スプーフィングとは何か?
実世界の犯罪者と詐欺師たちと同様に、オンラインの泥棒も重要な情報を盗んだり、銀行口座へのアクセス権限を取得したりするための方法として他人になりすますことがあります。この手法はスプーフィングと呼ばれます。この用語は、IP アドレスのスプーフィング (信頼できるソースから送信されたメッセージであるかのように見せかける IP アドレスを使用してコンピュータにメッセージを送信すること)、メール スプーフィング (メールのヘッダーを偽造して実際のソース以外の送信元または送信者から届いたかのように見せかけること) および DNS スプーフィング (特定のドメイン名を異なる IP アドレスにルーティングし直すために DNS サーバーを改変すること) を含む包括的な言葉です。
スプーフィングの仕組み
スプーフィングとは、ネットワークまたは人間を騙して、信頼できない情報源からの情報を、信頼できる情報源からのものであると信じ込ませようとする、一種の技術的ななりすましです。例えば、ハッカーは機密データを提供させるための方法として、相手が信頼する人からのものであるかのように装ったメールを送信し、メール スプーフィングを行うことがあります。あるいは、IP スプーフィングまたは DNS スプーフィングを試みて、ネットワークそのものを騙し、コンピュータを感染させる詐欺的なサイトにユーザーを誘導する場合があります。
スプーフィングを識別する方法
メール スプーフィングはユーザーを直接ターゲットとするため、識別が最も容易です。機密情報の提供を求めるおかしなメール、特にユーザー名やパスワードを尋ねるものはスプーフィングである可能性があります。合法的なサイトはこれらの情報を決して求めないことを覚えておいてください。メール アドレスをチェックして、合法的なアカウントからのものかどうか確認することもできます。しかし、小さな変化や普段とは異なる挙動に注意を払っていれば、手がかりが得られる可能性はあるものの、IP スプーフィングまたは DNS スプーフィングの被害者になったかどうかは決して分からない場合があります。疑念がある場合は、致命的なミスを犯さないように、安全策を取った方がよいです。
スプーフィングは除去できますか?
スプーフィングは一種のなりすましであり、除去できるものではありません。代わりに、ウェブを閲覧するときやメールに返信するときに、サイトや相手が信頼できると思われる場合でも、ちょっとした常識と分別を働かせることにより、自分自身を保護できます。
スプーフィングによる被害を防ぐ方法
- アカウントの詳細やログイン情報を尋ねるメールには返信しない
- 不審なメールは送信者のアドレスをダブルチェックする
- 信頼しているウェブサイトの外観や挙動が変化した場合は注意を払う
スプーフィングから身を守りましょう
スプーフィングからの保護は非常に簡単で、オンラインのときは常に用心することです。しかし、安全を維持するために他の対策を講じることもできます。詐欺サイトからユーザーを保護するとともに、ネットワークに侵入しようとするウイルスを捕えて破壊する、アバストが提供する製品などの強力なアンチウイルスを使用していることを確かめるのもよいことです。