なりすましの被害事例とは？被害に遭わないための対策も解説

なりすましとは？

なりすましとは身元や立場を装い、企業やサービスになりすましてメールを送信したり、アカウントの不正利用を行ったりすることを指します。

なりすましの手法は多岐にわたりますが、大きく分けると金銭目的のものと嫌がらせや誹謗中傷を目的としたものの2種類があります。

金銭目的のなりすまし

金銭目的のなりすましの代表例として、企業や金融機関になりすまして個人情報を盗み取るフィッシング詐欺が挙げられます。フィッシング詐欺とは、企業や金融機関になりすまして個人情報を盗み取る手口です。例えば、銀行やECサイトを装ったメールを送信し、偽のログインページに誘導します。偽ページにIDやパスワードを入力すると、情報が詐欺グループに盗まれ、口座からの不正送金やクレジットカードの不正利用といった金銭的な被害につながります。

また、SNSやチャットアプリにおけるアカウントのなりすましにも注意が必要です。 有名人や企業の公式アカウントを見て、フォロワーに対して「プレゼントキャンペーンに当選しました」といったメッセージを送信し、個人情報やクレジットカード情報を要求するケースです。

嫌がらせや誹謗中傷を目的としたなりすまし

なりすまし行為はフィッシング詐欺のような金銭目的だけでなく、SNS上で特定の個人や企業になりすまし、嫌がらせや暴言を行うというものです。

たとえば、よく似たアカウントを作り、誹謗中傷を投稿したり本人や企業の評判を貶めたりするといった手口が一般的です。

次の章では具体的な被害の事例を紹介します。

なりすましの被害事例

なりすましの被害事例を学ぶことで、なりすまし行為に遭遇した際に冷静な判断が可能になります。ここでは、シーン別なりすましの被害事例を紹介します。

メールを使ったなりすましの事例

実在する金融機関や公的機関、サービスなどになりすまして不特定多数にメールを送る手法です。メール本文記載のリンクへのアクセスを促し、偽サイトに誘導し、個人情報や金融情報を盗みます。

事例）大手クレジットカード会社を名乗り、以下のような件名のメールを送信する手口です。ユーザーの不安心理を煽り、開封、記載リンクへのアクセスを促します。

【重要なお知らせ】お客様の○○カードがロックされています - ご対応ください
【重要】○○カードのご利用制限について：お手続きが必要です
【緊急】○○カードに不審な取引が確認されました。ご確認ください
お客様の○○カードアカウントが第三者に不正ログインされた可能性があります！　など

さらにメール内に記載されている偽サイトにてクレジットカード情報を入力させた後、クレジットカード会社の電話窓口（自動音声）に誘導して本人認証をさせ、クレジットカードを悪用するという事例もあります。

SNSを使ったなりすましの事例

実在する企業や団体、サービスなどになりすまして偽のSNSアカウントをつくり、DM（ダイレクトメッセージ）などでユーザーに接触する手口です。たとえば「当選しました」「モニターに選ばれました！」などの誘い文句で個人情報の入力を促し、詐取した個人情報を悪用したり個人情報そのものを売ったりします。

事例1）データリサーチ企業になりすましたSNSのアカウントから、実際には存在しないキャンペーンに誘導した上で個人情報を聴取する

事例2）スーパーになりすましたSNSのアカウントからフォローリクエストを送り、DMにURLを送信し、アクセスした際の個人情報を取得し悪用

ECサイトを使ったなりすましの事例

実在するECサイトのロゴや商標などを無断で利用し、正規サイトを装い個人情報やクレジットカード情報を盗む、または金銭を騙し取る手口です。

事例）実在する大人気メーカーのアウトドア用品のSNS広告から、サイトにアクセスしたところ、最大9割引の破格の金額で商品が掲載されていた。消費者が商品を購入したところ、注文とは異なる商品が送られてきた、または商品自体が送られてこなかった

電話を使ったなりすましの事例

企業や公的機関などになりすました担当者から電話がかかってきて、「クレジットカード情報が盗まれている可能性があるので、暗証番号を教えてください」などと語って個人情報を盗み、金銭などを騙し取る手口です。

事例1）デパートの担当者を名乗る人物から電話があり、「今お店に、あなた名義のクレジットカードで買物をしようとしている人がいる」と報告を受ける。その後、警察官を名乗る人物から電話があり「デパートから通報がありました。クレジットカード情報が盗まれているので、クレジットカードを止める手続きのために暗証番号を教えてください」と言われ、個人情報を盗まれる

事例2）「近くに警察官がいるので向かわせます」といった内容で警察官を名乗る人物をターゲット宅に向かわせ、ターゲットからクレジットカードを受け取ったり、暗証番号を直接聞かずメモに記入を促す間にクレジットカードをすり替えたりするケースもある

なりすまし被害に遭わないための対策

なりすまし被害に遭わないためには、適切な対策が必要不可欠です。ここでは、なりすまし行為に効果的な対策について解説します。

不審なメールに記載のURLにアクセスしない

送信元のメールアドレスが不自然、本文の日本語が不自然など、違和感を覚えたメールはすぐに削除しましょう。また、本文に記載されているURLにはアクセスせず、インターネットで公式サイトを検索し、サイトURLが正しいかどうか確認しましょう。

加えて、公式サイトにアクセスし、ログインした上で同様の通知が届いているか確認することも、なりすまし被害に遭わないための有効な方法です。公式サイトからなりすましへの注意喚起が行われていることも多いため、お知らせなども確認してみましょう。

なりすましメールとは？主な手口や見分け方、被害を防ぐための対策を紹介

サービスごとに異なるIDとパスワードを設定する

同一のIDとパスワードを複数のサービスやサイトで使い回すと、仮に1つのサービスからIDとパスワードが流出した際、ほかのサービスでも不正アクセスの被害に遭う危険性があります。

そのため、サービスごとに大文字小文字、数字、記号などが混在した複雑なパスワードを使い分けることが推奨されます。

多要素認証を導入する

多要素認証を導入することで、IDやパスワードが仮に漏洩した場合も、追加の認証が必要になるため不正アクセスを防ぎやすくなります。

主な認証要素には、「知識情報（事前に設定した秘密の質問の回答やPINコード）」「所持情報（スマホなどの端末情報やワンタイムパスワード）」「生体情報（指紋や顔認証、声認証）」があります。2つ以上の認証要素を組み合わせることで、セキュリティをより高めることが可能です。

セキュリティ対策サービスを活用する

不正検知には、セキュリティ対策サービスの活用が効果的です。たとえば、ドコモの「あんしんセキュリティ スタンダードプラン」には、なりすましサイトのような個人情報を狙う危険サイトへアクセスする際に警告を表示する「危険サイト対策」機能が備わっています。

また、なりすまし電話をはじめとする迷惑電話がかかってきた際に警告する「迷惑電話対策」機能、企業やサービスなどになりすました迷惑メールを専用のフォルダに振り分ける「迷惑メール対策」機能などもあるため、総合的になりすましによる被害に遭うリスクを低減することが可能です。