インターネットが私たちの日常生活に深く浸透した現代社会において、Wi-Fi接続の利便性は計り知れません。しかし、この便利さの裏には、常に潜在的な危険が潜んでいます。その中でも特に注意が必要なのが、「悪魔の双子(Evil Twin)攻撃」と呼ばれるサイバー攻撃です。悪魔の双子攻撃は、一見すると通常のWi-Fiアクセスポイントと区別がつかないため、多くのユーザーが気づかないうちに被害に遭う可能性があります。

本記事では、悪魔の双子攻撃の仕組みや危険性について詳しく解説するとともに、この脅威から身を守るための具体的な対策方法を紹介します。

アクトのサイバーセキュリティサービス

悪魔の双子攻撃とは

悪魔の双子攻撃(Evil Twin Attack)は、サイバーセキュリティの世界で非常に危険な脅威として知られています。この攻撃は、正規のWi-Fiアクセスポイントを模倣した偽のアクセスポイントを設置し、ユーザーの通信を傍受する手法です。

攻撃者は、カフェや空港、ホテルなどの公共の場所で提供される無料Wi-Fiを装い、同じSSID(ネットワーク名)を使用して偽のアクセスポイントを作成します。ユーザーが気づかずにこの偽のネットワークに接続すると、攻撃者はユーザーの通信データを盗聴し、個人情報や機密情報を窃取する可能性があります。

悪魔の双子攻撃の特徴は、その巧妙さにあります。正規のWi-Fiと同じ名前を使用するため、一般のユーザーが偽物と本物を見分けることは非常に困難です。さらに、攻撃者は強力な信号を発信して、正規のネットワークよりも接続しやすい環境を作り出すこともあります。この攻撃は、APフィッシングとも呼ばれ、フィッシング詐欺の一種として分類されることがあります。しかし、通常のフィッシング攻撃よりも高度で、ユーザーが気づきにくいという特徴があります。悪魔の双子攻撃は、個人ユーザーだけでなく、企業や組織にとっても大きな脅威となります。従業員が外出先で業務を行う際に、このような攻撃に遭遇する可能性があるためです。そのため、組織全体でのセキュリティ意識の向上と対策の実施が重要となります。

悪魔の双子攻撃の仕組み

悪魔の双子攻撃の仕組みは、一見単純ですが非常に効果的です。攻撃者は以下のようなステップを踏んで攻撃を実行します。

  1. 適切な場所の選定:攻撃者は、多くの人が利用する無料Wi-Fiスポットがある場所を選びます。カフェ、図書館、空港などが典型的な標的となります。
  2. Wi-Fiアクセスポイントの設定:攻撃者は、正規のネットワークと同じSSIDを使用して、偽のアクセスポイントを設定します。これには、スマートフォン、ノートPC、タブレット、携帯ルーターなど、様々なデバイスが使用されます。
  3. 接続の誘導:攻撃者は、正規のネットワークよりも強い信号を発信し、ユーザーのデバイスが自動的に偽のネットワークに接続するよう仕向けます。
  4. 偽のログインページの設置:多くの公衆Wi-Fiでは、接続時にログインページが表示されます。攻撃者は、この正規のログインページを模倣した偽のページを用意し、ユーザーの個人情報やログイン情報を収集します。
  5. データの傍受:ユーザーが偽のネットワークに接続すると、攻撃者はユーザーの通信データを傍受し、機密情報を窃取します。

この攻撃の巧妙さは、ユーザーが気づかないうちに情報を盗まれてしまう点にあります。多くの場合、ユーザーは通常通りインターネットを利用できるため、攻撃を受けていることに気づきません。攻撃者は、特別な技術や高価な機器を必要とせず、市販のソフトウェアと一般的なデバイスを使用して攻撃を実行できます。これが、悪魔の双子攻撃が広く普及している理由の一つです。

また、攻撃者は中間者(Man-in-the-Middle)攻撃を実行することもあります。これにより、ユーザーのセッションをハイジャックしたり、通信内容を改ざんしたりすることが可能になります。

