【なりすましとは?】その実態や対策をお教えします
『なりすましってよく聞くけどなんだろう?』『なりすまし被害ってつまりどういうこと?』とわからない方に、具体的にどういうことか、手口やその実態、対策まで網羅して記載していきます。これを読めば「なりすまし」について理解が深まるでしょう。
インターネットなどでよく聞く「なりすまし」とは
「なりすまし」とは、例えばAという人物が、別の人であるBと名乗って悪意のある行動をすることです。(他人に”なりすます”ということ)
ネットで「なりすまし」と呼ばれる行為には、現在だと下記2点が多くを占めています。
- 本来のユーザーになりすまして不正ログインし、関係のない口座に送金させるなどの金銭的な被害を及ぼす行為
- SNSなどで現在ある他のユーザーと同名のアカウントを作り、そのユーザーになりすまして投稿している行為
1、2で実際にあった事例を紹介します。
不正ログインで悪用されたケース
1.は私の知人が被害にあったケースです。
友人はとあるオンラインRPGを遊んでいたのですが、ある日不正なログインをされ、ゲーム上の保管庫に入れていたレアアイテムが、全部無くなっていたという事がありました。後にパスワードを強固なものに変更しましたが、運営に相談しても乗っ取られる前のパスワードが脆弱なものだった為、補完はできないとの連絡があり、なくなく諦めたそうです…。直接的に金銭を奪われた訳ではないですが、時間と労力をかけて、やっと手に入れたアイテムを無にされてしまったことに、とてもショックを受けたそうです。
偽アカウントで悪用されたケース
2.TwitterやInstagramなど、多くのフォロワーがいるアカウントに、そっくり真似た「偽アカウント」を作るケースです。
日頃より当社Twitter公式アカウントをご愛顧いただき誠にありがとうございます。
このたび、当社Twitterのエステーinfo公式アカウント(@st_product_info)になりすました「偽アカウント」が存在することが判明しました。
上記の場合、フォローしたユーザーにプレゼント当選などのDMを送り、DM内のURLをクリックさせて、不正な情報を収集、悪用しようとしていました。
このように「なりすまし」は身近にある問題なのです。
なりすましの歴史
「なりすまし」はインターネットが普及し、個人でメールアドレスを持ち、ID・パスワードを使ってログインするサービスが増えてきたため、比例して増えたと考えられます。
当初はメールアドレスに送られる迷惑メールも、明らかに違うドメイン・怪しい日本語など、見分けられるものがほとんどでしたが、現在は一見本物と差異のないメールが送られてくるようになり、非常に巧妙化しています。なりすましメールとして多いのが、大手ECサイトや銀行の名前を使い、個人情報を不正に入手しようとする詐欺メール(フィッシング詐欺)です。
被害の実態
なりすまし被害を受け、不正に入手された情報が下記の場合、どのようなことに悪用されるおそれがあるのか、一覧にしました。
なりすましの手口
①~④の主な手口は以下です。
①金融機関の口座情報
銀行をかたったSMS等のフィッシングメールを通じて、インターネットバンキング利用者をフィッシングサイト(偽の銀行ログインサイト)へ誘導し、ネットバンキングのIDやパスワード、ワンタイムパスワード等を入力させ、アカウント情報を窃取したのち、銀行の本サイトよりアクセスして、預金の不正送金を行う手口。
そのほかにも、何らかの方法でパソコンにスパイウェアを感染させ、ネットバンキング利用者の知らない間にIDやパスワードを窃取し、同様に預金の不正送金を行う手口も確認されています。
②クレジットカード情報
不正に入手したクレジットカード情報を使い、クレジットカード会員本人になりすまして利用する手口。偽造したクレジットカードを実店舗で使われることもあります。また不正に得たクレジット情報を売買される可能性もあります。
③SNSのアカウント情報
パスワードが漏洩し、アカウントが乗っ取られることで、不適切な投稿をされたり、サービス上のポイント・アイテムを盗まれたりすることがあります。また、サービス上で友達となっている利用者に、商品の購入をうながすメッセージを送られるなど、周囲にまで被害が及んでしまうこともあります。
④AppleIDなど
「知らないデバイス・最近サインインしていないデバイスへのサインインに使われた」という実際にあるメールや通知を悪用して、送信者のログイン情報を取得しようとします。電子メールやメッセージでフィッシングリンクを送信し、ログインさせることで、アプリやアイテムの購入をされることがあります。
なりすましの対策方法
ここまで、被害に合う手口、どう悪用されるのかなどを書いてきましたが、被害に合わないためにはどういった対策が必要でしょうか?
