSSLサーバ証明書を導入し、正しい運営者が運営するサイトであることを確認できるようにする、などの策を講じています。

インターネットオークションでは、古物営業法認定という制度があります。認定されているサイトでは、クレジットカードの番号及び有効期限を利用者に入力させて認証することに加え、第三者によるなりしましを防止するため、セキュリティコード(クレジットカードの裏面に印刷されている3けたまたは4けたの数字)や名義人の生年月日等を入力させる「特別のクレジットカード認証」を導入するといった対策を講じています。また、出品者のなりすまし防止のために出品者の本人確認等が適切な方法により実施しているとされています。

また、最近では、なりすましたサイトかどうかを検出する「フィッシング防止機能」が実装されたウェブブラウザも登場しています。ユーザがアクセスするウェブサイトのアドレスを、フィッシング共通の特性がないかどうか比較して、自動的に検出し危険と判断された場合は、アドレスバーに警告を表示するというものです。

しかし、ネットオークションの対策や、ウェブブラウザのフィッシング防止機能が必ずしも100%安心できるとは限りません。ウェブブラウザのフィッシング防止機能は、「正規のサーバ証明書がある=正規のサイトである」、だから、なりすましたサイトである可能性は低い、ということを前提にしたものです。しかし、一部には身元証明が不十分でもサーバ証明書を取得できるサービスが登場しています。

実在の企業や有料サイトを名乗るだけでなく、フィッシング詐欺用に作られたなりすましたショッピングサイトなどでも、「正規のサーバ証明書がある」可能性もあり、決済時にクレジットカードなどの個人情報を入力させるという手口も出てきたのです。こういったサイトで購入手続きをしたはずの商品は、実際には手元に届きません。そして、確認のため、2度目にアクセスすると別のサイトにリダイレクトするフィッシングサイトも登場して、その存在が発覚しにくくなっています。

ですから、ユーザ側のなりすまし防止対策としては、ブラウザやセキュリティソフトなどの機能だけに頼るのではなく、ユーザ本人が意識し、安易にそういったサイトへのアクセスをしないことや、ウェブ上で個人情報を入力する際はデータが暗号化されて送信されるのかを確認すること、IDやパスワードなどの情報を盗用されないよう定期的に変更することなど、細心の注意を払うといった慎重な対応を心掛けることが必要です。また、電子メールによるなりすましを防ぐためには、文書の作成者が間違いなく本人であることを、第三者機関が証明する電子署名(デジタル署名)という技術を使う方法もあります。

「なりすまし」に関連するサービス・用語


「なりすまし」と関連するサービス

「なりすまし」と関連する用語