目に見えなくてもすぐ近くにある脅威「悪魔の双子」とは?

目に見えなくてもすぐ近くにある脅威「悪魔の双子」とは?

セキュリティ2024.12.23

eviltwin

はじめに

皆さまは公衆Wi-Fiサービスの利便性を逆手に取った「悪魔の双子」というサイバー攻撃をご存じでしょうか?

このコラムでは、悪魔の双子攻撃の仕組みや危険性について確認しながら、具体的なセキュリティ対策方法についてご紹介いたします。

悪魔の双子攻撃とは

悪魔の双子攻撃は、主にカフェや空港、ホテルなどで提供される公衆Wi-Fiにおいて、正規のアクセスポイントになりすました偽のアクセスポイントを設置し、ユーザーの通信を盗み見ようとする詐欺行為です。

悪魔の双子攻撃の特徴は、その巧妙さにあります。攻撃者は既にある正規のアクセスポイントと同じ名前、あるいは似た名前のSSIDでアクセスポイントを設置します。さらに、攻撃者は電波強度の高いアクセスポイントを設置することで、偽のアクセスポイントに接続したくなるような環境を作り出すこともあります。

攻撃者のWi-Fiに誤って接続してしまうと、デバイスの内部データが漏えいしたり、フィッシングサイトへ誘導されたりといったセキュリティリスクが生じます。従業員が外出先で業務を行うときに、偽のアクセスポイントに接続する可能性があるため、企業におけるセキュリティ対策としても注意が必要です。

悪魔の双子攻撃の仕組み

hacker

 

悪魔の双子攻撃の仕組みについてステップを追って解説します。

ステップ①:偽のアクセスポイントの設置

悪魔の双子攻撃の最初のステップは、偽のアクセスポイントを設置することです。

設置場所には、カフェ、図書館、空港、ホテルなどがよく選ばれます。ここに偽のアクセスポイントを持ち込み、正規のアクセスポイントと同じSSIDを設定します。

ステップ②:接続の誘導

攻撃者は、正規のアクセスポイントよりも強い電波を発するアクセスポイントを設置し、ユーザーに偽のアクセスポイントを選ばせるよう仕向けます。

ステップ③:偽のログインページの設置

攻撃者は、正規のログインページを模倣した偽のログインページを用意し、ユーザーに向けて公衆Wi-Fiを使用するために個人情報の入力を促します。

ステップ④:データの傍受

ユーザーが偽のネットワークに接続すると、攻撃者はユーザーの通信データを傍受し、情報を窃取します。この状況になると攻撃者はユーザーのオンライン上の活動を監視することができ、例えばECサイトやネットバンキングなど、ユーザーがサイトにログインする際の資格情報を盗むことも可能になります。

悪魔の双子攻撃が危険な理由

 

悪魔の双子攻撃が危険とされる理由について3点にまとめ解説します。

理由その①:見破ることが難しい

悪魔の双子攻撃は、SSIDが自由に設定できることを利用したフィッシング詐欺です。多くのユーザーにとって馴染みのある公衆Wi-Fiサービスと同じように見えるため、大抵の人は特に疑いを持たず接続してしまいます。

理由その②:漏れてはいけない情報が盗み取られてしまう

偽アクセスポイントに接続してしまった場合、ユーザーがネットワーク上でやり取りした内容は、悪意のある攻撃者に盗み取られてしまう可能性があります。

もし攻撃者が銀行口座情報やクレジットカード情報を入手してしまったら、ユーザーは直接的な金銭的被害を受けてしまうかもしれません。また、従業員が外出先で業務用デバイスを使っていた場合には、企業の機密情報が漏えいしてしまうおそれもあります。

理由その③:悪魔の双子に「自動接続」してしまうリスクも

悪魔の双子を運用する際、攻撃者は電波の強度が高いアクセスポイントを使っていることが多いという特徴があります。

もしユーザーのデバイスでWi-Fiの設定を「自動的に接続」にしている場合、悪魔の双子が発信する電波の範囲内に入った瞬間、悪魔の双子に自動的に接続してしまいます。

こうなると、ユーザーは攻撃者から断続的に不正アクセスを受けることになり、非常に危険です。

悪魔の双子攻撃の対策

vpn

 

悪魔の双子攻撃に遭わないためにユーザー側で注意すべきポイントを詳しく解説します。

保護されていないWi-Fiには接続しない

公共の場所で提供される無料のWi-Fiサービスの中でも、知らないWi-Fiネットワーク、特にパスワード保護のないオープンネットワークには接続しないようにしましょう。

もし公衆Wi-Fiを利用しなければならない場合には、正式なネットワーク名を店舗スタッフに確認したり、VPNサービスを合わせて利用したりすることも有効です。

また、ポケットWi-Fiやスマートフォンのテザリングなどでモバイルデータ通信が使える場合には、悪魔の双子攻撃に遭うリスクを大幅に減らすことができますので、公衆Wi-Fiの代わりになるべくそちらを使うようにしましょう。

Wi-Fiの自動接続をオフにしておく

端末の設定でWi-Fiの自動接続機能が有効になっている場合は無効にしましょう。

有効のままにしておくと、以前使ったことのあるネットワークの範囲に入ると、自動で接続してしまうため危険です。Wi-Fiネットワークへの接続は必要なときだけ手動で行うようにすれば、接続先のネットワークを常に意識することができ、リスクを減らすことができます。

httpsで始まるWebサイトのみ利用する

公衆Wi-Fiを利用するときは、ブラウザのアドレスバーを確認し、URLが「https://」で始まっているか確認しましょう。HTTPSWebサイトでは通信が暗号化されるため、攻撃者はユーザーの入力した内容を盗み見ることができません。

 

多要素認証を利用する

利用しているオンラインサービスでは、できる限り多要素認証を有効にしましょう。多要素認証とは、システムにログインするために2つ以上の認証を必要とする認証方法です。これにより、パスワードが漏えいしても第三者がアカウントにアクセスすることを防止することができます。

ソルパックの提案するセキュリティ対策

公衆Wi-Fiサービスを提供する企業側としては、企業が管理していない不正なアクセスポイントが設置された際に迅速に排除できるよう、適切なWi-Fiデバイス管理を行う必要があります。

ソルパックは、フルマネージド型Wi-Fiセキュリティソリューションの「WiSAS」をご提供します。WiSASを活用すれば、24時間365日リアルタイムで不正なWi-Fi通信を検知・遮断することが可能となり、悪魔の双子攻撃の対策として有効です。

ご興味がございましたらお気軽にお問い合わせください。

SOLPACが選ばれる理由

WhySOLPAC