この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/01/18
 “Evil Twin”ってなんだ!?

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Evil Twin」。公衆無線LANサービスを利用するときは偽(ニセ)アクセスポイントにご注意を!というお話です。 Evil Twinってなんだ?!


Evil Twinとは
 Evil Twinとは、無線LANユーザーに対するセキュリティ脅威の1つで、偽のアクセスポイント(以下AP)を立ち上げて、そこにアクセスしてきた無線LANユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容を盗み出す行為のことを指す。Evil Twinは、ニセメールを使い暗証番号やクレジットカード番号などを盗み出すフィッシング詐欺の無線LANバージョンとも言えることから、無線LANフィッシング、アクセスポイントフィッシング、Wi-Fiフィッシング、またはWiフィッシングなどとも呼ばれている。

あなたも「Evil Twin」に騙されているかも知れない
 無線LANの世界で、最初にEvil Twinという言葉が使われ始めたのは2005年1月のこと。英国クランフィールド大学のワイヤレスインターネットおよびコンピュータ犯罪の専門家であるPhil Nobles博士が、科学博物館ダナセンターで開催されたワイヤレス犯罪イベントで「Evil Twin」という言葉を使いながら、この新しいセキュリティ脅威の存在を発表した。なお、Evil Twin(悪魔の双子)の本来の意味は、SFやファンタジーなどの物語に登場する、相反する道徳性をもった双子のことで、外見は自分とそっくりでもその中身は悪人であるという人物設定になっている。このことから、今回のセキュリティ脅威は正規APと偽APが双子のようにそっくりに見えてしまうことからこの名前を付けたようだ。
 実際にEvil Twinがマスコミの間でも話題になり始めたのは、無線ネットワークセキュリティベンダーのAirDefense社がラスベガスで開催されたInterop2005において、新種のEvil Twinを発見したと発表してからだ。同社のニュースリリースによると、Evil Twinの攻撃は2005年1月以降さらに悪質化していて、新種のEvil Twinの場合、情報を盗み出すだけでなく、偽APに接続してしまうと、そのユーザーは強制的にトロイの木馬やウイルスが組み込まれたプログラムをダウンロードさせられてしまうとのことだ。
 さらにAirDefense社はEvil Twin の被害状況を明らかにするために、Interop2005の会場でEvil Twinの発生状況を調査した。するとExtreme Networks社が提供しているフリー無線アクセス「free_extreme」になりすましているEvil Twinを発見した。この偽APに接続してしまうと、Webページのどこをマウスでクリックしてもコンピュータウイルスが勝手にダウンロードされる偽のWebページが表示される。AirDefense社では Interop2005の同社ブースにおいて会場の無線トラフィックをモニタし、最終的には25のEvil Twin攻撃を確認した。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Panasonic 座り仕事の方に最適!「エアーマッサージャー 骨盤おしりリフレ」 
●A賞:抽選で1名様
 VAIO Win 10搭載SIMフリースマートフォン「VAIO Phone Biz VPB0511S」 
●C賞:抽選で1名様
 防災防犯ダイレクト 万が一の時に安心「地震対策30点避難セット」 
●D賞:抽選で2名様
 SHARP プラズマクラスターイオン発生機「ニオワンLEDプラス IG-HTA20」 
●E賞:抽選で3名様
 銀座千疋屋 最高級フルーツを贅沢に厳選「フルーツ盛り合わせ」 

このページの先頭へ

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Evil Twin」関連情報をランダムに表示しています。

Evil Twin」関連の特集


通信元と通信先の間に割って入り、どちらにも悟られないように悪事をはたらく中間者攻撃。具体的な手口と対…


「その他ネットワークセキュリティ関連」関連の製品

FortiMail 【図研ネットウエイブ】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 ネットワーク分離ソリューション 【アクシオ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

「その他ネットワークセキュリティ関連」関連の特集


 前回は、「クラウド」を利用したセキュリティ対策について、簡単な例とともに説明したが、今回は、さらに…



 IPAセキュリティセンターでは、2011年1月27日に学習教材と演習環境をセットにした「脆弱性体験…



 「続きはウェブで!」というフレーズを一般紙や電車内の広告で目にすることが多くなった。これはインター…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001579


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