とある企業の情報システム部門。そこで元気一杯に働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。セキュリティの知識が豊富な「センパイ」に日々、鍛えられている。今日はネコSEの様子が少し変だぞ…。

ネコSE:センパイ!三毛子ですけれども。

センパイ:ん、ああ、猫瀬君か。どうしたんだい。

ネコSE:今のは三毛子さんの声マネですよ。まんまとだまされましたか?

センパイ:いや、そのまんま猫瀬君の声だったよ。どのあたりが三毛子さんのマネなのかわからなかったんだが。

ネコSE:けっこう練習したんですけどね。

センパイ:なりすましの研究でもしているのかい?

ネコSE:なりすまし?

センパイ:他の人のふりをして行動することさ。

ネコSE:そんなことをして何か面白いんですかね。

センパイ:いやいやいや。今、君がやってたじゃないか!

ネコSE:そうでした。すっかり忘れてました。

センパイ:インターネットにはそんな人がたくさんいるよ。芸能人のふりをする人とか、学校の同級生のふりをする人とか。

ネコSE:どうしてそんなことをするんでしょうか?

センパイ:芸能人の名前を名乗ると注目されるから、「他の人とは違う」という優越感に浸りたいのかもしれないね。あるいは、自分の素性を隠して誰かに嫌がらせをするのが目的かもしれない。

ネコSE:私がもてているふりして三毛子さんとのデートの話題をひけらかすような感じですかね。

センパイ:うん、例は悪いけれど近いところはあるね。インターネットでは、割と簡単に別の人になりすますことができる。本当にその人なのか、本当のことを書いているのかといったことは、少し見ただけでは判断しにくい。

電話で本人になりすます

ネコSE:何年か前、息子のふりをして「金を振り込んでほしい」と電話するオレオレ詐欺が流行ったじゃないですか。電話口でいきなり「オレオレ」って言うからオレオレ詐欺。最近は犯人もオレオレ言わないから「振り込め詐欺」と呼ぶみたいですけど。センパイが「なりすまし」って言っているのは、もしかしてそういう話ですか?

センパイ:今日は冴えてるね。その通りだよ。いわゆるオレオレ詐欺では電話を使うから、相手の姿かたちは見えない。相手の思い込みを利用して誰かになりすますから、だまされてしまうんだね。

ネコSE:ぼくも三毛子さんに電話で「パスワード教えて」って言われたら教えてしまいそうです。

センパイ:実はそういう、上司や同僚を装って機密情報を聞き出したという事例もあるんだ。このように人間の心理や行動の隙を狙った攻撃の手口を「ソーシャルエンジニアリング」と呼ぶよ。

ネコSE:三毛子さんを疑わなくちゃいけないなんて悲しいですね。

センパイ:電話で本人になりすます場合は、風邪を引いて声が変わったと言い訳したり、緊急事態だと言って冷静に考える暇を与えなかったりするね。

ネコSE:どうすれば防げるんでしょう。

センパイ:普段の電話番号とは違う番号からの電話だったら、知っている番号にこちらから折り返すといいね。

ネコSE:たとえ警察からの電話でも信用できませんね。

センパイ:面白いところに気づいたね。警察が一般の人に連絡したいときには、確かに警察からだと納得してもらうために、110番にかけ直してもらうそうだよ(図1)。誰でも110番は警察の電話番号だと知っているからね。

図1 なりすまし対策として有効な折り返し
なりすましは、折り返しを行うことで防ぐことができる。例えば、電話をかけてきたのが本当に警察かどうかを確認するには、電話を110番にかけ直せばいい。
[画像のクリックで拡大表示]

ネコSE:なるほどー。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら