悪魔の双子攻撃と防御方法

買い物、旅行、コーヒーショップなど、外出中に公衆Wi-Fiを使ってメッセージをチェックしたり、サイトを閲覧したりすることは自然なことです。しかし、公衆Wi-Fiの使用はリスクを伴います。その一つが悪魔の双子攻撃（Evil Twin Attack）です。悪魔の双子攻撃についてと、それを回避するための方法を、ご説明します。

悪魔の双子攻撃とは

悪魔の双子攻撃では、正規のWi-Fiの代わりにユーザーが接続することを狙って、攻撃者が偽のWi-Fiアクセスポイントを設定します。そして、ユーザーがこの偽のアクセスポイントに接続すると、ネットワークを使って共有しているすべてのデータが、攻撃者がコントロールしているサーバーを通過します。攻撃者はスマートフォンなどのインターネット対応端末と市販されているソフトウェアを使って、悪魔の双子を作成できます。悪魔の双子攻撃は保護されていない公衆Wi-Fiネットワークでよく使用され、個人データの保護を脆弱にします。

悪魔の双子攻撃の仕組みについて

一般的な悪魔の双子Wi-Fi攻撃の仕組みは、次の通りです。

ステップ1：適切な場所を探す

攻撃者は一般的に、無料で人気のWi-Fiがある人の多い場所を探します。コーヒーショップ、図書館、空港などが該当します。多くは、同じ名前の複数のアクセスポイントがある場所です。この条件下では、ハッカーの偽のネットワークは検出されにくくなります。

ステップ2：Wi-Fiアクセスポイントを設定する

次に、攻撃者は正規のネットワークのSSID（サービスセット識別子）を記録し、同じSSIDで新規アカウントを設定します。攻撃者は、スマートフォン、ノートPC、タブレット、携帯ルーターなど、ほぼすべての端末を使ってこれを行うことが可能です。より範囲を拡げるために、Wi-Fi Pinappleという端末を使うこともあります。接続される端末は、正規の接続と偽の接続を区別できません。

ステップ3：悪魔の双子Wi-Fiへの接続を促す

ハッカーは正規の接続信号より強い信号を作成して、標的のさらに近くに移動することがあります。弱いネットワークよりも強い信号の偽物を選ばせて、端末が自動で接続するように仕向けます。

ステップ4：偽の制限付きポータルを設定する

多くの公衆Wi-Fiでは、そのアカウントにサインインするために、正規のログインページにデータを提供する必要があります。悪魔の双子攻撃のハッカーは、無防備なユーザーがだまされて、ログイン資格情報を開示することを狙い、このページのコピーを設定します。この情報を入手したハッカーは、ネットワークにログインし、それをコントロールできます。

ステップ5：標的のデータを盗む

ログインしたユーザーはすべて、ハッカーを介して接続します。これは古典的な中間者攻撃で、攻撃者は、ソーシャルメディアでのスクロールであれ、銀行口座へのアクセスであれ、標的のオンライン上の活動を監視できます。ユーザーが自分のアカウントのいずれかにログインすると、ハッカーはそのログイン資格情報を盗むことができます。標的が複数のアカウントに同じ資格情報を使用している場合、特に危険です。

悪魔の双子攻撃が危険な理由

悪魔の双子攻撃が成功すると、ハッカーが他人の端末にアクセスできるため危険です。つまり、ログイン資格情報や、財務情報（ユーザーが悪魔の双子Wi-Fiに接続して、金融取引を行った場合）などの個人情報が盗まれるおそれがあります。さらに、端末にマルウェアを侵入させられる可能性もあります。

悪魔の双子Wi-Fi攻撃が、その本質を暴かれることになる痕跡を残すことはほとんどありません。インターネットへのアクセスを可能にするという主なタスクを果たしており、多くの標的は疑問に思いません。自分の代わりに不正なアクションが実行されたことに気づいて初めて、悪魔の双子攻撃の被害にあったことに気づくのです。

悪魔の双子攻撃の例

ある人が、地元のコーヒーショップに行くことにしました。コーヒーを手に席に着くと、公衆Wi-Fiネットワークに接続します。以前から問題なくこのアクセスポイントに接続してきたので、疑う理由などありません。しかし今回は、ハッカーが同じSSID名の悪魔の双子ネットワークを設定していました。ハッカーは無防備な標的のそばに座っているので、偽のネットワークのほうが、コーヒーショップの本物のネットワークより強い信号を持っています。そのため、「安全ではない」とリストに表示されていても、その人はそれに接続してしまいます。

