他人のふりをして、コンピュータやネットワーク、Webサービスなどを利用して不正な行為をおこなうことです。
なりすましには、いくつかのかたちがあります。
1つは、ログインするために必要なユーザーID やパスワードなどを何らかの方法で入手(あるいは手当たり次第に試すなど)して、本当のユーザーのふりをしてコンピュータを利用することです。本当のユーザーでなければアクセスできない情報を利用されてしまい、個人情報が流出したり、金銭を引き出されたりといった被害につながります。このような行為は不正アクセスとも呼ばれます。
2つ目に、SNS やブログなどでハンドルネームを偽って、他人のふりをした投稿をおこなう行為です。なりすまし対象のユーザーID やパスワードを入手せずとも、自身で適当なアカウントをつくり、ハンドルネーム(ニックネーム)やアイコン画像を他人と同じものに設定できるため、容易になりすましが成立してしまいます。特に有名人を騙るアカウントが次々につくられ、問題になっています。
3つ目に、電子メールなどのメッセージの差出人を偽ることです。差出人の名前が、利用している Webサービスや企業の名前などと偶然一致していたり、送信元のメールアドレスが本物とよく似たものであったりすると、そのメッセージ内に書かれた URL にアクセスしたり、質問に回答してしたりしてしまい、情報が引き出されます。このような詐欺行為はフィッシングと呼ばれています。
4つ目に、サイバー攻撃の手法として、IPスプーフィングと呼ばれるものがあります。送信元の IPアドレスを偽ることで、IPアドレスによるフィルタリング(IPフィルタリング)を回避し、不正アクセスを成功させようとするものです。
Programming Place Plus のトップページへ
はてなブックマーク に保存 | Pocket に保存 | Facebook でシェア |
X で ポスト/フォロー | LINE で送る | noteで書く |
RSS | 管理者情報 | プライバシーポリシー |