【事例あり】なりすましの代表的な手口とは？具体的な種類から対策まで徹底解説

2024-05-01（更新：2024-06-14）ネクスウェイ／本人確認サービス編集部その他

いま話題の「eKYC（オンライン本人確認）」をご存知ですか？
解説資料をダウンロード→こちらから

インターネットが普及し、情報が瞬時に共有される現代社会では、その情報を不正に利用する、なりすましという行為が深刻化しています。なりすましとは、他人や企業を装い、その人物になったかのように振る舞うことです。なりすましは、ソーシャルメディアやネットショッピングなど、あらゆる場面で発生しています。しかし、どのような形で発生し、どのような被害があるのかを理解している人は少ないのが現状です。本記事では、なりすましについて深く掘り下げ、その具体的な種類、実際の被害事例、そして対策方法について詳しく解説します。

目次[非表示]

1.なりすましとは
2.なりすましの代表的な種類

2.1.ソーシャルメディア上のアカウントなりすまし
2.2.フィッシング詐欺
2.3.オンライン詐欺
2.4.スパムメール

3.企業がなりすまし被害にあった事例

3.1.数か月間偽口座へ送金してしまった事例
3.2.取引相手の証明書類を偽装された事例
3.3.他人になりすまして口座開設された事例

4.なりすまし対策が重要な理由

4.1.プライバシー保護
4.2.組織の信頼性維持
4.3.金銭的被害の防止
4.4.法的責任の回避

5.企業が実践できるなりすまし対策

5.1.監視と検出
5.2.法的対策の強化
5.3.アカウント認証の強化

6.なりすまし対策を強化するならeKYCを導入するなら【ネクスウェイ本人確認サービス】
7.まとめ

なりすましとは

なりすましとは、他者の身元や立場を装い、その人物になったかのように行動することを指します。一般的には、インターネット上でのなりすましや詐称がよく知られていますが、対面であったり電話で話したりするなかでも身元を隠して他人になりすます行為が問題となっております。

具体的には、他人の名前を偽ってメールを送る、他人のアカウントでログインするなどの行為が該当します。なりすましは、個人だけでなく企業や団体に対しても行われるため、ビジネスシーンにおいては深刻な問題を引き起こすことがあります。

特にデジタル化が進む現代社会では、インターネット上でのなりすましが増えています。パスワードの漏洩やフィッシングによる個人情報の盗難など、なりすましの手法も多種多様に存在します。

また、なりすましは犯罪行為であり、個人のプライバシー侵害につながるだけでなく、企業のビジネス活動や信用にも大きな影響を及ぼす可能性があります。このような背景から、なりすまし対策は急務となっています。

なりすましの代表的な種類

ここからは、なりすましの代表的な種類についてインターネット上の話に注目してご紹介します。なりすましの代表的な種類は、下記の通りです。

●ソーシャルメディア上のアカウントなりすまし

●フィッシング詐欺

●オンライン詐欺

●スパムメール

以上のように、なりすましの種類は多岐にわたります。今後も、増えていくことが考えられるため確実な対策が重要となります。

ソーシャルメディア上のアカウントなりすまし

ソーシャルメディア上のアカウントなりすましとは、誰かの名前や写真、情報を無断で使用して新たにアカウントを作成し、その人物や団体、企業等になりすます行為を指します。特に有名人や企業、政府機関等のアカウントを偽造することで、多大な影響力を持つことができます。
このなりすまし行為は、情報漏洩や名誉棄損、身に覚えの無いトラブルの発生など、さまざまな問題を引き起こします。例えば、芸能人のなりすましアカウントからの不適切な発言により、本人のイメージが損なわれるケースがあります。また、企業のアカウントを装った場合、正規の顧客に対して誤った情報を流す可能性があります。

フィッシング詐欺

フィッシング詐欺は、なりすましの一種で、特にネット犯罪で使われることが多いです。
具体的な手口としては、銀行やクレジットカード会社など、信頼性の高い企業からのメールを装い、ログイン情報や個人情報を送信させるページへと誘導します。リンク先のページは本物そっくりに作られているため、ユーザーは気づかずに情報を入力してしまうことがあります。
このような詐欺は、一見すると正規の通信に見えますが、実際にはなりすまし行為であり、個人情報の不正利用や金銭的被害などを引き起こす可能性があります。そのため、受信したメールが怪しいと感じた場合は、直接企業へ問い合わせるなどして情報を確認することが重要です。

オンライン詐欺

オンライン詐欺は、インターネットを利用して行われるなりすましの一つです。
具体的なケースとして、存在しない店舗や商品を装う「偽ウェブサイト」があります。これらは魅力的な商品やサービスを装い、実際には存在しない商品を販売したり、カード情報を盗む目的で作成されたりします。結果的に、購入した商品が届かないなどの被害が発生してしまいます。
インターネットを通じたなりすまし行為は、インターネットが生活の一部となった現代社会において、誰もが狙われる可能性があるため、常に警戒心を持つことが必要です。

スパムメール

スパムメールとは、一方的に大量のメールを送信し、その中に悪意あるリンクや添付ファイルを含めるなりすましの一種です。
スパムメールの特徴は、一見すると正規の通知やお知らせに見えますが、詳しい情報を得る為にクリックしたり、ダウンロードしたりするとウィルスに感染したり、個人情報が抜き取られたりします。

下記が代表的なスパムメールの例になります。

スパムメールの種類	内容
銀行からの通知	口座情報の更新やパスワードの変更を促す
宅配便のお知らせ	伝票番号や受け取り時間の確認を求める
ソーシャルメディアのお知らせ	新規メッセージや友達申請の通知を装う

これらのメールには、いずれも個人情報を入力するページへのリンクや、ウィルスが仕込まれた添付ファイルが含まれていることがほとんどです。

このようなスパムメールから身を守るためには、怪しいメールについては開かず、リンクや添付ファイルも絶対にクリックしないことが重要です。

企業がなりすまし被害にあった事例

ここからは、企業がなりすまし被害にあった事例をご紹介します。
今回ご紹介するなりすまし事例は、下記の3例です。

●数か月間偽口座へ送金してしまった事例

●取引相手の証明書類を偽装された事例

●他人になりすまして口座開設された事例

これらの事例を見ると、なりすまし被害はいつどのような形で襲ってくるか分からない事がわかります。企業は、日々警戒し、対策を練ることが必要です。

数か月間偽口座へ送金してしまった事例

本件は、偽の取引先から送られてきたEメールにより、企業の担当者が偽口座へ3回にわたって送金をしてしまった事例になります。
詐欺グループから送られてきたEメールの内容は、取引先の担当者からのものと偽り、口座情報の変更を依頼するものでした。Eメールは一見すると本物の取引先からのものと見分けがつかないほど巧妙に作られており、担当者は不審に思うことなく指示通りに3回にわたり送金を行ってしまいました。
この事例において、犯罪者は企業の取引先や経営者らと同様の口調や表現を用い、企業内部に通常通りの業務ではないかと思わせることで、担当者を誤らせるような工夫をしていました。

本件の詳しい内容については、以下からご覧ください。
参考：ビジネスメール詐欺（BEC）の詳細事例 3

取引相手の証明書類を偽装された事例

本件は、詐欺グループに取引メールを盗み見されてしまい、偽の証明書類が提出された事例になります。
この事例では、詐欺グループがA社とB社の間の取引メールを盗み見し、B社になりすましてA社へ振込口座の変更を通知しました。不審に思ったA社の担当者が証明書類の提出を求めたところ、詐欺グループはB社から騙し取った証明書類をA社に提出しました。しかし、メールの送信元がB社の担当者のアドレスと異なっていたため、A社は詐欺を見抜き、被害を防止することができました。

本件の詳しい内容については、以下からご覧ください。
参考：ビジネスメール詐欺（BEC）の詳細事例５

他人になりすまして口座開設された事例

本件は、ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を使用し、不正に預金が引き出されてしまった事例になります。
犯人グループは、口座開設に必要な被害者の情報(銀行口座番号・暗証番号・生年月日など)を不正に入手し、本人になりすまし「ドコモ口座」を開設しました。
口座開設に必要な情報は、実在する企業の名前をかたってスマートフォンやパソコンにショートメッセージサービス（SMS）やメールを送り、偽サイトに誘い口座番号や暗証番号を盗む「フィッシング詐欺」の可能性が指摘されています。
その後、入手した情報を銀行口座とひも付けさせ、銀行口座の預金を不正に開設した「ドコモ口座」に移しました。
本件では、通帳の記帳や口座の入出金記録を確認しないと被害に気付きにくく、被害額が73件、約1,990万円にまで拡大してしまいました。(2020年 9月13日現在)

本件の詳しい内容については、以下からご覧ください。
参考：ドコモ口座ないのに被害…成り済ましで開設される

なりすまし対策が重要な理由

ここからは、なりすまし対策が重要な理由についてご紹介します。
なりすまし対策が重要な理由は、下記の通りです。

●プライバシー保護

●組織の信頼性維持

●金銭的被害の防止

●法的責任の回避

プライバシー保護

なりすまし行為は、個人または企業のプライバシーを脅かす大きなリスクとなります。
個人情報が不正に収集・流出し、その後悪用される可能性があります。
具体的な例として、ソーシャルメディア上でのなりすまし行為を挙げると、名前やメールアドレス、写真、生活習慣など、個人を特定する情報が盗み出され、新たななりすまし行為の材料や個人識別情報として使用されることがあります。
また、企業においても、なりすましにより社内情報が漏洩した場合、顧客の信頼を失うだけでなく、ビジネス上の損失や法的な問題につながる可能性があります。
そのため、なりすましによるプライバシー侵害を防ぐためには、個人情報や社内情報の適切な管理と保護が重要となります。

組織の信頼性維持

なりすまし対策が重要な理由として挙げられるのが、組織の信頼性維持です。組織としての信頼性とは、顧客やパートナー企業からの信頼を意味し、信頼関係が取引成功の鍵となります。
例えば、なりすましによる詐欺被害に遭った企業が報道されれば、その企業に対する第三者の信頼は揺らぎます。顧客は、自分の個人情報が安全に管理されているのか不安に感じてしまいます。また、パートナー企業は、その企業との取引にリスクが伴うかもしれないと感じてしまうでしょう。
このように、一度失った信頼を取り戻すのは容易ではありません。ですから、なりすましのようなセキュリティ上の問題を未然に防ぐことで、組織の信頼性を保つことが重要です。

金銭的被害の防止

金銭的被害を防止するためにも、なりすまし対策が重要です。
なりすましの被害は、金銭的な損失も大きな問題となります。
例えば、企業が偽の口座へ誤って送金してしまったり、不正な取引により大量の商品を提供してしまうといったケースがあります。
なりすましの被害を防ぐためには、取引先の本人確認を徹底し、振込先口座の変更などには細心の注意を払うことが重要です。

法的責任の回避

なりすまし被害は金銭的な損失だけでなく、法的責任を問われる可能性もあります。
企業がなりすましによる不正取引を未然に防げなかった場合、その責任は企業にも及ぶことがあります。
例えば、顧客情報の漏洩や法外な請求が行われた場合、企業は損害賠償請求を受ける可能性があります。また、関連した法令に違反した場合には罰金や刑事責任を問われることもあるでしょう。これらのリスクを防ぐためにも、なりすまし対策は重要となります。

企業が実践できるなりすまし対策

ここからは、企業が実践できるなりすまし対策をご紹介します。
企業が実践できるなりすまし対策は、下記の通りです。

●監視と検出

●利用者に対して教育と意識向上の促進

●法的対策の強化

●アカウント認証の強化

監視と検出

企業が自身のシステムやネットワークに対する不審なアクティビティや異常な行動を検知し、早期に対処することでなりすまし対策が可能です。
具体的には、特定のシステムやツールを導入して監視を行い、異常な行動パターンや信頼できないアクセスを検出することが有効です。
システムやツールの導入により、企業は自社のデジタル環境内で起こる全てのアクティビティを監視し、怪しいトラフィックを即時に識別できるようになります。
異常な行動や不審なアクティビティが早期に検出されれば、被害を最小限に抑えることができます。
このような監視と検出のプロセスは、企業が自社の資産と顧客情報を保護し、信頼性を維持するために非常に重要です。また、なりすまし行為による金銭的損失や法的責任などから企業を守るためにも必要な手段となります。

