この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/01/18
 “Evil Twin”ってなんだ!?

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Evil Twin」。公衆無線LANサービスを利用するときは偽(ニセ)アクセスポイントにご注意を!というお話です。 Evil Twinってなんだ?!


Evil Twinとは
 Evil Twinとは、無線LANユーザーに対するセキュリティ脅威の1つで、偽のアクセスポイント(以下AP)を立ち上げて、そこにアクセスしてきた無線LANユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容を盗み出す行為のことを指す。Evil Twinは、ニセメールを使い暗証番号やクレジットカード番号などを盗み出すフィッシング詐欺の無線LANバージョンとも言えることから、無線LANフィッシング、アクセスポイントフィッシング、Wi-Fiフィッシング、またはWiフィッシングなどとも呼ばれている。

あなたも「Evil Twin」に騙されているかも知れない
 無線LANの世界で、最初にEvil Twinという言葉が使われ始めたのは2005年1月のこと。英国クランフィールド大学のワイヤレスインターネットおよびコンピュータ犯罪の専門家であるPhil Nobles博士が、科学博物館ダナセンターで開催されたワイヤレス犯罪イベントで「Evil Twin」という言葉を使いながら、この新しいセキュリティ脅威の存在を発表した。なお、Evil Twin(悪魔の双子)の本来の意味は、SFやファンタジーなどの物語に登場する、相反する道徳性をもった双子のことで、外見は自分とそっくりでもその中身は悪人であるという人物設定になっている。このことから、今回のセキュリティ脅威は正規APと偽APが双子のようにそっくりに見えてしまうことからこの名前を付けたようだ。
 実際にEvil Twinがマスコミの間でも話題になり始めたのは、無線ネットワークセキュリティベンダーのAirDefense社がラスベガスで開催されたInterop2005において、新種のEvil Twinを発見したと発表してからだ。同社のニュースリリースによると、Evil Twinの攻撃は2005年1月以降さらに悪質化していて、新種のEvil Twinの場合、情報を盗み出すだけでなく、偽APに接続してしまうと、そのユーザーは強制的にトロイの木馬やウイルスが組み込まれたプログラムをダウンロードさせられてしまうとのことだ。
 さらにAirDefense社はEvil Twin の被害状況を明らかにするために、Interop2005の会場でEvil Twinの発生状況を調査した。するとExtreme Networks社が提供しているフリー無線アクセス「free_extreme」になりすましているEvil Twinを発見した。この偽APに接続してしまうと、Webページのどこをマウスでクリックしてもコンピュータウイルスが勝手にダウンロードされる偽のWebページが表示される。AirDefense社では Interop2005の同社ブースにおいて会場の無線トラフィックをモニタし、最終的には25のEvil Twin攻撃を確認した。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Evil Twin」関連情報をランダムに表示しています。

Evil Twin」関連の特集


通信元と通信先の間に割って入り、どちらにも悟られないように悪事をはたらく中間者攻撃。具体的な手口と対…


「その他ネットワークセキュリティ関連」関連の製品

FortiSandbox 【図研ネットウエイブ】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 ネットワーク分離ソリューション 【アクシオ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

「その他ネットワークセキュリティ関連」関連の特集


 いよいよ連載最終回である。今回は、2011年の10つの脅威のうち、6位から10位までの概略を紹介し…



 「TSPY_KATES」の感染拡大の背景として、2009年3月末より確認されている「Gumblar…



前回は、脆弱性対策が必要な現状と「AppGoat」の概要と特徴について紹介した。今回は実際にAppG…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001579


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