ITmedia
Today on ITmedia 2004年09月13日 19時55分
Home News Enterprise AnchorDesk Mobile PCUPdate LifeStyle Games Shopping Jobs
Security | Developer | Case Study | Survey | IT Premium | Mail Magazine | ケータイ・サービス
用語辞典 | ソフトバンクの出版物 | Site Map | Ranking » Top30
表紙
チャンネル/サービス一覧
ITプレミアム
ショッピング
転職情報
ケータイ向けサービス
メールマガジン
キャンペーン
IT用語辞典
ソフトバンクの出版物
スタッフ募集(制作)
 
ネットランナー 2002年5月号 2002年5月7日(火)

ソーシャルハッキング防衛術
架空人物でっち上
あなた情報入手する
なりすまし見破ろう!

イラスト
「あなたは狙われている!」などと言われてもピンとこないだろうし、本気にもしないだろう。とかくネットの世界では不用心になりやすい。現実の世界では、自宅の戸締まりに注意し怪しい人には決して近付かないのに、ネットの世界ではガードの甘くなる人が多い。これからあなたが知ることになる「なりすまし」とはネット上では頻繁に行われており、被害に遭ったことにさえ気が付くことは少ない。その実態を知ることこそが防衛への近道となるのだ!

ネット上のなりすましと見破り方

「なりすまし」とは、一般的な使い方でいえば、他人のIDやパスワードを盗み出し、ネットワーク上であたかもその人のようなふりをして不正行為を行うこととされている。つまり、しっかりとIDやパスワードを管理すれば防ぐことができるはずのものだ。しかし、今回ココで触れる「なりすまし」とはそうではなく、どこにもいない「だれか」になりすますということだ。つまり、本来はいないはずの架空の人物をでっち上げて、それになりきっている、演じているという意味での「なりすまし」だ。

 もしもだれかの個人情報を詳しく知りたい場合、あなただったら相手のパソコンをネット越しに調べ上げたり侵入したりするだろうか? 高度な知識とスキルを要求されるいわゆる「ハッキング行為」は、ある意味で正統派の手段と言えるのかもしれないが、現実に、「だれか」を演じることによって相手に近づいて直接情報を入手する方が手っ取り早い。俗にいう「ソーシャル」、つまり「ソーシャルハッキング」というものがこれに当たる。攻撃を行うのに必要な情報をコンピュータからではなく、管理者や本人などからいろいろな方法によって聞き出したりするということだ。

 例えば、あなたの生年月日や本名、ペットの名前、趣味や好きな人、芸能人などを聞き出してその情報からパスワードを類推したり、管理者になりすまして偽のパスワード変更依頼を行って、パスワードをメールに書かせて盗み出す方法などがある。つまり、ハードウェアやソフトウェアの弱点であるセキュリティホールやバグを攻撃するのではなく、あなた自身をだますことで情報を抜き取るわけだ。なりすましは、ネットにある程度の匿名性がある以上、常に起こり続ける事象だ。ここでは、なりすましの典型的な手法と防衛法を解説しよう。

なりすましの基本「ネカマ」

 最もよく知られているなりすましの基本が、ネット黎明期より存在する「ネカマ」だ。つまり、男性ネットユーザーが女性ネットユーザーになりすますことで、男性ユーザーのシタゴコロをちくちくと刺激して情報を聞き出すわけだ。一昔前はネット上での絶対的な男女比率において男性の方が多かったため、逆にネカマは成功しそうに思えてもすぐに見破られていたのだが、最近のようにネットユーザーの裾野が広がった結果、ネカマを演じることは以前と比較して圧倒的に簡単になっている。それも、ネット上で得られるさまざまな情報を駆使して話すため、口調や話題にも不自然さがないというレベルにまで簡単に到達できてしまうわけだ。これにさらに多少の色気でも加えれば、飢えた男性ユーザーは悲しいかな、理性では「ちょっと怪しいかも」と思っても誘惑に負けてついつい余計なことをベラベラと話してしまうわけだ。

 チャットなどで相手がネカマかどうかを見破る決定的な手段は「ボイスチャット」に誘い出すことだ。リアルタイムで自分の声を変換して流すようなネカマはほとんど皆無だ。ボイスチャットの誘いに乗らないようなら、怪しいと思った方がいい。逆にもしもそれができるネカマがいればお手上げだが。

図

防衛法 ボイスチャットに誘い出せ!
図
前 ネトラン者養成ギプス 6/10 次


SEARCH
@IT sbp 会社概要 | 利用規約 | プライバシーポリシー | 採用情報 | サイトマップ | お問い合わせ
ITmediaはアイティメディア株式会社の登録商標です。