いま話題の「eKYC（オンライン本人確認）」をご存知ですか？解説資料をダウンロード
→こちらから

法的対策の強化

なりすまし行為は、企業や個人を狙った詐欺行為であり、法的な手段を強化することで適切に対処することが必要です。
そのため企業は、法律チームや専門家と協力して最新の法規制を理解し、遵守することが重要です。
具体的には、「個人情報保護法」や「不正アクセス禁止法」などの法律をはじめ、関連する各種の法令規制を把握し、その範囲内で適切に対応する必要があります。また、企業内での情報管理に関するルールや規定を明確にし、徹底することも重要です。
なりすまし行為が発生した際には、速やかに警察などの公的機関に報告し、法的なプロセスを進めることも大切です。
これにより、犯罪者の摘発に繋げるだけでなく、被害拡大の防止にも繋がります。

アカウント認証の強化

アカウント認証の強化は、なりすまし対策として非常に有効です。
一般的な認証方法としては、下記のようなものが挙げられます。

認証方法	説明	問題点
パスワード入力	ユーザーが設定した文字列を入力して認証する方法	パスワードが漏洩すると、不正アクセスが可能となる
生体認証（顔認証や指紋認証など）	個人の身体的特徴を用いて認証する方法	一定の技術を駆使すると偽造可能
2段階認証（2FA）	パスワードと加えて、通知やメール、専用アプリを通じた認証コードを用いる方法	パスワードが漏洩した場合でも不正アクセスが可能

以上のような方法で、アカウント認証の強化を行うことも効果的です。しかし、初回登録時の本人確認を強化していれば入り口でなりすまし行為を抑制できます。そのためには、eKYC(電子本人認証)の導入、もしくは上記方式とeKYCを組み合わせることがおすすめです。

eKYCは、顧客の身元を電子的に確認し、ユーザー認証を強化する手段となります。これにより、なりすまし行為を確実に防ぐことが可能となります。具体的には、顧客が提供した情報を自動的に検証し、リアルタイムで監視することで不正行為を防止し、法令遵守にも貢献します。

なりすまし対策を強化するならeKYCを導入するなら【ネクスウェイ本人確認サービス】

なりすまし対策を強化するなら、アカウント認証の強化が必須です。アカウント認証を強固なものにするためには、従来のパスワード認証や、生体認証などだけではく、eKYCの導入、もしくはeKYC＋従来の方法を組み合わせることがおすすめです

詳しくは以下の法人確認サービス詳細ページをご覧ください。

法人確認オプション（機能）｜ネクスウェイ本人確認サービスネクスウェイ本人確認サービスでは法人の本人確認に対応する法人確認オプション（機能）を提供いたします。手軽でスムーズなオンライン本人確認サービスと、法律に遵守した本人確認書類のチェック、転送不要郵便の代行サービスなど、KYC業務をトータルで解決します。ネクスウェイ本人確認サービス／株式会社ネクスウェイ

まとめ

本記事では、なりすましについて深く掘り下げ、その具体的な種類、実際の被害事例、そして対策方法について詳しく解説しました。
なりすましは、ソーシャルメディアやオンライン上での詐欺行為など、様々な形で私たちの周りに存在します。多くの企業が大きな被害を受ける事例も見受けられ、一人ひとりの対策が求められています。
また、企業もなりすまし対策の強化に取り組む必要があります。利用者への教育や法的対策の強化、そして技術的な対策である「eKYC」の導入などが考えられます。これらを通して、プライバシー保護や信頼性維持、金銭的被害の防止につながり信頼性の維持につながります。

なりすまし対策を万全にするためにeKYCの導入を検討している事業者の方は、ぜひネクスウェイ本人確認サービスをご利用ください。

→「ネクスウェイ本人確認サービス」の資料を見てみたい