なりすましについて不安や懸念をお持ちですか?また、「なりすまし」という言葉にはどんな手口や被害を想像されますか?もしかするとあなたが想像されている「なりすまし」には、想像を超える被害実態やリスクがあるかもしれません。
この記事では、ネット上でのなりすましについて大きく2つの視点から手口や被害実態、対策を解説します。
その2つとは、
IDとパスワードを窃取されて自分になりすました攻撃者が不正ログインする
自分になりすましたアカウントがSNSなどで勝手に作られてしまう
というものです。
自分になりすましたアカウントがSNSなどで勝手に作られてしまう
というものです。
1つ目のなりすましは緊急に対策が必要ですが、2つ目のなりすましも放置しているとやがて大きな被害に発展する恐れがありますので、やはり見つけ次第手を打つ必要があります。
なりすましとは何なのか?
なりすまし攻撃者の目的とは?
なりすましから自分を守る方法とは?
そんな疑問に順にお答えしていきます。1.後を絶たない、なりすまし被害
1-1.なりすましとは?
なりすましとは、第三者が他人になりすまして行動することです。ネット上での「なりすまし」と呼ばれる行為には、大きく分けて2つの種類があります。
なりすまし攻撃者の目的とは?
なりすましから自分を守る方法とは?
そんな疑問に順にお答えしていきます。1.後を絶たない、なりすまし被害
1-1.なりすましとは?
なりすましとは、第三者が他人になりすまして行動することです。ネット上での「なりすまし」と呼ばれる行為には、大きく分けて2つの種類があります。
1つ目は、本来のユーザーになりすまして不正にログインをした上で金銭的な被害などを及ぼす「なりすまし」です。ネットバンキングに不正ログインされると勝手に送金されるなど深刻な被害に発展します。事実上の乗っ取りです。
2つ目は、SNSなどで実在する他のユーザーと同名のアカウントを作り、そのユーザーになりすまして発言をしたりする行為です。SNSが普及した今日では一般的に「なりすまし」はこちらの被害に対して用いられるケースが多数です。
1つ目は本来のユーザーが持つ権利を乗っ取ることで被害を及ぼし、2つ目は本来のユーザーであると騙ることで被害を及ぼすため、どちらも悪質な行為です。
1-2.なりすまし攻撃者の目的
なりすまし行為を働く攻撃者の目的とは、そもそもどんなものでしょうか。前項でなりすましには大きく分けて2つの種類があると述べましたが、目的もその種類によって分けられます。
なりすまし行為を働く攻撃者の目的とは、そもそもどんなものでしょうか。前項でなりすましには大きく分けて2つの種類があると述べましたが、目的もその種類によって分けられます。
本来のユーザーになりすまして不正にログインをするなりすまし行為の目的の大半は金銭です。SNSのアカウントを乗っ取って友達登録されている人にプリペイドカードの購入を依頼したり(LINE乗っ取り)、勝手に広告を掲載したり(Facebook乗っ取り)といった行為も、最終的な目的は金銭です。
また、他人になりすまして不正アクセスなどを行い、自らの不正行為の濡れ衣を着せるという目的も散見されます。
もう1つのなりすましである、他人の名前を騙るような手口の目的は、本物のユーザーが発言したように見せかけて悪口を投稿したりすることから、嫌がらせや信用失墜などが考えられます。その他にFacebookでよく見られるようななりすましの事例では、有料サイトや詐欺サイトへの誘導を目的とした投稿をされることもあります。
1-3.なりすましによって様々な犯罪が可能になる
なりすましは、さまざまな犯罪行為の入り口になっています。不正に取得したIDとパスワードを使ってネットバンキングなどのサービスにログインするのは金銭を窃取する犯罪に直結しています。
なりすましは、さまざまな犯罪行為の入り口になっています。不正に取得したIDとパスワードを使ってネットバンキングなどのサービスにログインするのは金銭を窃取する犯罪に直結しています。
その他にも他人になりすまして犯罪行為をすることにより、なりすましの被害にあった人が犯罪者として摘発されてしまった事例もありました。この場合は、最終的な目的である犯罪行為の当事者が誰であるかを隠蔽し、「足」が付きにくくすることが目的です。