オンラインにつながると、友人に送金するために銀行口座にログインします。データを暗号化するVPN（仮想プライベートネットワーク）を使っていないので、悪魔の双子ネットワークによって、ハッカーはその人の銀行情報にアクセスできます。標的は自身の口座で不正の取引が行われ、経済的損失を受けたことを知って初めて、これに気づきます。

不正なアクセスポイントと悪魔の双子の違いとは

不正なアクセスポイントと悪魔の双子の違いとは何でしょうか。

• 不正なアクセスポイントは、ネットワークに接続された不法なアクセスポイントで、外部から正規のネットワークへのバイパスを作成します。
• 一方、悪魔の双子は正規のアクセスポイントのコピーです。その目的は不正なアクセスポイントと少し異なり、無防備な標的を誘導して、情報を盗むために偽のネットワークに接続させることです。

2つは同じではありませんが、悪魔の双子は不正アクセスポイントの一種とみなすことができます。

悪魔の双子攻撃の被害に遭った場合の対応

悪魔の双子Wi-Fi攻撃でデータが漏洩したり、ハッカーに攻撃中にお金を盗まれたり、銀行情報にアクセスされたことで金銭的損害を被ったりした場合、すぐに銀行やクレジットカード会社に連絡してください。また、すべてのパスワードを変更してください（強度の高いパスワードを選択する方法はこちらをご覧ください）。攻撃の重大度次第では、地元の警察に連絡する、また国内の関連する消費者保護団体に相談することも考えられます。

端末を悪魔の双子から保護する方法

偽のホットスポットや悪魔の双子攻撃の被害に遭わないためには、以下のような予防策がります。

安全ではないWi-Fiホットスポットを避ける

公衆ネットワークに接続する必要がある場合、「安全ではない」とされているアクセスポイントは避けてください。保護されていないネットワークにはセキュリティ機能がないため、悪魔の双子ネットワークは、ほとんどいつも、このように表示されています。ハッカーは多くの場合、リスクを知らずにネットワークに接続するユーザーを狙っています。

自身のホットスポットを使う

公衆Wi-Fiではなく、個人のホットスポットを使用すれば悪魔の双子攻撃を阻止できます。外出時に信頼できるネットワークに接続すれば、ハッカーによるデータアクセスのリスクを低減できるからです。パスワードを設定して、アクセスポイントを非公開のままにしてください。

警告通知を確認する

ネットワークへの接続を試みたときに、端末が不審な警告を出した場合は、注意してください。これを気にしないユーザーもいますが、被害が発生するおそれがあります。端末は危険からあなたを守ろうとしているので、一見煩わしい警告も無視せず、注意を払ってください。

自動接続を無効にする

端末の自動接続を有効にしている場合、以前使ったことのあるネットワークの範囲に入ると、自動で接続されます。これは公共の場では危険です。特に、過去に知らずに悪魔の双子ネットワークに接続していた場合はなおさらです。家やオフィスから出るときは常に自動接続機能を無効にし、端末で最初に接続許可を確認するようにしてから接続します。これによって、ネットワークを確認して、承認または非承認を行えます。

公衆Wi-Fiでプライベートのアカウントにログインしない

可能な限り、公衆Wi-Fiで金融取引や個人的な取引を行わないでください。ハッカーがアクセスできるのは、悪魔の双子ネットワークに接続している間に使用したログイン情報のみなので、サインアウトの状態を保っていれば、個人情報の保護に役立ちます。

多要素認証を使用する

多要素認証は、システムにログインするために2つ以上の手順を必要とする状態です。パスワード要件と、ログインに進むために入力する必要のあるコードを携帯電話に送信する方法を組み合わせることができます。これにより、ハッカーとご自身の情報との間にセキュリティ層が追加されます。アカウントが多要素認証を提供している場合、設定する価値があります。

HTTPSのWebサイトのみを使う

公共ネットワークを使用するときに、HTTPではなく、HTTPSのWebサイトのみにアクセスします（「S」はセキュアを意味します）。HTTPSのWebサイトでは、エンドツーエンドの暗号化が適用され、ハッカーはユーザーが入力した内容を覗くことができません。

VPNを使用する

VPN（仮想プライベートネットワーク）は、使用しているネットワークが何であれ、インターネット上のデータを暗号化することで、悪魔の双子攻撃から保護します。カスペルスキー セキュアコネクションなどの信頼できるVPNは、オンラインでの活動をネットワークに送信する前に暗号化またはスクランブル化して、ハッカーが読み取ったり理解したりできないようにします。

包括的なセキュリティ製品をインストールすれば、さらに安心できます。カスペルスキー セキュリティは、様々なサイバー脅威から端末を保護します。