なりすましとは、サイバー犯罪者が信頼できる団体やデバイスになりすまし、彼らにとって有益であなたにとって有害なことをさせようとすることです。インターネット詐欺師が自分の本当の身分を別のものに偽装するときは、必ずスプーフィングが関係しています。もっと詳しく知りたいですか?それなら、このトピックについてすべてを説明した私たちの詳細なガイドをお読みください。

ベン・グラインドロー

Ben Grindlow は、VPN 製品やサービスに関するレビューを提供する ProXPN の創設者です。ベンはサイバーセキュリティとプライバシーへの関心からProXPNを立ち上げ、現在では世界で最も評判の高いVPNプロバイダーの1つとなっています。ベンは自分の仕事に情熱を注いでおり、ProXPNの詳細なガイドを改善するための新しい方法を常に探っています。

最終更新日2022年6月19日 13時13分

ProXPN エキスパートピック

4.9/5
3.5/5
4.9/5
3.5/5
4.9/5
3.5/5

目次

世界トップクラスの安全性を誇るVPNプロバイダー

60% 🔥お得!🔥

インターネットを利用して金銭やデータを盗み出す犯罪者のニュースが後を絶ちません。そのような犯罪者は、目的を達成するためにあらゆる手段を用いますが、なりすましは、あなたを騙して欲しい情報を提供させるためによく使われる手段です。

この記事では、なりすましについて詳しく学びます。取り上げるトピックは以下の通りです。

  • スプーフィングの定義
  • なりすましの種類
  • なりすましを見分ける
  • なりすまし攻撃から身を守るには

ネットでもリアルでも、犯罪の被害者になりたくない人はいないでしょう。このページでは、なりすまし犯罪の被害に遭わないための対策をご紹介します。

なりすましとは?

なりすましとは、電話番号やメールアドレス、正規のウェブサイトやカスタマーサービス部門を模倣することを指します。なりすましの種類はこれだけにとどまりません。GPS(全地球測位システム)偽装、DNS(ドメインネームシステム)偽装、ARP(アドレス解決プロトコル)偽装、IP(インターネットプロトコル)偽装もあります。

技術があれば、誰かがそれを利用しようとするでしょうし、なりすましもあるでしょう。

これは、何かまたは誰かが他の何かまたは誰かになりすますというものです。多くの場合、なりすまし攻撃は、オンラインで偽の身分を装ったり、特定の組織の人間のふりをしたりして、悪意のあるウェブサイトや詐欺的なウェブサイトにお客様を誘い込むものです。

なりすまし攻撃の目的

なぜこのようなことをするのでしょうか?お金を奪うため、機密データを盗むため、マルウェアをばらまくため、アクセスする必要のないものにアクセスするためです。

なりすまし攻撃は、サイバー犯罪の一形態であり、世界中で問題が拡大しています。この記事を読み終えたら、なりすましを検知するための準備を整えてください。

なりすまし攻撃の4つの例

スプーフィング攻撃を見分けるために、一般的なシナリオをいくつか紹介します。

  1. 大企業のヘルプデスクから、「あなたのアカウントやコンピュータに問題がある」という電話がかかってくるかもしれません。それを信じてはいけません。
  2. クレジットカード会社からと思われるメールが届き、あなたのアカウントが一時的にブロックされたので、カードを再有効化する必要がある、と書かれていることがあります。それは詐欺です。
  3. 銀行のウェブサイトとそっくりに見えるが、詐欺師によって完全に偽造されたウェブサイトを訪問する可能性があります。疑ってください。
  4. あなたの息子や娘からと思われるWhatsAppメッセージが届くかもしれません。そして、何らかの理由で早くお金を送るように要求されます。返信する前に確認してください。

なりすましにはどのような種類があるのですか?

詐欺師が使うなりすましには、いくつかの種類があります。以下のようななりすましの手口にご注意ください。また、個人情報は絶対に入力させないでください。

電話のなりすまし

電話番号詐称では、詐欺師がお客様の銀行や他の組織の電話番号を不正に使用します。そうすると、あたかも本当に銀行の行員や企業のカスタマーサービスから電話がかかってきているように見せかけることができます。

発信者番号通知をしていても、発信者番号偽装というものがあります。このような迷惑電話にはご注意ください。

電話機なりすまし攻撃の理由

なりすましを行う詐欺師は、多くの場合、お客様を説得するために電話をかけてきます。

  • お金を確保するために何かする
  • ログイン情報を入力します。
  • どこかに送金する
  • 相手に何かを送る、または相手の荷物を受け取る
  • マルウェアや何らかのアプリをインストールする
  • 暗証番号を教えたり、コンピュータにアクセスできるようにする

ひっかからないでください。銀行または会社に独自に連絡し、このことを報告してください。

WhatsAppのなりすまし

WhatsApp スプーフィングでは、知らない番号からメッセージが届きます。この種のなりすまし攻撃では、相手が息子や娘などの近親者を装うことがあります。

多くの場合、以下のスクリプトの何らかのバージョンに従うことになります。

"ハイ、ママとパパ。携帯電話をなくしたので、新しい番号にしました。私の新しい番号を追加してください。"

