なりすましとは?手口や被害に遭わないための対策について

インターネット上で起こっている犯罪に敏感な人のなかには、「なりすまし」という言葉を耳にしたことがある人もいるでしょう。あなたの知らないところで、悪意のある第三者があなた本人になりすまし、さまざまな犯罪に手を染めているというのは、考えるだけで非常におそろしいことです。

なりすましの被害に遭わないようにするためには、その手口や被害の事例について理解しておく必要があります。この記事では、なりすましの手口や、第三者によって乗っ取られないための対策などについて詳しく解説していきます。

なりすましとは?

なりすましとは、インターネット上で第三者が別の人になりすまして不正行為を行うことをいいます。なりすましの行為に関しては、大きく2種類にわけることができます。

一つは、不正アクセスをして犯罪行為を行うなりすまし行為です。このなりすましはインターネットバンキングに不正ログインするなどの手口で行われることが多く、金銭目的である可能性が高いといえます。

もう一つは、SNSなどで他人のアカウントを乗っ取って勝手に投稿をするというなりすまし行為です。このタイプのなりすましは、嫌がらせ目的で行われるケースが多く見られます。

いずれにせよ、第三者によってなりすまし行為を受けると、思わぬところでさまざまな犯罪行為に利用される危険性が高くなるといえます。なりすましの被害に遭わないためにも、自分の身を守るための術を心得ておくことが大切です。

なりすましによる被害の事例

なりすましの手口は年々巧妙化しているため、どんなに気をつけている人でも巻き込まれてしまう可能性があります。ここでは、なりすまし被害の代表的な3つの事例をご紹介します。

事例1:メール・SNS・メッセージアプリなどのなりすまし

メールやSNS、メッセージアプリなどを利用している場合、第三者にアカウントが乗っ取られ、その結果、本人になりすました情報発信が行われたという事例があります。たとえば、SNSへの投稿や友人・知人へのメッセージ送信などが被害内容の一部です。

なりすましの犯人が、本人の友人や知人に対して誤解を与えるようなメッセージを送ったり、暴言を繰り返したりすることは犯罪です。

加えて、第三者が本人の友人や知人に詐欺行為を企てることもあるでしょう。本人と友人・知人の間には信頼関係があるので、本人になりすまして金品を要求するなどの詐欺も実際に発生しています。

事例2:インターネットバンキングを用いたなりすまし

インターネットバンキングを利用すると、銀行やATMに行かなくても24時間取引ができるのでとても便利です。しかし、インターネットバンキングにおいて、第三者がなりすましをしてあなたのアカウントに不正ログインをした場合は、大きな被害につながる危険性が非常に高いでしょう。不正ログインをすると、口座内の預金残高の確認ができます。預金を勝手に他人の口座に送金するなどすれば、口座から簡単に金銭を奪うことができるのです。

事例3:インターネットオークションを利用したなりすまし

インターネットオークションを利用している場合も要注意です。インターネットオークションを利用したなりすましの場合は、第三者がアカウントに不正ログインして、勝手に商品を出品したり、購入したりするなどの被害が起こっています。

しかし、インターネットオークションを定期的に利用していない場合には、自分がなりすまし被害に遭っていると気づかないケースもあります。このタイプのなりすましの場合は、高額な手数料を請求されたり、勝手にIDが削除されたりするなどの被害が出たときにはじめて本人がなりすましの被害に遭っていると気づくという点が特徴です。

なりすましに必要なアカウント情報はどうやって盗まれる?

このように、なりすましの多くは第三者に不正ログインされることで発生します。しかし、IDやパスワードが盗まれない限りできないと思われる不正ログインが、なぜ可能なのでしょうか。ここではアカウント情報などを盗まれる手口について解説します。

フィッシング攻撃

フィッシング攻撃とは、企業や金融機関を装ったメールを送信したうえで、第三者がアカウント情報やクレジットカード番号を不正に入手する犯罪の手口です。フィッシング攻撃の主な目的は、密かに個人情報を盗むことです。そのため、「自分の口座からお金が盗まれている」「クレジットカードで身に覚えのない買物をしている」などの実害が浮かび上がるまで、本人であっても「なりすましに遭っている」と気づかない場合も多いという問題があります。

アカウントリスト攻撃

アカウントリスト攻撃とは、あるインターネットサービスからアカウント情報が流出した場合に、それと同様のID・パスワードを用いてほかのインターネットサービスにログインを試みるという手口です。複数のインターネットサービスにおいてアカウントの使いまわしをしている人の場合、アカウントリスト攻撃には特に気をつける必要があるでしょう。

総当たり攻撃(ブルートフォースアタック)

