悪魔の双子攻撃とは|サイバーセキュリティ.com

悪魔の双子攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 悪魔の双子攻撃
             

悪魔の双子攻撃

悪魔の双子攻撃(Evil Twin Attack)とは、攻撃者が正規のWi-Fiアクセスポイントを偽装し、ユーザーを騙してその偽のWi-Fiに接続させることで、通信内容を盗み取ったり、不正アクセスを試みるサイバー攻撃の一種です。この攻撃は特に、カフェやホテル、空港などの公共の場所で提供されるWi-Fiネットワークを悪用することが多く、ユーザーは攻撃者が設置した偽のアクセスポイントを本物と誤認して接続してしまうため、非常に巧妙で危険な攻撃手法です。

この「悪魔の双子」という名前は、見た目が正規のアクセスポイントと全く同じように見えるため、攻撃者が「双子のように似た」偽アクセスポイントを使ってユーザーを騙すことに由来します。

悪魔の双子攻撃の仕組み

1. 偽のWi-Fiアクセスポイントを作成

攻撃者は、正規のWi-Fiネットワークと同じSSID(ネットワーク名)を持つ偽のアクセスポイントを作成します。この偽アクセスポイントは、本物のアクセスポイントと同じように表示されるため、ユーザーはどちらが正規のものか判断することが難しくなります。

※SSID(Service Set Identifier)とは、Wi-Fiネットワークの識別名のことで、ユーザーがWi-Fiネットワークを選ぶ際に表示される名前です。攻撃者は正規のWi-Fiと同じSSIDを偽のアクセスポイントに設定し、ユーザーを混乱させます。

2. ユーザーを偽のWi-Fiに接続させる

ユーザーが偽のWi-Fiアクセスポイントに接続すると、攻撃者はその通信内容を監視できるようになります。ユーザーがインターネットにアクセスしようとすると、攻撃者は中間者攻撃(Man-in-the-Middle Attack)を仕掛け、通信を傍受したり、通信内容に不正に介入したりします。
※中間者攻撃(MITM攻撃)とは、攻撃者がユーザーとサーバーの間に介入し、双方の通信を盗み見たり、改ざんしたりする攻撃手法です。悪魔の双子攻撃では、ユーザーが偽のアクセスポイントに接続した時点で、攻撃者が中間者として通信に介入できます。

3. ユーザー情報の盗難

攻撃者が偽のWi-Fiアクセスポイントを通じて、ユーザーが入力する機密情報(例:IDやパスワード、クレジットカード情報など)を傍受します。さらに、ユーザーがオンラインバンキングやショッピングサイトにログインする際の認証情報を盗むこともあります。

攻撃者はSSL(暗号化通信)を無効化したり、偽のログインページを表示することで、ユーザーの入力データを平文で取得できるようにします。

悪魔の双子攻撃の被害例

悪魔の双子攻撃は、特に公共Wi-Fiが頻繁に利用される場所で発生することが多く、一般ユーザーだけでなく、企業やビジネス利用者にも被害が及ぶケースがあります。

  1. 公共Wi-Fiを狙った攻撃
    カフェや空港などで提供される無料Wi-Fiは多くの人が利用するため、攻撃者にとって絶好のターゲットです。攻撃者は、SSIDを同じにした偽のWi-Fiを設置し、そこに接続したユーザーからクレジットカード情報やログイン情報を盗みます。
  2. 企業ネットワークの侵害
    社員が外出先で業務用デバイスを使って公共Wi-Fiに接続し、攻撃者が作成した偽のWi-Fiアクセスポイントを利用した場合、企業の機密情報が盗まれる可能性があります。これにより、企業全体のシステムが侵害されるリスクもあります。
  3. オンラインバンキング情報の盗難
    ユーザーが偽のWi-Fiアクセスポイントに接続し、オンラインバンキングにログインする際、攻撃者がIDやパスワード、ワンタイムパスワードなどの認証情報を盗むケースがあります。この場合、攻撃者は盗んだ情報を使って被害者の口座に不正アクセスを試みることができます。

悪魔の双子攻撃を防ぐための対策

1. 公共Wi-Fiの利用を避ける

特にカフェや空港、ホテルなどの不特定多数が利用する公共Wi-Fiは、悪魔の双子攻撃のターゲットになりやすいです。可能であれば、こうした公共Wi-Fiの使用を避け、モバイルデータや自宅のWi-Fiを利用することが推奨されます。

2. VPNの使用

VPN(Virtual Private Network) は、インターネット上での通信を暗号化し、安全なトンネルを通じてデータを送受信する技術です。VPNを使用することで、たとえ悪魔の双子攻撃に遭っても、通信内容が暗号化されているため、攻撃者が傍受したとしても解読できません。特に、公共Wi-Fiを利用する際にはVPNを有効にしておくことが推奨されます。

3. 正規のWi-Fiを慎重に選択する

Wi-Fiに接続する際には、SSIDだけでなく、提供者が本当に信頼できるかどうかを確認することが重要です。公共Wi-Fiではなく、信頼できるプロバイダや施設が提供するセキュアなWi-Fiを使用するように心がけましょう。

  • キャプティブポータル(最初に認証を要求するページ)が表示されるWi-Fiは、比較的信頼できることが多いですが、これも偽装される可能性があるため、信頼できるネットワークかどうか慎重に確認する必要があります。

4. SSL/TLS通信を確認する

ウェブサイトにアクセスする際には、SSL/TLSによって通信が暗号化されているかを確認します。ブラウザのアドレスバーに表示される鍵アイコンや「https://」が付いているURLは、SSL/TLSで保護されていることを示しています。ただし、攻撃者がSSL証明書を偽造するケースもあるため、信頼性のあるサイトかどうかを確認することが大切です。

5. セキュリティソフトの導入

最新のセキュリティソフトをインストールし、Wi-Fi接続時に不正なネットワークや攻撃の兆候を検出できるようにします。一部のセキュリティソフトでは、危険なWi-Fi接続を警告する機能も備わっているため、利用する価値があります。

6. 自動接続設定の無効化

一部のデバイスでは、以前に接続したWi-Fiネットワークに自動で再接続する機能があります。この設定が有効な場合、攻撃者が同じSSIDを使って偽のアクセスポイントを作成すると、ユーザーのデバイスが自動的にその偽Wi-Fiに接続してしまうことがあります。自動接続機能を無効化し、接続するネットワークを手動で選ぶようにすることが安全です。

悪魔の双子攻撃に対する企業の対策

1. 社員へのセキュリティ教育

企業は、従業員に対して公共Wi-Fiを使用する際のリスクや、悪魔の双子攻撃の危険性についての教育を行うことが重要です。特に、機密情報を扱う業務中に公共Wi-Fiを使用しないよう、従業員に注意喚起を行う必要があります。

2. VPNの導入と義務化

企業は、従業員が公共Wi-Fiを利用する際に必ずVPNを使用するように義務付けるべきです。これにより、従業員の通信が暗号化され、たとえ悪魔の双子攻撃に遭ったとしても、データが安全に保護されます。

3. セキュアなリモートアクセスの設定

企業がリモートワーク環境を提供する際には、専用のセキュアなリモートアクセス手段を提供し、従業員が信頼できないネットワークからの接続を防ぐことが必要です。これには、専用のVPNやゼロトラストアーキテクチャの導入が考えられます。

まとめ

悪魔の双子攻撃は、正規のWi-Fiアクセスポイントを偽装してユーザーを騙し、不正に通信を傍受するサイバー攻撃の一種です。

特に公共Wi-Fi環境で発生しやすいため、ユーザーは公共のWi-Fi利用時に十分な警戒が必要です。

対策としては、VPNの使用や自動接続機能の無効化、SSL/TLSの確認などが有効です。企業も、従業員に対する教育やセキュリティ対策の強化を通じて、この種の攻撃に備える必要があります。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。