HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ な ＞ なりすまし（Spoofing）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

なりすまし（Spoofing） なりすまし（Spoofing） とは、システムのアクセス制御機構を悪用し、第三者がシステムの正規な利用者に「なりすます」行為です。 一般に、正規な利用者のIDとパスワードを使って、システムを利用します。オンラインショッピングでなりすましが行われると、なりすまされた正規の利用者に、第三者が購入した金額分が請求されるという被害が生じます。なりすましを防ぐには、利用者自らがIDやパスワードを第三者に教えないこと、容易に推測されないパスワードを使用することなどがあります。システムの管理者に対しては、利用者のIDとパスワードを厳密に管理すること、第三者のフリをしてIDとパスワードを聞き出すソーシャルエンジニアリングに騙されないことが大切です。 最近では、なりすましの原因となりやすいパスワードを使用できない方法に切り替える動きとして、生体認証、ワンタイム・パスワード、チャレンジレスポンスなどに変更するシステムも増加しています。 【関連用語】 ソーシャルエンジニアリング バイオメトリクス認証 ワンタイムパスワード APOP Man in the Middle攻撃 SSL-VPN SSL 認証 Forceful Browsing クロスサイトスクリプティング 虹彩認証 静脈認証 ショルダーハック 偽装 CHAP 暗号 【関連情報】 セコム不正侵入検知サービス マネージドファイアウォールサービス セコムセキュリティ診断サービス