なりすまし（Impersonation）

なりすまし（Impersonation）とは、ひとことで言えば、攻撃者が信頼されている人物や組織を装い、被害者を欺いて情報や利益を不正に得る行為です。たとえば、CEOを装ったメールで「至急送金してほしい」と指示するBEC（ビジネスメール詐欺）が代表的です。なりすましはソーシャルエンジニアリングの中核的な手法であり、フィッシング、ビッシング、スミッシングなど多くの攻撃の基盤となっています。ドメインなりすましやディープフェイクなど、手法はますます高度化しています。重要な依頼は必ず別チャネルで確認するルールの徹底が有効です。