LINEのアカウントを乗っ取ることによって本物のユーザーと親しい関係の人にプリペイドカードの購入を依頼する事件が多発したことがありましたが、これもプリペイドカードという形で金銭を騙し取る犯罪行為の手段としてなりすまし行為が悪用されています。
2.なりすまし犯罪の主な手口
2-1.フィッシング詐欺
本来のユーザーになりすまして不正にログインをするには、その人が使用しているIDやパスワードといったアカウント情報を何らかの方法で取得する必要があります。そのために用いられる手段のひとつが、フィッシング詐欺です。
2-1.フィッシング詐欺
本来のユーザーになりすまして不正にログインをするには、その人が使用しているIDやパスワードといったアカウント情報を何らかの方法で取得する必要があります。そのために用いられる手段のひとつが、フィッシング詐欺です。
銀行やクレジットカード会社、SNSなどのログインページとそっくりのページを作り、そこにユーザーを誘導した上でログイン情報を入力させ、そこで取得した情報をもとに不正ログインをした上で不正送金や乗っ取りなどの悪事を働きます。
フィッシング詐欺については手口の傾向や、それを踏まえた対策で防御することができます。詳しくは「フィッシング詐欺まとめ | 被害・実例・対策」も併せてお読みください。
2-2.総当たり攻撃、アカウントリスト攻撃
パスワードを窃取するために、考えられる文字列を片っ端から試す手口です。総当たり攻撃(ブルートフォースアタック)とは文字通り文字列を順に試していく方法で、アカウントリスト攻撃とは別のネットサービスなどから流出、窃取によって手に入れたIDとパスワードのセットを使ってログインを試みる方法です。
パスワードを窃取するために、考えられる文字列を片っ端から試す手口です。総当たり攻撃(ブルートフォースアタック)とは文字通り文字列を順に試していく方法で、アカウントリスト攻撃とは別のネットサービスなどから流出、窃取によって手に入れたIDとパスワードのセットを使ってログインを試みる方法です。
いずれも本物のユーザーになりすまして不正使用することが目的で、ログインに成功されてしまうと深刻な被害に発展します。
総当たり攻撃についての危険性、対策についての詳細は「ブルートフォースアタックとは?実験から分かる危険性と有効な4つの対策」をご覧ください。
2-3.LINE乗っ取り
今や国民的な通信インフラにもなっているLINEでは、アカウントの管理が甘い人を狙ったLINE乗っ取りが横行した時期がありました。現在では少なくなってきているとは言え、乗っ取られたアカウントによってグループLINEが作られ、宣伝に使われるなどの被害などが依然として後を絶ちません。
今や国民的な通信インフラにもなっているLINEでは、アカウントの管理が甘い人を狙ったLINE乗っ取りが横行した時期がありました。現在では少なくなってきているとは言え、乗っ取られたアカウントによってグループLINEが作られ、宣伝に使われるなどの被害などが依然として後を絶ちません。
親しい人のLINEアカウントが乗っ取られると、攻撃者はその人になりすまして悪事を働くため本物のユーザーだと勘違いしてしまうことも多く、SNSだからこそ成立してしまう犯罪だと言えます。
ADP-18TB A 互換ノート用ACアダプター Iconia W510 W510P W511 W511P
DELL 充電池 Y4367 310-5351 7200mAh 11.1V
DELL 充電池 Y4367 310-5351 4800mAh 11.1V
HTC 充電池 B0PGE100 2840 mAh/10.87Whr 3.83 DVC
LENOVO 充電池 L13M4P21 L13L4P21 4600MAH 7.4V
ASUS 充電池 A32-K53 A42-K53 5200mah 10.8V
ASUS 充電池 A41-K53 A42-K53 9 CELL 10.8V (11.1 Volt compatible)
PA- 1900-24,ADP-65DB 互換ノート用ACアダプター Asus K53JS/K53JT/K53S/K53SA Laptop
HASEE 充電池 SSBS19 SSBS20 3200mAH 7.4V
0 评论:
コメントを投稿