なりすましから情報を守るためには

サイバーセキュリティ 2021.01.25

なりすましの被害に遭わないためには、なりすましの概要や手口を理解し、適切な対策を講じることが重要です。そこで今回は、なりすましの手口や対策について解説します。

なりすましとは？

なりすましとは、SNSに実在するユーザーと同じアカウント名を作成し、そのユーザーとして嫌がらせをする行為を指します。また、対象となるアカウントを乗っ取って、不正アクセスを行なう「乗っ取り」も、なりすましの一種と言えます。

1嫌がらせが目的のなりすまし

SNS上で有名人になりすまし、アカウントを作成する事例もよく見られます。有名人と同姓同名でアカウントを作成、本人の画像などをアップロードし、まるで本人が投稿しているかのように見せかけるものです。
本人になりすまし注目を集めようとする愉快犯から有名人のイメージの失墜を狙ったものまで、その目的はさまざまです。

SNSなどで不正にログインされてなりすましの被害に遭うのは、有名人だけに限りません。一般人も被害に遭う可能性があります。

2金銭目的のなりすまし

金銭を目的として、不正アクセスによって他人のSNSアカウントを乗っ取るケースもあります。このケースの場合、乗っ取ったアカウントが友達登録している人へ、アカウントの持ち主を装ってプリペイドカードの購入を依頼する手口などがあります。

また、ネットバンキングにログインし、不正に送金行為を行った事例もあります。第三者が本来の利用者を騙り、不正アクセスして犯罪行為をするなりすましは、金銭を目的とした詐欺である場合が多いです。

情報を取得するための2つの手口

なりすましを行うためには、必要な情報を取得する必要があります。この際の手口として、次のようなものがあります。

1アカウントリスト攻撃

不正ログインを試みる手法の一種で、あらかじめ用意したIDとパスワードの組み合わせの一覧をもとにログインを試みる手法です。どこかからIDを盗み取り、パスワードは無作為に調べようとする行為もありますので、注意が必要です。

2キーロガー

他人になりすましたメールから、パソコンやキーボードの操作の内容を記録するためのソフトウェア等をインストールさせ、個人情報などを盗み取るといった手口です。不用意に、内容のよくわからないソフトのインストールなどをしないことが重要です。

なりすまし詐欺について

なりすましの手口はさまざまです。主な手口を見ていきましょう。

1クリック詐欺

他人になりすましたメールが送られてきて、そこに記載されたURLをクリックすると、突然、身に覚えのない請求画面が表示され、お金を振り込ませようとする詐欺行為のことです。不用意にメールを開封したり、URLをクリックしたりしない事が重要です。

2フィッシング詐欺

他人になりすましたメールを送りつけ、偽物のホームページにアクセスさせてクレジットカード番号やアカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことです。
フィッシング詐欺では、ホームページのアドレスを確認することが重要です。注意深く確認すると、そのアドレスと本物のアドレスで異なる点を発見することができます。