近年はSNSなどを乗っ取り、本人になりすまして虚偽の投稿をしたり、正規のECサイトに似せたサイトを作製し、アカウントを不正に入手するサイトなどが多くなったかと思います。
このなりすましとは何かと対策を本記事では簡単に解説してきます。
なりすましとは
サイバーセキュリティにおける「なりすまし」とは、ある人が別の人を詐称してシステムを利用したり、あるいは第三者とコミュニケーションしたりする行為と位置付けることができます。
インターネット上で提供されているサービスなどを利用する際、何らかの方法で入手した別のユーザーのIDとパスワードを利用し、サービスにログインするといった行為や、犯罪者が取引先や自社の経営者になりすまして金銭の振り込みなどを指示するメールを送る、ビジネスメール詐欺と呼ばれる犯罪行為が行われます。
なりすましの攻撃手段とは
それではなりすましのサイバー攻撃が行われるさいにを行われる代表的な手口・手段を見ていきましょう。
■MITM・中間者攻撃
MITMとは「Man-In-The-Middle」の略となります。
この攻撃は通信をしている二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、誰にも気づかれずに盗聴を行う行為
■MITB
MITBとは「Man-In-The-Browser」の略です。
情報端末に潜伏し、Webブラウザがオンラインバンキングに接続するとWebブラウザの盗聴、改ざんをして、不正送金を行う攻撃。
■Evil Twin(イーヴィル ツイン)
公衆無線LANに、正規の無線LAN親機(アクセスポイント)になりすましした偽物を設置し、誤って接続した利用者の通信内容を盗聴する攻撃。
正規のアクセスポイントよりも強い電波を発信することで、成功率を高めます。
■踏み台
サイバー攻撃者は、自身を隠すために、証拠を残さないよう第三者を経由して攻撃を仕掛ける。
踏み台とは、中継点となる第三者を指します。
さらに、攻撃者が踏み台に指示し、踏み台を足掛かりに、さらにその踏み台が別の踏み台が別の踏み台に指示して攻撃する踏み台の踏み台を使った攻撃も存在します。
■第三者中継
第三者のメールサーバを不正に中継し、身元を偽りメールを送信すること。
■IPスプーフィング
自分のIPアドレスを別のIPアドレスに偽装し、なりすましする攻撃。
IPアドレス偽装攻撃とも呼ぶ。
■セッションハイジャック
Webサイト提供者とWeb閲覧者との間のセッションを、攻撃者が盗聴し、正規のWeb閲覧者になりすまして不正アクセスする攻撃。
■セッション固定攻撃
Webサイト提供者とWeb閲覧者との間のセッションを、攻撃者が用意したセッションにすり替え、正規の閲覧者になりすまして不正アクセスをする攻撃。
■ドメイン名ハイジャック
攻撃者が上位に位置するDNSサーバ(権威DNSサーバ)を改ざんし、偽の権威DNSサーバを参照させて、利用者がWebサイトを開く際に、偽サイトに接続させて利用者をだます攻撃。
■リプレイ攻撃
攻撃者がネットワークを流れる正規の利用者のパスワードなどを盗聴し、そのまま再利用(再生)して、正規の利用者になりすまして不正アクセスする攻撃。
仮にパスワード等を暗号化しても、攻撃者がその通信内容を丸ごと再利用すれば、なりすましが可能。
なりすましによってもたらされる被害
・迷惑メール送信の踏み台になる。
・利用者のID・パスワードの不正に取得される。
・身代金の要求など金銭に関する脅迫。
・オンラインバンキングなどの利用している場合、なりすましによって不正に現金等を引き出される。
・他のパソコンを攻撃するための踏み台として利用される。
・企業への脅迫や誤った情報を流布される。
なりすましへの対策
なりすましの対策としては、主に以下の方法で対策をとります。
・不審なメールや本文のリンク、添付ファイルは開かない
近年多発している迷惑メール等に記載されているURLや身元不明な添付ファイルを開かないようにする。
・認証の強化
システムやサービスへの認証を繰り返し試行して突破する傾向にある。その対策として、推測されやすいパスワードを避けること、パスワードを複雑にする。
・不正対策製品の導入
不正アクセスやなりすましを監視するセキュリティや認証サービスの導入。
なりすましによる手口は、近年複雑化しています。
パスワードの使いまわしや身元不明なサイトへアクセスしないなど自衛をして、
なりすましの被害にあわないようにしましょう。
