悪魔の双子

悪魔の双子(Evil Twin)攻撃とは



悪魔の双子攻撃とは、無線LANにおけるフィッシング詐欺の一種で、正規のWi-Fiアクセスポイントを偽装した不正なアクセスポイントを設置し、ユーザーの通信を傍受する攻撃手法です。攻撃者は、ユーザーが偽のアクセスポイントに接続するように誘導し、通信内容を盗み見たり、改ざんしたりします。

この攻撃は、中間者攻撃の一種であり、ユーザーが入力した個人情報や機密情報を盗むことを目的としています。特に、パスワードやクレジットカード情報などの重要な情報が狙われやすく、金銭的な被害やプライバシー侵害につながる可能性があります。

悪魔の双子攻撃の手口



1. 偽のアクセスポイントの設置: 攻撃者は、正規のアクセスポイントと同じSSID(ネットワーク名)やMACアドレスを持つ偽のアクセスポイントを設置します。これにより、ユーザーはどちらが本物か見分けがつきにくくなります。
2. ユーザーの誘導: 攻撃者は、指向性アンテナなどを用いて電波強度を調整し、ユーザーを偽のアクセスポイントに接続させます。また、正規のアクセスポイントに対してDoS攻撃を行い、一時的に利用不能にすることで、ユーザーを偽のアクセスポイントへ誘導する場合もあります。
3. 通信の傍受: ユーザーが偽のアクセスポイントに接続すると、すべての通信が攻撃者のサーバーを経由することになります。これにより、攻撃者はユーザーの通信内容を自由に傍受・改ざんすることが可能になります。
4. 機密情報の窃取: 攻撃者は、傍受した通信からユーザー名、パスワード、クレジットカード番号などの個人情報を盗み取ります。また、偽のログイン画面を表示させ、ユーザーに直接情報を入力させることで、さらに機密情報を得ようとします。

悪魔の双子攻撃の危険性



悪魔の双子攻撃は、ユーザーが容易に気づきにくい巧妙な手口で実行されるため、被害に遭う可能性が高いです。攻撃者は、ユーザーが普段利用しているWebサイトやサービスを模倣した偽のページを用意することで、ユーザーを騙しやすくします。ユーザーは、知らず知らずのうちに個人情報を入力してしまい、被害が拡大する可能性があります。

キャプティブポータルを利用した攻撃



悪魔の双子攻撃でよく利用される手法の一つが、キャプティブポータルを用いた攻撃です。攻撃者は、正規のアクセスポイントと同じESSIDとBSSIDを持つ偽のアクセスポイントを設置し、正規のアクセスポイントへのDoS攻撃で標的の接続を遮断します。その後、標的が偽のアクセスポイントに接続すると、偽のログイン画面が表示され、ユーザーはそこで情報を入力してしまいます。これにより、攻撃者はユーザーの認証情報を取得し、中間者攻撃を実行できるようになります。

悪魔の双子攻撃の対策



悪魔の双子攻撃は、高度な技術を必要としないため、誰でも実行できる可能性があります。そのため、ユーザーは常にセキュリティ意識を持ち、以下のような対策を講じる必要があります。

公共のWi-Fi利用を控える: 特に、不特定多数の人が利用する公共のWi-Fiは、悪魔の双子攻撃の標的になりやすいので、利用を控えることが望ましいです。必要な場合は、VPNなどのセキュリティ対策を講じることが重要です。
HTTPS接続を優先する: Webサイトにアクセスする際は、URLが「https://」から始まることを確認しましょう。HTTPS接続は通信が暗号化されているため、通信内容の傍受や改ざんを防ぐことができます。
不審なWi-Fiネットワークに接続しない: 見慣れないWi-Fiネットワークや、パスワードがないWi-Fiネットワークには、むやみに接続しないようにしましょう。
OSやソフトウェアを常に最新の状態に保つ: OSやソフトウェアの脆弱性を突いた攻撃を防ぐため、常に最新の状態に保ちましょう。
セキュリティソフトの導入: ウイルス対策ソフトやセキュリティソフトを導入し、常に最新の状態に保つことで、不正なアクセスポイントへの接続を検知できます。

法規制について



日本国内において、悪魔の双子攻撃による無許可の通信盗聴は、不正アクセス禁止法によって禁止されており、刑事罰の対象となる可能性があります。

事例



2024年7月には、オーストラリアで、旅客機内で偽のWi-Fiスポットを設置し、乗客の個人情報を盗んだ従業員が逮捕されました。この事件は、悪魔の双子攻撃が実際に起こりうる脅威であることを示しています。

関連事項



サイバー攻撃
サイバー犯罪
中間者攻撃
フィッシング詐欺
KARMA攻撃(悪魔の双子攻撃の変種)
スニッフィング
無線LANセキュリティ

出典



“Jasager – Karma on The Fon”. digininja.org.
“Wifiphisher a tool for Evil Twin Attack”

悪魔の双子攻撃は、高度な技術がなくとも実行できるため、誰もが標的になる可能性があります。ユーザーはセキュリティ意識を高く持ち、適切な対策を講じることが重要です。

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。