【質問】　「なりすまし」って何？

　【質問　kérdés】
　「なりすまし」って何？
Mi az Személyazonosság-lopás?

　【回答　válasz】
　他人のふりをして活動し，他人やネットに迷惑をかける行為．
　手法は他人の名前を騙る初歩的なものから，不正アクセスまで様々．
　目的も嫌がらせから違法目的まで様々ある．

●手口

　インターネットにおけるなりすましとして，以下のような手口がある．

・他者のID・パスワードの盗用

　他人のユーザIDとパスワードを盗み，システムにアクセスし活動する．
　ちなみに日本では，この行為は不正アクセス禁止法により処罰対象．

　パスワード盗用のための常套手段がフィッシング詐欺であり，銀行やクレジットカード会社，SNSなどのログインページとそっくりのページを作り，そこにユーザーを誘導した上でログイン情報を入力させる．

　また，総当たり攻撃(ブルートフォースアタック)と呼ばれる，文字通り文字列を順に試していく方法で，アカウントリスト攻撃とは別のネットサービスなどから流出，窃取によって手に入れたIDとパスワードのセットを使ってログインを試みる手口もある．


・IPスプーフィング
　特定のIPアドレスのマシンからのアクセスしか許可しないよう設定されたサーバに対し，送信元のIPアドレスを偽装・操作して，アクセスを許可されたマシンのふりをする．

・他者のニックネーム・ハンドルの盗用

　ブログや電子掲示板，SNSなど，自由にハンドルネームを設定して書き込みができる場において，他人のハンドルネームを使用し，その人のふりをして発言をしたりなどの活動する．

　登録制のソーシャル・ネットワーキング・サービスの場合，実在する別の人物の名のアカウントを作成し，その人物のふりをして活動したり，企業・団体名のアカウントを作成し，その企業・団体の公式アカウントのふりをして活動したりする手口も．
　Twitterではこれが横行したため，Twitter運営者が本人確認をしたアカウントに対し，本人確認済みを表す認証バッジを表示するようになった．


●目的

・営利犯罪
　詐欺などの犯罪を行うため，他人に成りすます．
　SNSのアカウントを乗っ取って友達登録されている人にプリペイドカードの購入を依頼したり（LINE乗っ取り），勝手に広告を掲載したり（Facebook乗っ取り），有料サイトや詐欺サイトへ誘導しようとしたり等．

　例えば2017年，JALのアカウントがウィルス感染など（推定）により漏洩．
　犯人は旅客機のリース契約や地上業務委託の取引先になりすましてビジネスメールのやり取りをして，金銭を払い込ませる詐欺を行った．
　被害額約３億８千万円．

　また，たとえばLINEでは，アカウントの管理が甘い人を狙ったLINE乗っ取りが横行した時期があった．
　乗っ取られたアカウントによってグループLINEが作られ，宣伝に使われるなどの被害などが現在も無くなってはいない．

・迷惑行為
　本物のユーザーが発言したように見せかけて悪口を投稿するなどして，嫌がらせや信用失墜させようとする．
　SNSが普及した今日では，こちらの被害のほうが多数．

　2012年には，遠隔操作ウィルスを利用して，ネット上の掲示板に他人になりすまして犯罪予告を書き込む事例があった．
　これによって無関係の数人が逮捕されている．

　また，2017年には，埼玉県北本市の市立中学の教員がツイッターのアカウントで同校の男子生徒になりすまして，特定の女子生徒について容貌などで誹謗中傷を繰り返していた事件が発覚．

　刑事犯とはなっていない軽微な事例は，無数に存在する．

　たとえば以下は，別人に成りすまして資料請求を行い，ターゲットにスパム・メールが殺到するよう仕向けた手口．
http://kemono-friendsch.com/archives/86154
http://kemono-friendsch.com/archives/86219

　アフィリエイト主本人に成りすましてそのURLを無関係な掲示板に貼るだけでも，相手に実害ある被害を与える可能性があることが，以下の例から窺える．
https://togetter.com/li/1363690

　以下のような，単なる愉快犯？と思われる例は数限りないと思われる．
https://togetter.com/li/1411771
https://mobile.twitter.com/misetemiso/status/1247458777747644416
https://twitter.com/takahiro7crack/status/1247134168539992065

　ちょっと捻ったところでは，ある特定の対象のファンになりすまし，第三者に暴言を吐くことにより，ある特定の対象に対してネガティヴな印象を与える，という手口もある．
　最近では以下のような例が採取されている．
https://youtu.be/-_tlutiZ1-I?t=515

　ちなみに，当サイトの付属掲示板（現在は閉鎖中）にもなりすましは現れている．
（図No. faq131209sp）
（図No. faq140421sp）
　ただしこれらは当サイト編集者の一人称を真似る努力さえしていない，低いレベルのものであり，当時も完全スルーされている．
　つまり嫌がらせにすらなっていない．

・政治プロパガンダ目的

　特定のイデオロギーのためになりすましを行う事例もある．
https://mobile.twitter.com/AntiChinazi_jp/status/1248439790468358144
https://mobile.twitter.com/sonkoubun/status/1248458813235027977

　以下は台湾人になりすましていた中国人の化けの皮が剥がれた瞬間の模様．
https://twitter.com/TaiwanHistoryJP/status/1249283535480840197

　閑話休題．
　なりすまし対策としてノートンのセキュリティ・サイトでは，不審なメールやURLなどを安易に開かないことを推奨すると共に，エゴサーチを奨めている．

------------
　エゴサーチというのは，自分の名前で検索をしてみて自分のことが悪く書かれたりしていないかをチェックすることです．
　有名人がよくやっていることですが，一般人であってもSNSのなりすましが多発しているので，検索エンジンと代表的なSNSの両方でエゴサーチをしてみることをおすすめします．
　SNSで自分になりすましている悪質なアカウントを発見したら，「3-2.SNSで自分のなりすましアカウントを見つけたら通報を」で解説している方法で，早急に通報をしておきましょう．

https://japan.norton.com/spoofing-9192
------------
　ただ，精神衛生上，エゴサーチはマイナスという意見もあり，メリット・デメリットの判断が各人に任されているのが現状と言えよう．

　【参考ページ　Referencia Oldal】
https://cybersecurity-jp.com/security-measures/26380
https://japan.norton.com/spoofing-9192
https://www.naritai.jp/introduction_why_spoofing.html
http://snswalker.com/twitter-egosearch/
https://www.naritai.jp/introduction_spam_example.html
https://glglsti2019.hatenablog.com/entry/twitter-narisumashi