フィッシングメールのような、怪しいメールがきたとき
件名ですぐに迷惑メールとわかるようであれば、開封せずに削除、あるいは通報しましょう。
もし開封してしまった場合は、以下をチェックしてみてください。
- むやみに添付資料を開かない
- 送信者のメールアドレス、リンク先URLが正しいものか確認する
- 同じようなメールが他の人にも届いているか、件名などを検索してみる
- 公式サイトで告知が出ているか確認する
例えば銀行をかたったメールがきたとします。まずは送信者のアドレスや、リンク先のURLが公式サイトと同じものかを確認しましょう。また重要なメールの場合、公式サイトでも告知している可能性が高いので、実際に来た連絡が正しい情報なのか確認してください。もしも迷惑メールの場合、件名などで検索すると、同じように届いた人がネット上で警告している場合があります。判断がつかない場合は、銀行に直接連絡してみるのが良いでしょう。
SNSで気を付けたいこと
- 同じID、パスワードを使い回さない
- 不要なアプリ連携は行わない
- 不要になったサービスは退会する
ID,パスワードの変更は、かなり有効な対策です。とくに推測されやすいパスワードは必ず変えましょう!(1,2,3,4などの連続性のある数字や、名前+生年月日など)
SNSの場合、名前や生年月日などは投稿から推察されやすい為、安易なパスワードにしてしまうと、アカウントの乗っ取りがされやすくなります。つい他のサイトやSNSと同じパスワードにしてしまいたくなりますが、他サイトのパスワード情報が漏洩していた場合、SNSでも乗っ取られる可能性が高くなりますので、SNSごとにパスワードを変えるようにしましょう。
とはいえ、毎回サービス毎に新しく作成するのも大変な為「固定の文字・数字列+サービス毎に違う文字列」をおすすめします。
例えばサービス名の初めと3番目の文字を逆にする、など自分の中で法則を決めれば、他人には分からず、もしパスワードを忘れたとしても、法則を覚えていれば問題ありません。
どうしても忘れてしまうという方は、紙に書いて鍵のかかるところに保管しておきましょう。
下記記事では、なりすましの迷惑メールについて詳しく書いてありますので、こちらも参考にしてみてください。
またアプリを使っていると、登録にSNS連携を求められますが、こちらも信用できるサービス以外は、むやみに連携しないようにしてください。
使っていないサービスの退会も重要です。放置していると、規約が変わったことも気付きにくい為、実は関連会社に個人情報が共有されており、そこから個人情報が漏れてしまった…ということもあり得ます。上記と合わせて、自分で登録しているサービスや不要なものは、定期的に見直し、きちんと管理できるようにしていきましょう。
なりすまし被害に合わないために
いかがでしたでしょうか。ここまで対策などを書いていきましたが、被害に合っているかどうか、早く気付くことが重要です。
そのためにも、口座の残高や、クレジットカード利用状況を確認するのを習慣にして、おかしい利用履歴がないかどうかをチェックするようにしましょう!
株式会社ニコイチ代表
最新記事 by 株式会社ニコイチ代表 (全て見る)
なりすまし電話代行はニコイチへお任せください
ニコイチは電話代行専門の便利屋で創業18年目を迎える信頼できる会社です。
電話代行を専門業務としている会社で10年以上続いている便利屋はニコイチだけ!
1人1人のニーズに合わせてじっくりとお話を聞きながら最適なプランをご提案いたします。