総当たり攻撃とは、アカウントへ不正にログインするために文字列を手当たり次第に試してみるという手口です。この手口は原始的なやり方でありますが、時間をかけて一つひとつ試していけば、確実にアカウントへログインができるといわれています。総当たり攻撃により第三者に不正ログインをされてしまうと、個人情報が漏洩するだけでなく、金銭的な被害につながる恐れもあります。

このように、フィッシングやアカウントリスト攻撃によってログイン情報を盗まれてしまうと、なりすましの被害に遭う可能性があります。こうした被害を心配されるのであれば、ドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。

なりすましによって乗っ取られないための対策

なりすまし被害に遭わないためには、有効とされている対策方法についての知識を持っておくことが大切です。ここでは、なりすましによって乗っ取られないための具体的な対策方法をご紹介します。

不審なメールのリンクは開かない

あなたの個人情報を入手するために、なりすましの犯人がスマートフォンやパソコンなどを乗っ取ろうとしている可能性があります。そのため、不審なメールのリンク、添付ファイルなどを見つけた場合には、絶対に開かないようにすることが大切です。

このとき、メールの差出人が知人の名前になっている場合も要注意です。知り合いから不審なメールが送られてきたときというのは、その知人のスマートフォンなどがすでに第三者に乗っ取られている可能性があります。あやしいメールのリンクを開いてしまうと、IDやパスワードなどの貴重な個人情報が盗まれてしまい、さまざまな犯罪に悪用される恐れがあるので、くれぐれも注意しましょう。

本物のサイトかどうかを確認する

なりすましの犯人は、IDやパスワードを盗み取るために、本物と非常によく似た類似のサイトへと誘導しようとします。そのため、ID・パスワードを入力するときには、正規のサイトかどうかをしっかりと確認したうえで入力することがポイントです。

一例として、WebブラウザのGoogle Chromeでサイトにアクセスした場合、「保護された通信|https://」と表示されているものは比較的信用できるサイトと判断してよいでしょう。逆に、「保護されていない通信、または危険」と表示されているサイトにはアクセスしないよう注意しましょう。

二段階認証、二要素認証を設定

なりすましの被害に遭わないため、二段階認証や二要素認証の設定は効果的です。二段階認証の場合は、通常のパスワードにプラスして認証コードやワンタイムパスワードを入力という手法です。二段階認証を設定しておくと第三者が不正にアクセスしにくくなるというメリットがあるため、セキュリティ対策としては一定の効果が期待できるでしょう。

また、二要素認証は、2つの異なる要素を用いて認証を通すという仕組みです。IDとパスワードという組み合わせは一見すると2つの要素に見えますが、これは「ID+パスワード」で認証を行う一つの要素といわれています。二要素認証では、「ID+パスワード」という認証方法に加えて、ユーザー本人しか知らない情報を組み合わせる仕組みです。具体的には、本人の特性である指紋などを用いた生体認証や、本人だけしか所有していないトークンや乱数表などを認証の要素として組み合わせていきます。

二段階認証や二要素認証を設定しておくと、第三者が本人になりすましてログインできる可能性はぐっと低くなるといわれています。なりすましを防ぐためにも、二段階認証・二要素認証を設定してセキュリティを強化しておきましょう。

パスワードは複雑な文字列に設定

パスワードを設定する際、「覚えやすいものの方が忘れにくいだろう」と考え、簡単な文字列に設定してはいませんか?パスワードを設定する際には、アルファベットや数字、記号など、異なる種類の文字を使用し、さらに大文字・小文字を組み合わせるなどして、複雑な文字列にしておくことがセキュリティ上有効です。

また、アカウントリスト攻撃や総当たり攻撃などを防ぐために、パスワードは同じものを使いまわすのではなく定期的に変更して、ログイン情報が流出するのを防ぐようにしましょう。

なりすましに遭わないためにセキュリティを向上させよう

なりすましは本人の自覚がないところで第三者が犯罪を行うという、非常に悪質なものです。なりすましによる被害に遭わないためにも、普段から「不審なメールは開かない」「二段階認証・二要素認証を設定する」などの対策を実践しておくことが大切です。

このように、私たちの日常生活には気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。

※こちらの記事はドコモの「ネットトラブルあんしんサポート」を未契約の方でもご覧いただける無料記事です。
※ドコモの「ネットトラブルあんしんサポート」をご契約いただいた方が、専門コールセンターでの電話相談をご利用いただくことができます。

【監修】
株式会社フーバーブレイン  リサーチセンター

【株式会社フーバーブレインについて】
株式会社フーバーブレインは、サイバーセキュリティソリューションとして、情報通信技術(ICT)を悪用した外部からの不正プログラム(マルウェア)攻撃に対する防御の提供と、企業の内部関係者によるデータベースへの不正アクセス、情報漏えい等を防止する対策に加え、業務状況の可視化によるテレワーク環境の構築および働き方分析の支援を行っています。