第44回 なりすまし

ネットワークの中では、正規のユーザーのアカウント(ID)やパスワードを盗み出し、これを使って認証システムをだまし、本人になりすまして活動することを「なりすまし」と呼んでいる。インターネット以前から、パソコン通信の時代から問題になっていたが、インターネットが普及してユーザーが爆発的に増えると、犯罪を仕掛ける側も増え、また、被害者も増大している。

「なりすまし」によって、インターネットで本人が利用しているサービスに入り込んでファイルをコピーして盗んだり、攪乱情報を書き込んでファイルを使い物にならなくするなどの被害を与える。ネット販売では偽の買い物をするなどの嫌がらせも行う。

あるいはウイルスなどを使ってパソコンを則って、パソコンの本当のユーザーになりすまして電子掲示板などに虚偽の情報を書き込んだり、名誉棄損に当たる内容を書き込むなどの不正を行う。なりすまされたユーザーは、本当にそうした行為をしたと思われて、極端なケースでは犯罪者として逮捕されるという事態に陥った例もある。

また、SNSや掲示板では、本人であるかどうかの認証システムがないので、最初から架空のユーザーを作り出して、様々な発言をする例が頻繁に起こる。これもなりすましの一種とされる。極端なケースでは、若い女子になりすまして友達を募集してデートの約束をして事件に発展することもある。、送信されてきた嘘の顔写真をみて、期待に胸躍らせて待っていた若者の前にむくつけき男が現れて、傷害事件が起きるという笑えない事件もある。

ネットを使った援助交際情報などにも、虚偽の情報を発信しているなりすまし事例は多いのではないか。また、架空のユーザーとして振る舞えば、名誉棄損の書き込みを掲示板に投稿するなど不正な行為を行う抑制がきかなくなる。

一般に、メールアドレス帳の情報が盗まれた場合に最も警戒しなければならないのは、そのアドレス帳を利用してなりすましの犯罪に利用されることだ。アドレス帳には親しい友人も掲載されているだろうから、当人になりすまして、リストに入っている友人にメールを送りつければ、「知人からのメール」ということで、開封する確率が高くなる。そこにウイルスを仕込んだ添付ファイルをつけて開封させれば、ウイルスを拡散させる手段になる。

場合によっては社長や上司になりすまして偽のメールを送りつけ、うっかり添付ファイルを開封させて感染させる、という事案も増えている。普通のサラリーマンなら、社長や上司からのメールならあまり疑わずに添付ファイルを開封してしまうだろう。

最近問題になっている例では、ネットバンキングでの不正送金詐欺もある。本人になりすまして口座にアクセスし、勝手に送金してしまうなりすまし事件である。本人のIDやパスワードを盗む手口もなりすましである。ネットバンキングを利用しようとネットバンクのサイトにアクセスすると、本物の銀行のサイトにそっくりな偽のサイトが現れて、ユーザーのIDとパスワードを打ち込ませる、という仕組みだ。犯人はまんまと銀行になりすました、というわけだ。

なりすまされないための対策は難しいが、完全には防げないにしても、危険を減らす努力は必要である。最低限でいえば、アカウント(ID)とパスワードをセットで奪われると実害に遭うケースが多いので、パスワードは頻繁に変更する。たくさんのサービスを利用しているのでパスワードは共通にしている、というのも、どこかで見破られると連想して次々に被害を受ける危険があるので、共通にしない方が良い。しかし、定期的にパスワードを変更するのは膨大な作業になる。とてもやりきれない。仮にいくつか変更しても、どのサービスでどのパスワードにしたのか、覚えきれない。

きわめて厄介なものだが、インターネットでサービスを利用する際のアカウントとパスワードがきわめて重要な個人情報で、厳重に守らなければならないことを改めて認識する必要がある。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization