なりすまし
なりすまし(成り済まし)とは、他人のふりをして活動する行為である。この事例としては多岐にわたる。
代表的なカテゴリとしては、次のようなものがある。
諜報活動、工作活動の一環としてのなりすまし
諜報機関の工作員が諜報活動や工作活動の一環として、身分を偽り他人になりすますことがある。実在する他人の身分・戸籍を乗っ取って、その人物に成りすます行為、特に北朝鮮の工作員によって行われるものを「背乗り」と呼ぶことがある。
詐欺のためのなりすまし
他者へのなりすましは、詐欺にしばしば用いられる。 例えば、「オレオレ詐欺」や「振り込め詐欺」などのような特殊詐欺は電話などの手段によって、親族や警察官、金融機関職員、自治体職員などになりすますことにより、現金を騙し取る詐欺行為である。
ソーシャル・エンジニアリングの一種としてのなりすまし
顧客や取引先、あるいは社員になりすまして、企業に接触・侵入し機密を聞き出したり、盗んだりする。この際に、あらかじめ、なりすます対象の情報(顧客や取引先情報の取得、社員証の盗みや偽造など)を元にその活動を行う。これらは、ソーシャル・エンジニアリングとも呼ばれている。
インターネットにおけるなりすまし
インターネットにおけるなりすましとして、以下のようなものがある。
他者のID・パスワードの盗用
他人のユーザIDとパスワードを盗み、システムにアクセスし活動する。他人のIDやパスワードを無断で使用してログインを試みる行為は、不正アクセス行為と呼ばれ、日本では不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)により処罰対象となる。
IPスプーフィング
特定のIPアドレスのマシンからのアクセスしか許可しないように設定されたサーバーに対して、送信元のIPアドレスを偽装・操作して、アクセスを許可されたマシンのふりをする。
他者のニックネーム・ハンドルの盗用
ブログや電子掲示板など、自由にハンドルネームを設定して書き込みができる場において、他人のハンドルネームを使用し、その人のふりをして活動する事例がある。
登録制のソーシャル・ネットワーキング・サービスの場合、実在する別の人物の名(有名人の場合が多いが一般人の場合もある)のアカウントを作成しその人物のふりをして活動したり、企業・団体名のアカウントを作成しその企業・団体の公式アカウントのふりをして活動したりする例がある。このなりすましの対策としてTwitterでは、Twitterの運営者が本人確認をしたアカウントに対してそれを表す認証済みバッジを表示している[1]。
対立する属性へのなりすまし
対立する属性の持ち主を装って匿名の書き込みを行い、詐欺的に炎上を引き起こす事例がある。なりすましによる炎上を対立する属性の持ち主を攻撃する口実として用いる場合には、一種の偽旗作戦ともいえる。
脚注
- ^ 認証済みアカウントに関するFAQ - Twitterヘルプセンター
参考文献
- 石田晴久・白橋明弘・三輪信雄 『インターネット・セキュリティ教科書(上)』、IDGジャパン、2002年、ISBN 4872804759。
- 石田晴久・白橋明弘・三輪信雄 『インターネット・セキュリティ教科書(下)』、IDGジャパン、2002年、ISBN 4872804767。
参考論文
- 折田明子 『ソーシャルメディアにおけるなりすまし問題に関する考察』 情報処理学会研究報告 電子化知的財産・社会基盤(2009-EIP-44(4) 1-6)、2009年。
参考Webサイト
- IT用語辞典 e-Words 『ソーシャルクラッキング(ソーシャルエンジニアリング)』 Incept Inc、2012年1月22日。
- IT用語辞典 e-Words 『スプーフィング』 Incept Inc、2012年1月22日。
- IT用語辞典 e-Words 『バックドア』 Incept Inc、2012年1月22日。
- IT用語辞典 e-Words 『踏み台(ふみだい)』 Incept Inc、2012年1月22日。
関連項目
- 詐欺罪
- 電子計算機使用詐欺罪
- 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
- 個人情報の保護に関する法律
- 故意犯
- フィッシング (詐欺)
- 特殊詐欺
- バックドア
- 情報セキュリティ - 中間者攻撃(なりすまし攻撃(MITM))
- ソーシャル・ネットワーキング・サービス
- 自作自演 (インターネット)
- 背乗り
- 替え玉受験