なりすましとは、インターネット上で他人のID、パスワードを盗用し、その人のふりをして活動すること。spoofing(スプーフィング)とも呼ばれる。
なりすましによって行われる行為には、個人情報の盗用、他人を語った電子メールの送信やコミュニティへの悪意ある書き込みなどがある。IPアドレスを偽装してなりすましを行うものをIPスプーフィング、電子メールで別の送信者になりすましてメール本文を閲覧させるものをメールスプーフィング(なりすましメール)と呼ぶ。なりすまし行為は、不正アクセス禁止法によって処罰対象となっている。
なりすましは「アカウントやパスワードの漏えい」、「マルウェアへの感染」などが原因で起こる。
なりすましへの対策には以下のようなものがある。
・知らない人からのメールを開かない
・インターネット上で個人情報の公開を避ける
・パスワードを使い回さない
・SNSで知らない人からの申請を許可しない
企業が行うなりすまし対策として、信頼できる第三者認証機関により認証・発行されるSSL(Secure Socket Layer)サーバー証明書の導入が挙げられる。