次に、あなたからお金を取ろうとします。詐欺師は、あなたの親族が高額な請求書を緊急に支払わなければならないように見せかける言い訳を考案します。

SMSスプーフィング

テキストメッセージやSMSのなりすましでは、多くの場合、企業や組織からアプローチされ、何らかの意図的な理由ですぐに行動を起こすように促されます。

例えば、電話会社の場合、支払いが滞っていると言って、支払いリンクを使って請求書を支払うように要求されるかもしれません。支払わないと、電話やインターネット接続が切れるという。

上記のようなSMSを受け取ったことはありませんか?このようなメッセージには、絶対に返信しないでください。特に、リンクはクリックしないでください。SMSのなりすまし攻撃の可能性があります。

電子メールのなりすまし

電子メールのなりすましは、何年も前から発生しています。メールスプーフィングとは?メールスプーフィングとは、実際には送信者のメールではないメールアドレスからメッセージが送信されることです。例えば、よく知っている会社のカスタマーサービス部門からメールが届き、送信者のアドレスが正確なメールアドレスでなくても、もっともらしく見えることがあります。

実はこのメールは、あなたを騙そうとする未知の送信者から送られてきたものなのです。これはなりすましメールであり、迷惑メールフィルターが必ずしもなりすましメールを排除してくれるとは限りません。

ウェブサイト偽装

なりすまし」とは、銀行や金融機関などの身近なWebサイトをコピーして、正規のWebサイトであるかのように見せかけることです。電子メールに記載されたリンクをクリックすると、偽装されたWebサイトに誘導されることがよくあります。

通常、なりすましウェブサイトのアドレスバーのURLは、実際のURLとほぼ同じですが、通常、アドレスの1文字か2文字が、偽のウェブサイトでは異なっています。なりすましウェブサイトの末尾は、実際の.com、.org、.netとは異なるバージョンになっていることがあります。なりすましウェブサイトにアクセスすると、多くの場合、機密情報の入力を要求されます。

IPスプーフィング

犯罪者は、他人からIPアドレスを引き継いで標的のネットワークにアクセスしようとすることがあります。これがIPアドレススプーフィングです。また、DDoS(分散型サービス拒否)攻撃もIPスプーフィングを利用する悪質な理由の一つです。

なりすましの見分け方を学ぶ

なりすまし攻撃への警戒は、インターネット経由で受け取るすべての電話やメッセージについて批判的に考えることから始まります。特に、お金やクレジット、個人情報、お使いのデバイスのメーカー、政府機関(税務署など)が関係するものには、自動的に警戒心が働くようになっています。なりすましは、見知らぬ人には決して教えないような情報を、あなたをだまして教えさせようとすることがよくあります。

なりすまし攻撃には、「ソーシャルエンジニアリング」と呼ばれる手法がよく使われます。これは、なりすまし犯が予測可能な人間の習慣、欲求、反応を利用することを意味します。

警戒が必要な時期

このような組織から連絡があった場合は、特に注意が必要です。

  • お客様の銀行または保険会社
  • クレジットカード会社
  • ご利用の電話会社
  • 某コンピュータ会社
  • 政府機関

これらの組織は、不意に支払いや銀行業務を依頼したり、機密情報を提供したりすることはありません。普段使っている銀行の番号に電話するか、本当の電話番号を調べて、その組織が本当にその情報を必要としているかどうかを尋ねてください。

不審な状況

なりすましは、多くの場合、詐欺師があなたに早く行動する必要があると思わせるような状況を伴います。詐欺師は、上記の「ソーシャル・エンジニアリング」を使って、あなたにプレッシャーを与えようとするのです。

身近ななりすましの事例として、次のようなものがあります。

  • 残高不足または支払い延滞の疑いがあるため、緊急に送金を依頼する旨の連絡があった場合。
  • 活動的な詐欺師は、あなたの銀行口座から不正に支払いを行う可能性があります。
  • あなたのアカウントにアクセスしようとする不審な試みを組織が検知したという通知が届きました。
  • お客様の口座またはクレジットカードがブロックまたは拒否されたことを知った場合。
  • あなたの口座に不審な支払いや引き出しがあった場合。

やるべきこと

なりすましなのか、フィッシングなのか、それとも実際に対処すべき問題なのか、よくわからない場合はどうしたらいいのでしょうか。

組織のウェブサイトで電話番号を調べ、独自に連絡する。Googleマップや団体の公式ホームページで、信頼できるホームページや電話番号を検索してください。

なりすましに対抗する方法

私たちの多くは、犯罪者を永遠に完全に避けることはできませんし、あなたを利用しようとする犯罪者の試みをすべて阻止することもできないでしょう。しかし、適切な予防策を講じることで、ほとんどの場合、なりすましの被害に遭うのを防ぐことができます。

