実世界の犯罪者と詐欺師たちと同様に、オンラインの泥棒も重要な情報を盗んだり、銀行口座へのアクセス権限を取得したりするための方法として他人になりすますことがあります。この手法はスプーフィングと呼ばれます。この用語は、IP アドレスのスプーフィング (信頼できるソースから送信されたメッセージであるかのように見せかける IP アドレスを使用してコンピュータにメッセージを送信すること)、メール スプーフィング (メールのヘッダーを偽造して実際のソース以外の送信元または送信者から届いたかのように見せかけること) および DNS スプーフィング (特定のドメイン名を異なる IP アドレスにルーティングし直すために DNS サーバーを改変すること) を含む包括的な言葉です。
スプーフィングとは、ネットワークまたは人間を騙して、信頼できない情報源からの情報を、信頼できる情報源からのものであると信じ込ませようとする、一種の技術的ななりすましです。例えば、ハッカーは機密データを提供させるための方法として、相手が信頼する人からのものであるかのように装ったメールを送信し、メール スプーフィングを行うことがあります。あるいは、IP スプーフィングまたは DNS スプーフィングを試みて、ネットワークそのものを騙し、コンピュータを感染させる詐欺的なサイトにユーザーを誘導する場合があります。
メール スプーフィングはユーザーを直接ターゲットとするため、識別が最も容易です。機密情報の提供を求めるおかしなメール、特にユーザー名やパスワードを尋ねるものはスプーフィングである可能性があります。合法的なサイトはこれらの情報を決して求めないことを覚えておいてください。メール アドレスをチェックして、合法的なアカウントからのものかどうか確認することもできます。しかし、小さな変化や普段とは異なる挙動に注意を払っていれば、手がかりが得られる可能性はあるものの、IP スプーフィングまたは DNS スプーフィングの被害者になったかどうかは決して分からない場合があります。疑念がある場合は、致命的なミスを犯さないように、安全策を取った方がよいです。
スプーフィングは一種のなりすましであり、除去できるものではありません。代わりに、ウェブを閲覧するときやメールに返信するときに、サイトや相手が信頼できると思われる場合でも、ちょっとした常識と分別を働かせることにより、自分自身を保護できます。
