テクノロジ系 / セキュリティ
なりすまし
なりすましは、攻撃者が他人や正規のシステムを装って、不正にアクセスや操作を行う行為です。
もう少し詳しく
利用者IDとパスワードの盗用、偽メール、偽サイト、送信元アドレスの偽装などによって、正規の本人や組織であるように見せかけます。認証強化、電子署名、証明書確認、多要素認証、ログ監視などが対策になります。
試験での見方
攻撃者が社員のIDとパスワードを使って社内システムへログインし、本人の操作に見せかけます。
テクノロジ系 / セキュリティ
なりすましは、攻撃者が他人や正規のシステムを装って、不正にアクセスや操作を行う行為です。
利用者IDとパスワードの盗用、偽メール、偽サイト、送信元アドレスの偽装などによって、正規の本人や組織であるように見せかけます。認証強化、電子署名、証明書確認、多要素認証、ログ監視などが対策になります。
攻撃者が社員のIDとパスワードを使って社内システムへログインし、本人の操作に見せかけます。
「本人のふりをする」「正規サイトや正規利用者を装う」という条件があればなりすましです。盗聴や改ざんとは、攻撃の目的・動きが違います。