main
用語辞典索引 index
大規模災害年表
なりすまし(Spoofing)
なりすまし(Spoofing)とは、システムのアクセス制御機構を悪用し、第三者がシステムの正規な利用者に「なりすます」行為です。
一般に、正規な利用者のIDとパスワードを使って、システムを利用します。オンラインショッピングでなりすましが行われると、なりすまされた正規の利用者に、第三者が購入した金額分が請求されるという被害が生じます。なりすましを防ぐには、利用者自らがIDやパスワードを第三者に教えないこと、容易に推測されないパスワードを使用することなどがあります。システムの管理者に対しては、利用者のIDとパスワードを厳密に管理すること、第三者のフリをしてIDとパスワードを聞き出すソーシャルエンジニアリングに騙されないことが大切です。

最近では、なりすましの原因となりやすいパスワードを使用できない方法に切り替える動きとして、生体認証、ワンタイム・パスワード、チャレンジレスポンスなどに変更するシステムも増加しています。
関連用語
関連情報

▲  このページのトップに戻る  ▲