■なりすまし(spoofing)
他人のふりをしてネットワーク上で活動すること。
ユーザーIDやパスワードが盗まれると、その人のふりをしてネットワーク上で活動されてしまう危険性がある。例えば、盗んだIDとパスワードを使って攻撃者がオンラインショッピングで買い物をしたり、掲示板などで発言したりする行為を「なりすまし」という。またスパム・メールや電子メール型ワームも、送信元(From行)に他人のメール・アドレスを記述する「なりすまし」が用いられることが多い。さらにインターネット上の掲示板で、他人のアカウントや投稿者名を利用して、あたかも「その人」であるかのように振る舞う「なりすまし」行為も頻繁に行われている。
なりすましによってオンライン・バンクからお金が引き出されたり、掲示板で他人を中傷するなどして人間関係が悪化したり、といった被害が実際に起きている。なりすましを行うため、フィッシングやファーミングによるIDやパスワードの窃取も行われているので注意が必要だ。
また脆弱性を悪用して、ネットワークのセッションなどが盗まれ、結果、なりすましが行われることもある。IDやパスワードの管理に気を付けることはもちろんのこと、脆弱性を悪用されないように修正プログラムの適用も忘れないようにする必要がある。
|