なりすましから身を守るには、次の3つのステップを踏んでください。

1.メールの送信者、もしかしたらIPアドレスも調べる

ナイジェリアの王子様」という詐欺を聞いたことがあると思いますが、油断した人を陥れるために、日々新しい手口が生み出されているのです。犯罪者は常に個人情報へのアクセスを試みているのです。

注意が必要なこと

会話や会議、映画などに気を取られ、不用意にメールやWebを見ることは危険な行為です。メールやウェブサイト、メッセージの送信者や内容には、常に細心の注意を払いましょう。以下のステップを踏んで、自分の身を守りましょう。

  • 電話番号や正確なメールアドレスをよく見て、メッセージの送信者を特定します。メールの送信者アドレスが少し「ずれ」ているように見えませんか?
  • ウェブサイトのURLを見てください。正しく見えるか、それとも関係ないように見えるか?
  • 不用意にリンクをクリックしない。
  • 予期しない添付ファイルを開かないでください。
  • 誤字脱字に注意する(なりすましで多く見られる)。
  • メッセージやウェブサイトの「ブランディング」や「デザイン」が違って見えるかどうかに注目してください
  • メッセージの内容やサイトが現実的な状況を描写しているかどうかを検討する。

リンクの上にカーソルを移動させる クリックせずに をクリックして、実際にどこに行くかを確認してください。あなたの組織のウェブサイトのURLのように見えない場合は、それを避けてください。

2.応答しない

メールや電話、WhatsAppのメッセージで突然支払いを要求された場合は注意が必要です。すぐにメッセージを無視して削除するか、電話を切ってください。

送信者または電話の相手が、暗証番号、ユーザー名、パスワード、秘密のコードなどの機密情報を共有または入力するよう求めた場合は、常に注意が必要です。個人情報の提供を要求する正当な理由はほとんどありません。これらの要求のほとんどは、不正なアクセスを試みるものです。

個人情報や身元の証明を求められたら、特に注意する。取引先が正しい組織であると安易に考えず、まず確認する。

経験則

ある組織から重要な用件で電話がかかってきたとき、それが迷惑電話である可能性を考え、いったん立ち止まってください。担当者の名前を聞いて電話を切り、その団体の代表電話番号にかけ直すとよいでしょう。電話番号は、その団体の公式ホームページで調べてください。

3.安全なサーフィンを学ぶ

ネット上での安全な行動 は、なりすましの被害から身を守るための最善の方法です。パスワードの使い分けや、アップデートの迅速なインストールなど、ネット上での行動にはベストプラクティスがあります。

安全なサーフィンのために

これからは、安全なネットサーフィンを心がけましょう。

  • 常識的に考えて、ネット上での行動を慎重に調整すること
  • ホームネットワークの安全性を確認する(おそらくVPNを使用する)。
  • すべてのデバイス(パソコン、携帯電話、タブレットなど)を常に最新の状態に保つこと
  • ブラウザの設定を慎重に調整する
  • すべてのデバイスに優れたアンチウイルスプログラムをインストールすること
  • アカウントごとに異なる強力なパスワードを使用する
  • 評判のいいものをインストールする パスワードマネージャ お使いの端末で

よくある質問

なりすましが成功すると、個人情報や企業情報の盗難、今後の攻撃で使用するためのクレデンシャルの採取、マルウェアの送信、違法なネットワークアクセス、セキュリティ対策の回避などが発生する可能性があります。

なりすましの最も多い目的は、個人情報の取得、金銭の窃取、ネットワークアクセス制御の回避、感染した添付ファイルやリンクによるマルウェアの配布などです。詐欺師は、あらゆる形態のオンラインコミュニケーションでなりすましを利用し、お客様の身元や資産を取得しようとします。

迷惑電話やなりすまし攻撃は、ウイルス対策ソフトの力を借りれば、すべて減らすことができます。多くのセキュリティ・ソリューションが、なりすまし攻撃の回避をサポートしています。スパムフィルターを使えば、フィッシングメールの大部分を画面から排除することができます。また、企業や通信事業者の中には、迷惑電話の着信を防ぐために、同様のプログラムを利用しているところもあります。

なりすましとは、どのような場合に違法となるのですか?詐取、危害の発生、または価値のあるものの不当な取得を目的として、虚偽または不正確な発信者番号通知を送信した者は、発信者番号通知法の真実に違反することになります。違法にスプーフを行った者は、FCCの規制により、違反のたびに最高$10,000の罰金を科される可能性があります。

煮詰めたもの。なりすましは、お客様に「今すぐ教えてください」と伝えて機密情報を入手することを目的とし、なりすましは、有害な行為を行うために、身分を偽ったり、偽装したりすることを目的としています。

デジタルプライバシーを守り、インターネットを安全に利用するために

個人情報保護の専門家が選んだ製品に興味がありますか?