Evil Twin(イーブル・ツイン、悪魔の双子)とは、公衆無線LAN(ホットスポット)などにおいて偽のアクセスポイント(AP)を立ちあげ、そこにアクセスしてきたユーザーのパスワードやクレジットカード情報を盗み出す行為です。無線LANフィッシング、アクセスポイントフィッシング、Wi-Fiフィッシング、またはWiフィッシングなどと呼ばれることもあります。
Interop2005でメジャーに
ラスベガスで開催された有名なコンピュータ展示会「Interop2005」の会場で Evil Twin が発見されました。
セキュリティ企業 AirDefense社が会場の Evil Twin の状況を調べたところ、25カ所の Evil Twin を検出しました。中でも、Extreme Networks社が提供しているフリーの無線アクセス・ポイント「free_extreme」になりすましている Evil Twin では、Webページのどこかをクリックすることでコンピュータ・ウイルスが自動的にダウンロードされるようになっていました。
セキュリティ企業 AirDefense社が会場の Evil Twin の状況を調べたところ、25カ所の Evil Twin を検出しました。中でも、Extreme Networks社が提供しているフリーの無線アクセス・ポイント「free_extreme」になりすましている Evil Twin では、Webページのどこかをクリックすることでコンピュータ・ウイルスが自動的にダウンロードされるようになっていました。
Evil Twin の仕組み
公衆無線LANサービスのために用意されているアクセス・ポイントの近くに偽のアクセス・ポイントが置かれます。
偽のアクセス・ポイントといっても、専用のハードは必要はありません。無線LANに対応しているノートPCにアクセス・ポイント用ソフト(Host APなど)を導入することで、ノートPCがアクセス・ポイントに変身します。この偽ポイントのトップページは、本物のページに似せてデザインしておきます。犯罪者は、ノートPCでネットサーフィンしているように見せかけ、カモが引っ掛かるのを待っているわけです。
Windows XPでは、公衆無線LANサービス業者から通知されたESS-IDとWEPキーを設定すると、一番電波の強いアクセス・ポイントへ自動接続するようになっています。ところが、正規のアクセスポイントより Evil Twin の方の電波が強い場合、利用者は何も知らされないまま Evil Twin に接続してしまいます。
Evil Twinは、パスワード、アカウント情報、クレジッドカード番号といった個人情報を盗むことはもちろんのこと、悪意のあるコンピュータ・ウイルスをばらまきます。
偽のアクセス・ポイントといっても、専用のハードは必要はありません。無線LANに対応しているノートPCにアクセス・ポイント用ソフト(Host APなど)を導入することで、ノートPCがアクセス・ポイントに変身します。この偽ポイントのトップページは、本物のページに似せてデザインしておきます。犯罪者は、ノートPCでネットサーフィンしているように見せかけ、カモが引っ掛かるのを待っているわけです。
Windows XPでは、公衆無線LANサービス業者から通知されたESS-IDとWEPキーを設定すると、一番電波の強いアクセス・ポイントへ自動接続するようになっています。ところが、正規のアクセスポイントより Evil Twin の方の電波が強い場合、利用者は何も知らされないまま Evil Twin に接続してしまいます。
Evil Twinは、パスワード、アカウント情報、クレジッドカード番号といった個人情報を盗むことはもちろんのこと、悪意のあるコンピュータ・ウイルスをばらまきます。
対策はあるか
アクセス・ポイント側が IEEE802.1x のような認証システムを導入してくれない限り、利用者側でとれる対策はほとんどありません。
WEPやWPAで暗号化された公衆無線LANサービスだからといって安心せず、メールやオンラインショップをするのは避けるべきです。
WEPやWPAで暗号化された公衆無線LANサービスだからといって安心せず、メールやオンラインショップをするのは避けるべきです。
(この項おわり)
