この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/01/18
 “Evil Twin”ってなんだ!?

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Evil Twin」。公衆無線LANサービスを利用するときは偽(ニセ)アクセスポイントにご注意を!というお話です。 Evil Twinってなんだ?!


Evil Twinとは
 Evil Twinとは、無線LANユーザーに対するセキュリティ脅威の1つで、偽のアクセスポイント(以下AP)を立ち上げて、そこにアクセスしてきた無線LANユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容を盗み出す行為のことを指す。Evil Twinは、ニセメールを使い暗証番号やクレジットカード番号などを盗み出すフィッシング詐欺の無線LANバージョンとも言えることから、無線LANフィッシング、アクセスポイントフィッシング、Wi-Fiフィッシング、またはWiフィッシングなどとも呼ばれている。

あなたも「Evil Twin」に騙されているかも知れない
 無線LANの世界で、最初にEvil Twinという言葉が使われ始めたのは2005年1月のこと。英国クランフィールド大学のワイヤレスインターネットおよびコンピュータ犯罪の専門家であるPhil Nobles博士が、科学博物館ダナセンターで開催されたワイヤレス犯罪イベントで「Evil Twin」という言葉を使いながら、この新しいセキュリティ脅威の存在を発表した。なお、Evil Twin(悪魔の双子)の本来の意味は、SFやファンタジーなどの物語に登場する、相反する道徳性をもった双子のことで、外見は自分とそっくりでもその中身は悪人であるという人物設定になっている。このことから、今回のセキュリティ脅威は正規APと偽APが双子のようにそっくりに見えてしまうことからこの名前を付けたようだ。
 実際にEvil Twinがマスコミの間でも話題になり始めたのは、無線ネットワークセキュリティベンダーのAirDefense社がラスベガスで開催されたInterop2005において、新種のEvil Twinを発見したと発表してからだ。同社のニュースリリースによると、Evil Twinの攻撃は2005年1月以降さらに悪質化していて、新種のEvil Twinの場合、情報を盗み出すだけでなく、偽APに接続してしまうと、そのユーザーは強制的にトロイの木馬やウイルスが組み込まれたプログラムをダウンロードさせられてしまうとのことだ。
 さらにAirDefense社はEvil Twin の被害状況を明らかにするために、Interop2005の会場でEvil Twinの発生状況を調査した。するとExtreme Networks社が提供しているフリー無線アクセス「free_extreme」になりすましているEvil Twinを発見した。この偽APに接続してしまうと、Webページのどこをマウスでクリックしてもコンピュータウイルスが勝手にダウンロードされる偽のWebページが表示される。AirDefense社では Interop2005の同社ブースにおいて会場の無線トラフィックをモニタし、最終的には25のEvil Twin攻撃を確認した。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/6/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 RAYCOP RX 
●A賞:抽選で1名様
 Huawei P9 LITE SIMフリースマートフォン VNS-L22-BLACK 
●C賞:抽選で1名様
 パナソニック 衣類乾燥除湿機 デシカント方式 
●D賞:抽選で1名様
 Dell ノートPC Inspiron 11 Pentiumモデル ホワイト 
●E賞:抽選で1名様
 サンワダイレクト ごろ寝マウス 指輪マウス トラックボール 

このページの先頭へ

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Evil Twin」関連情報をランダムに表示しています。

Evil Twin」関連の特集


通信元と通信先の間に割って入り、どちらにも悟られないように悪事をはたらく中間者攻撃。具体的な手口と対…


「その他ネットワークセキュリティ関連」関連の製品

サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】 次世代標的型攻撃対策製品「RedSocks Malware Threat Defender」 【ネットワールド】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。 全てのアウトバウンド・トラフィックを監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに検知・通知可能なハードウェアアプライアンス。 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。

「その他ネットワークセキュリティ関連」関連の特集


 昨年4月、国内大手の鉄鋼会社が韓国企業を相手取り、製造技術に関する営業秘密を不正に取得し使用したと…



 前回は、国際比較を踏まえながら、日本の情報セキュリティ産業の特性を「市場と顧客」「研究開発と産業技…



 最終号の今回は、情報セキュリティ対策ベンチマークの活用例について解説する。


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001579


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