兵庫県西宮市のWEBサービスソリューションならHeartsN|全国対応
0798-78-2212 営業時間10:00~17:00(土日祝休)

なりすましの意味と使い方をマスターしよう!

なりすましとは、インターネット上に存在している脅威の一つであり、名前やID、パスワードなどの個人情報を不正に入手して、その人のふりをしてインターネット上で悪意ある行動をすることです。
 

 

なりすましの例

 

  1. 実在する銀行などになりすまして偽のウェブサイトを開設し、ログインIDやパスワードを入力させて個人情報をだまし取り、その情報を利用して有料サイトなどを利用する
  2. 有名人や企業になりすましてSNSをはじめ、その人・企業や他人・他社を貶めるような発言を行う
  3. 電子メールの差出人情報を偽装し、特定の組織や人物からのメッセージであるように装ってメールを送信する

 

なりすましとフィッシング詐欺

 
フィッシング詐欺とは、金融機関などからの電子メールやウェブサイトを装って、暗証番号やクレジットカード番号などを詐取し、それを利用して不当に経済的に利益を得る詐欺行為のことを指します。フィッシング詐欺はなりすましと密接に関係がある行為の一種であり、一般のインターネットユーザーも充分に気を付ける必要があります。
 
フィッシング詐欺で最もよく見られるのが、メールを使ったものです。普段自分が使っている実在の企業からメールが届くとユーザーは疑いなくそこに記載されているURLにアクセスしてしまいがちです。そのURLのリンク先ではIDとパスワードが尋ねられますが、そこで入力してしまうとなりすましの被害に遭うことになります。
 
最近はウイルスを利用したフィッシング詐欺も増えてきています。ウイルスに感染した端末で金融機関などのウェブサイトにアクセスしようとすると、自動で偽のログイン画面に飛ばされてしまいます。ブックマークからのアクセスでも偽のログイン画面に飛ばされることになるので、非常に気が付きづらいです。
 

フィッシング詐欺対策

 

 
フィッシング詐欺で最もよく見られるのはメールを使ったものです。メールの罠に気が付くことができるようになれば、フィッシング詐欺にあう確率はぐっと低くなります。たとえば金融機関からパスワード変更を促すメールが届いた場合は、まずはブックマークで正規の金融機関のウェブサイトを開き、パスワードの流出やシステムの変更があったか確認してみましょう。正規の金融機関のサイトでそれが確認できない場合は、そのメールはフィッシング詐欺の罠である可能性が高いです。判断が付きかねるという場合は、正規の金融機関のサイトから問い合わせを行うのもいいでしょう。
 
また、HTML形式のメールは中にウイルスが埋め込まれている可能性もあります。テキスト形式にしておけば安心です。
 
メールに張られているURLにアクセスした場合は、それが正規のサイトなのか確認しましょう。ポイントはアドレスバーの表示です。正規のサイトはSSL通信の証明書を取得しているため、アドレスバーに鍵マークが表示されます。また、URLは通常の「http://」ではなく「https://」で始まるという違いもあります。こうなっていないウェブサイトはたいていの場合偽物ですので、すぐに離脱しましょう。
 
ウイルス対策も怠ってはなりません。ウイルス対策ソフトの導入は言うまでもありませんが、OSやブラウザの更新も忘れないようにしましょう。OSやブラウザには必ず穴や不具合がありますが、最新のバージョンにアップデートすればその穴を小さくすることができます。スマートフォンの場合は各種アプリのアップデートも忘れないようにしましょう。手動でアップデートするのが面倒くさいという場合は、自動でアップデートする設定にしておくと楽です。
 

フィッシング詐欺の被害に遭った場合

 
フィッシング詐欺の被害に遭ってしまったら、まずはその当該サービスを提供している企業に連絡しましょう。特に金融機関への連絡は迅速に行いましょう。もたもたしているとどんどん金銭的な被害が広がってしまいます。フィッシング詐欺に遭ったことを伝えれば、即座にカードや口座をストップする措置を取ってもらうことができます。
 
普段利用しているIDやパスワードを変更しましょう。被害が確認されていないウェブサイトからも情報が洩れている可能性がありますので、普段使っているウェブサイトのIDとパスワードはすべて変更したほうがいいでしょう。IDとパスワードは使いまわさず、それぞれのウェブサイトで違うものを使うようにしましょう。
 
利用中のデバイスがウイルスに感染している可能性もありますので、ウイルスチェックも行いましょう。
 
また、サイバー犯罪相談窓口への報告も忘れないようにしましょう。サイバー犯罪相談窓口は各都道府県に設置されています(リンクはこちら)。被害届を出しておけば、後で金融機関から補償を受けられる可能性が上がります。小さな金額でも犯人が検挙されるケースがあるので、なるべく被害届を出すことをお勧めします。
 
できればフィッシング詐欺対策協議会にも連絡を行いましょう。フィッシング対策協議会は2005年4月に設立されたフィッシング詐欺の抑制を目的とした組織です。同協議会はフィッシング詐欺の報告を受け付けています。報告したからと言ってすぐに何かあるわけではありませんが、報告が増えれば増えるほど警察が本気で動いてくれる可能性が高いです。人のために、そして自分のためにもぜひ報告を行いましょう。
 

SNSにおけるなりすまし対策

 

 
SNSでなりすまし被害に遭うのは主に有名人であり、一般人にとってはそこまで脅威ではありません。とはいえ、なりすましに対して無防備でいても大丈夫というわけではありません。特に最近はFacebookでのなりすましが増えてきています。Facebookは原則実名での登録となるので、万が一の際の被害はが大きくなりがちです。では、いったいなりすましの被害に遭ったときは、どうすればいいのでしょうか。
 
まず、自分が一般人の場合は、相手のアカウントには連絡しないほうがいいでしょう。なりすましのほとんどは悪意を持ってやっているため、辺にかまったりするとかえって相手を付けあがらせることになります。原則としてその相手は無視したほうがいいでしょう。
 
そのうえで運営にはきっちりと報告しましょう。FacebookでもTwitterでも、主張が認められれば数日から数週間でなりすましアカウントは削除されることが多いです。ただし、その数日から数週間の間に被害が広まってしまうと困るので、フォロワーや知人に連絡してそのアカウントをブロック・報告してもらうようにしましょう。ブロックの数が多くなれば、そのアカウントは凍結されるはずです。
 
一方、有名人や企業の場合は無視を貫いていると被害が大きくなるので、運営に削除依頼を出すだけではなく、本人に対しても目に見える形で抗議をしたほうがいいでしょう。たとえば、プロレスラーの長州力さんはTwitter上でなりすまし被害に遭った際に公式ブログ上で、アカウントを削除しない場合は法的措置に移行すると宣言しています。これが一般的な対応方法といえます。企業の場合はプレスリリースや記者会見でそのアカウントが偽物であると知らせるケースもあります。
 
また、エゴサーチ(自分の名前で検索する)も定期的に行ったほうがいいでしょう。江後幸が面倒だという場合は、Googleアラートを使うと便利です。公式ウェブサイトにアカウントの一覧ページを作り、それ以外のアカウントはすべてなりすましであると宣言するのもいいでしょう。
 
とはいえ、これらの方法を用いても100%なりすましを防ぐことができるわけではありません。予防だけではなく、万が一の対策も考えておきましょう。場合によっては法的措置も考えていることを押し出していけば、それだけでも十分な抑止力になります。

あなたのお悩み聞かせて下さい! WEBマーケティングならHeartsNへ
ご相談、お見積りは無料! まずは気軽にご相談下さい。
0798-78-2212 受付時間:平日10:00~17:00(土日祝休)