「なりすまし」とは、他人のIDやパスワードなどを盗み悪用し、その人のふりをしてネットワーク上で活動することです。具体的には、他人のIDとパスワードを使ってインターネットに接続したり、Eメールを送ったり、企業のネットワークに侵入して情報を盗み出すなどの行為を指します。なりすましのアクセス先がオンラインショッピングサイトやオークションサイトの場合は、悪意のある第三者がお客様になりすまして高額な商品を購入し、お客様にその請求が来るというケースもあります。

なりすましによる被害

「なりすまし」は不正アクセス(※1)の一種ですが、ある調査(※2)によれば、2006年1月〜6月の不正アクセス届出件数71件のうち、ID・パスワードの不備が原因である被害件数は24件（全体の34％）でした。2004年は約13％、2005年は約24％ですので、年々不正アクセスにおける「なりすまし」被害の割合が増加していることがわかります。

IDはサービスの提供者側が決定し、お客様が変更できない場合も多いので、利用者側からするとパスワードを推測困難なものにすることが唯一の防衛手段です。

• ※1 不正アクセス：ネットワークを経由して、他のコンピューターに許可なく侵入する行為のことで、「IDやパスワードなどの盗難によるなりすまし」と「コンピューターのセキュリティホールをついた不正侵入」の2種類があります。
• ※2 独立行政法人 情報処理推進機構 「コンピューターウイルス・不正アクセスの届出状況[6月分および上半期]について」の調査

パスワードは必ず割り出される？！

パスワードを自動的に割り出すことのできるツールも数多く存在します。

これらのツールの中には、あるルールにしたがって総当りで試行したり、辞書や人名などのワードリストに照らしあわせたり、ワードリストの一部を似た文字にして試行したり（「suzuki」をもとに「sUzuki」や「suzuk!」で試す）、ワードリストを逆順にしたり（「suzuki」をもとに「ikuzus」で試す）、ワードリストの末尾に何らかの文字を付加したり（「suzuki」をもとに「suzuki1」を試す）するなど、かなり高機能なものもあります。

悪意のある第三者にとって、なりすましは最も簡単な手口です。

当社のWEBサイトでは、「パスワード管理が対策の基本」「アクセス履歴をチェックする習慣を」および「身に覚えのないご請求」をまとめています。しっかり対策をして被害に遭わないようにしましょう。