トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■なりすまし(spoofing)
 他人のふりをしてネットワーク上で活動すること。

 ユーザーIDやパスワードが盗まれると、その人のふりをしてネットワーク上で活動されてしまう危険性がある。例えば、盗んだIDとパスワードを使って攻撃者がオンラインショッピングで買い物をしたり、掲示板などで発言したりする行為を「なりすまし」という。またスパム・メールや電子メール型ワームも、送信元(From行)に他人のメール・アドレスを記述する「なりすまし」が用いられることが多い。さらにインターネット上の掲示板で、他人のアカウントや投稿者名を利用して、あたかも「その人」であるかのように振る舞う「なりすまし」行為も頻繁に行われている。

 なりすましによってオンライン・バンクからお金が引き出されたり、掲示板で他人を中傷するなどして人間関係が悪化したり、といった被害が実際に起きている。なりすましを行うため、フィッシングやファーミングによるIDやパスワードの窃取も行われているので注意が必要だ。

 また脆弱性を悪用して、ネットワークのセッションなどが盗まれ、結果、なりすましが行われることもある。IDやパスワードの管理に気を付けることはもちろんのこと、脆弱性を悪用されないように修正プログラムの適用も忘れないようにする必要がある。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。