なりすまし

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Jump to navigation Jump to search

なりすまし(成り済まし)とは、他人の名前を勝手に拝借してお金儲けしたり、他人のふりをして活動することである。この事例としては多岐にわたる。 代表的なカテゴリとしては、次のようなものがある。

ソーシャル・エンジニアリングの一種としてのなりすまし[編集]

顧客や取引先、あるいは社員になりすまして、企業に接触・侵入し機密を聞き出したり、盗んだりする。この際に、あらかじめ、なりすます対象の情報(顧客や取引先情報の取得、社員証の盗みや偽造など)を元にその活動を行う。これらは、ソーシャル・エンジニアリングとも呼ばれている。

インターネットにおけるなりすまし[編集]

インターネットにおけるなりすましとして、以下のようなものがある。

他者のID・パスワードの盗用[編集]

他人のユーザIDとパスワードを盗み、システムにアクセスし活動する。他人のIDやパスワードを無断で使用してログインを試みる行為は、不正アクセス行為と呼ばれ、日本では不正アクセス禁止法により処罰対象となる。

IPスプーフィング[編集]

特定のIPアドレスのマシンからのアクセスしか許可しないように設定されたサーバーに対して、送信元のIPアドレスを偽装・操作して、アクセスを許可されたマシンのふりをする。

他者のニックネーム・ハンドルの盗用[編集]

ブログや電子掲示板など、自由にハンドルネームを設定して書き込みができる場において、他人のハンドルネームを使用し、その人のふりをして活動する事例がある。

登録制のソーシャル・ネットワーキング・サービスの場合、実在する別の人物の名(有名人の場合が多いが一般人の場合もある)のアカウントを作成しその人物のふりをして活動したり、企業・団体名のアカウントを作成しその企業・団体の公式アカウントのふりをして活動したりする例がある。このなりすましの対策としてTwitterでは、Twitterの運営者が本人確認をしたアカウントに対してそれを表す認証済みバッジを表示している[1]

脚注[編集]

  1. ^ 認証済みアカウントに関するFAQ - Twitterヘルプセンター

参考文献[編集]

参考論文[編集]

  • 折田 明子 『ソーシャルメディアにおけるなりすまし問題に関する考察』 情報処理学会研究報告 電子化知的財産・社会基盤(2009-EIP-44(4) 1-6)、2009年。

参考Webサイト[編集]

関連項目[編集]