総務辞典

個人情報・機密情報の保護

なりすまし

他人のユーザIDやパスワードを盗用し、その人のふりをしてネットワーク上で活動すること。本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいてその人のせいにしたりする。ずさんなパスワード管理などが原因の場合、なりすまされた本人が損害を負担する責任を問われることもある。また、電子メールや多くの掲示板では認証を行わないため、他人の名前やメールアドレスでの投稿を行うことにより、簡単になりすましが可能となってしまう。ただし、IPアドレス等まで完全に他人になりすますことは容易でないため、きちんと調査すればなりすましか否かの判断は可能な場合が多い。他に、DoSアタックなどを目的として、発信元IPアドレスを偽装したパケットを相手サーバに送り付ける行為もなりすましとされる。相手サーバが返信を要求する際にしか発信元IPアドレスは用いられないため、発信元IPアドレスが正しくなくてもネットワーク上でパケットは流通してしまう。

MENU