続いて、この攻撃が特に危険とされる理由について詳しく見ていきましょう。

悪魔の双子攻撃が危険な理由

悪魔の双子攻撃が特に危険とされる理由は、その巧妙さと潜在的な被害の大きさにあります。以下に、この攻撃が危険視される主な理由を詳しく説明します。

  1. 高い成功率:
    悪魔の双子攻撃は、正規のWi-Fiネットワークと見分けがつきにくいため、多くのユーザーが気づかずに偽のネットワークに接続してしまいます。特に、自動接続機能を有効にしているデバイスは、ユーザーの操作なしに攻撃者のネットワークに接続する可能性があります
  2. 広範囲な情報収集:
    攻撃者は、ユーザーが偽のネットワークを通じて送受信するすべてのデータを傍受できます。これには、メールの内容、ログイン情報、クレジットカード番号、個人情報など、機密性の高い情報が含まれる可能性があります
  3. リアルタイムの攻撃:
    悪魔の双子攻撃は、ユーザーがネットワークを使用している間にリアルタイムで行われます。これにより、攻撃者は即座に情報を入手し、さらなる攻撃を仕掛けることができます
  4. 多様な二次攻撃の可能性:
    収集した情報を基に、攻撃者はさらに高度な攻撃を実行する可能性があります。例えば、フィッシング攻撃、なりすまし、金融詐欺などが考えられます
  5. 検出の困難さ:
    一般のユーザーにとって、悪魔の双子攻撃を検出することは非常に困難です。多くの場合、被害に遭ったことに気づくのは、個人情報が悪用された後になります
  6. 広範囲な影響:
    この攻撃は、個人ユーザーだけでなく、企業や組織にも大きな影響を与える可能性があります。従業員が外出先で業務用デバイスを使用する際に攻撃を受けると、企業の機密情報が漏洩する恐れがあります
  7. 法的問題:
    悪魔の双子攻撃は、個人情報保護法やデータ保護規制に違反する可能性があります。企業がこの攻撃により顧客データを漏洩させた場合、法的責任を問われる可能性があります。
  8. 心理的影響:
    攻撃の被害者は、個人情報が悪用されたことによる不安やストレスを感じる可能性があります。これは、長期的な心理的影響をもたらす可能性があります。
  9. 金銭的損失:
    攻撃者が銀行口座情報やクレジットカード情報を入手した場合、直接的な金銭的損失が発生する可能性があります。また、個人情報の回復や法的対応にかかる費用も考慮する必要があります
  10. 評判への影響:
    企業や組織が悪魔の双子攻撃の被害に遭った場合、顧客や取引先からの信頼を失う可能性があります。これは長期的なビジネスへの影響をもたらす可能性があります。

これらの理由から、悪魔の双子攻撃は現代のサイバーセキュリティにおいて重大な脅威と見なされています。

悪魔の双子攻撃の対策

悪魔の双子攻撃は非常に危険ですが、適切な対策を講じることで、リスクを大幅に軽減することができます。以下に、効果的な対策方法を詳しく説明します。

保護されていないWi-Fiには接続しない

公共の場所で提供される無料Wi-Fiは便利ですが、セキュリティリスクが高いことを認識する必要があります。以下の点に注意しましょう。

  1. 信頼できないネットワークを避ける:
    知らないWi-Fiネットワーク、特にパスワード保護のないオープンネットワークには接続しないようにしましょう。これらのネットワークは、悪魔の双子攻撃の標的になりやすいです
  2. ネットワーク名を確認する:
    公共の場所でWi-Fiに接続する際は、必ず正式なネットワーク名を確認しましょう。似たような名前の複数のネットワークが表示される場合は、スタッフに確認するなど、慎重に対応しましょう
  3. VPNを使用する:
    公共のWi-Fiを使用する必要がある場合は、信頼できるVPN(仮想プライベートネットワーク)サービスを利用しましょう。VPNは通信を暗号化し、悪意のある第三者からデータを保護します
  4. モバイルデータ通信の利用:
    可能な限り、公共のWi-Fiの代わりに自身のモバイルデータ通信を使用しましょう。これにより、悪魔の双子攻撃のリスクを大幅に減らすことができます

