同一パスワードの流用は禁物!なりすましによるアカウント乗っ取り

同一パスワードの流用は禁物!なりすましによるアカウント乗っ取り

皆さん、こんにちは。 本日はなりすましによる攻撃と脅威についてご紹介いたします。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

なりすましとは

なりすましは、最も古典的かつポピュラーなサイバー攻撃の手法の1つです。

具体的には、攻撃者が他人になりすまして、システムまたはネットワークへのアクセス権を不正に取得し、 不正に情報を得たり、悪意ある活動を行うこと全てを指します。

アカウントの乗っ取り

一番身近な例としては、他人の名前やメールアドレス、ID、パスワードを利用して、 他人のアカウントを乗っ取ることが挙げられます。

他人のアカウントに不正にアクセスして、情報を盗み出したり、買い物をしたり、 オークションサイトを利用することが目的です。

また、掲示板に誹謗中傷の内容を書きこむなど、いたずらや嫌がらせ、 偽のメールの送信などの悪意ある行動をすることがあります。

IDやパスワードなどの個人情報の流出経路としては、次のようなものが考えられます。

(1)被害者が加害者を信用して打ち明けてしまう(身内などの場合)
(2)ユーザーの個人情報を保有している組織のセキュリティが何らかの形で破られ、漏洩する
(3)実在の銀行や信販会社のホームページそっくりの偽のページを作成して、本物のサイトであるかのように装い、 メールなどでユーザーを誘導して、偽のページにIDやパスワードなどを入力させる(フィッシング詐欺)

このようにして個人情報が流出した場合、複数サイトのアカウントで同じIDやパスワードを使用していると、 全てのサイトのアカウントが乗っ取られる危険があるので注意が必要です。

IPアドレス詐称

IPアドレスとは、インターネットなどのIPネットワークにおけるコンピュータや通信機器の識別番号のことです。 番号が重複することがないよう、各国のネットワークインフォメーションセンターが管理し、一台一台に割り振っています。

IPアドレス詐称とは、IPアドレスを詐称して別のIPアドレスになりすますことから、 IPスプーフィングとも呼ばれています。

例えば、パケット・フィルタリング・ルータは、 外部のネットワークから内部ネットワークを保護するために使用されています。 しかし、これらのルータも、信用が得られている特定のIPアドレスが内部ネットワークに入ることは許可しています。

攻撃者は、信用済の特定のIPアドレスに自らを偽装することで、他人になりすまし、 パケット・フィルタリング・ルータを通過して内部ネットワークに侵入します。

DNS偽装

DNS(Domain Name System)とは、ドメイン名とIPアドレスとを対応付けるシステムです。 例えば、閲覧したいWebサイトのドメイン名をDNSサーバーに問い合わせると、 そのドメイン名に対応したIPアドレスを返してくれます。

DNS偽装は、そのDNSサーバーに問い合わせをした際に、意図的に偽の情報を返信させることをいいます。(別名:DNSスプーフィング) 代表的なものに、ネットワーク上のプログラムとサーバーとの間に攻撃者が侵入・介在するMITM(The mam in the middle)攻撃や、 ネームサーバーのキャッシュ機能を悪用して偽のDNS情報をユーザーに返信させるDNSキャッシュポイズニングなどがあります。

次回はDNS偽装について、より細かく見ていきたいと思います。