Wi-Fiの自動接続をオフにしておく

デバイスの自動接続機能は便利ですが、セキュリティリスクも高めます。以下の対策を講じましょう。

  1. 自動接続機能の無効化:
    スマートフォンやノートPCの設定で、Wi-Fiの自動接続機能をオフにしましょう。これにより、知らないうちに悪意のあるネットワークに接続されるリスクを減らすことができます
  2. 既知のネットワークを定期的に削除:
    デバイスに保存されている既知のWi-Fiネットワークのリストを定期的に確認し、不要なものを削除しましょう。これにより、過去に接続したことのある偽のネットワークへの自動接続を防ぐことができます
  3. ネットワーク接続の手動管理:
    Wi-Fiネットワークへの接続は、必要な時だけ手動で行うようにしましょう。これにより、接続先のネットワークを常に意識することができます

httpsで始まるWEBサイトのみ利用する

セキュアな通信を確保するために、以下の点に注意しましょう。

  1. httpsの確認:
    ブラウザのアドレスバーを確認し、URLが「https://」で始まっていることを確認しましょう。httpsは通信を暗号化し、データの安全性を高めます
  2. SSL証明書の確認:
    ブラウザのアドレスバーに表示される鍵マークをクリックし、SSL証明書が有効であることを確認しましょう。無効な証明書や警告メッセージが表示される場合は、そのサイトの利用を避けましょう
  3. HTTPS Everywhereの利用:
    ブラウザの拡張機能「HTTPS Everywhere」を利用すると、可能な限りhttpsでの接続を強制することができます。これにより、セキュアでない接続を避けることができます。
  4. 機密情報の入力に注意:
    公共のWi-Fiを使用している場合、銀行取引やオンラインショッピングなど、機密性の高い情報を扱う操作は避けましょう。どうしても必要な場合は、VPNを使用するか、モバイルデータ通信に切り替えてから行いましょう

多要素認証を利用する

多要素認証(MFA)は、アカウントのセキュリティを大幅に向上させる効果的な方法です。

  1. MFAの有効化:
    利用しているオンラインサービスで、可能な限り多要素認証を有効にしましょう。これにより、パスワードが漏洩しても、第三者がアカウントにアクセスすることを防ぐことができます
  2. 認証アプリの利用:
    SMS認証よりも、Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリを使用することをお勧めします。これらのアプリは、SMSよりも安全性が高いとされています
  3. ハードウェアキーの使用:
    さらに高度なセキュリティが必要な場合は、YubiKeyなどのハードウェアセキュリティキーの使用を検討しましょう。これらは、フィッシング攻撃に対して非常に効果的です。
  4. リカバリーコードの保管:
    多要素認証を設定する際に提供されるリカバリーコードを、安全な場所に保管しておきましょう。デバイスを紛失した場合や、認証アプリにアクセスできなくなった場合に備えて重要です。
  5. 定期的な見直し:
    定期的に、多要素認証の設定を見直し、最新のセキュリティ推奨事項に従っているか確認しましょう。

セキュリティソフトを導入する

適切なセキュリティソフトの導入は、悪魔の双子攻撃を含む様々な脅威から身を守るために重要です。

  1. 信頼できるセキュリティソフトの選択:
    Kaspersky、Norton、McAfeeなど、信頼できるベンダーのセキュリティソフトを選択しましょう。これらのソフトウェアは、マルウェア検出、フィッシング防止、ネットワーク監視などの機能を提供します。
  2. 常に最新の状態に保つ:
    セキュリティソフトを常に最新の状態に保ちましょう。自動更新機能を有効にし、新しい脅威に対する保護を確保します。
  3. リアルタイム保護の有効化:
    セキュリティソフトのリアルタイム保護機能を常に有効にしておきましょう。これにより、悪意のあるアクティビティをリアルタイムで検出し、ブロックすることができます。
  4. ネットワークモニタリング機能の活用:
    多くのセキュリティソフトには、ネットワークモニタリング機能が含まれています。この機能を活用して、不審なネットワーク接続を検出しましょう。
  5. ファイアウォールの設定:
    セキュリティソフトに付属のファイアウォール、またはオペレーティングシステムの組み込みファイアウォールを適切に設定し、不正なネットワークアクセスを防ぎましょう。

アクトのサイバーセキュリティ対策支援

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。

Sentinelone