この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/01/18
 “Evil Twin”ってなんだ!?

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Evil Twin」。公衆無線LANサービスを利用するときは偽(ニセ)アクセスポイントにご注意を!というお話です。 Evil Twinってなんだ?!


Evil Twinとは
 Evil Twinとは、無線LANユーザーに対するセキュリティ脅威の1つで、偽のアクセスポイント(以下AP)を立ち上げて、そこにアクセスしてきた無線LANユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容を盗み出す行為のことを指す。Evil Twinは、ニセメールを使い暗証番号やクレジットカード番号などを盗み出すフィッシング詐欺の無線LANバージョンとも言えることから、無線LANフィッシング、アクセスポイントフィッシング、Wi-Fiフィッシング、またはWiフィッシングなどとも呼ばれている。

あなたも「Evil Twin」に騙されているかも知れない
 無線LANの世界で、最初にEvil Twinという言葉が使われ始めたのは2005年1月のこと。英国クランフィールド大学のワイヤレスインターネットおよびコンピュータ犯罪の専門家であるPhil Nobles博士が、科学博物館ダナセンターで開催されたワイヤレス犯罪イベントで「Evil Twin」という言葉を使いながら、この新しいセキュリティ脅威の存在を発表した。なお、Evil Twin(悪魔の双子)の本来の意味は、SFやファンタジーなどの物語に登場する、相反する道徳性をもった双子のことで、外見は自分とそっくりでもその中身は悪人であるという人物設定になっている。このことから、今回のセキュリティ脅威は正規APと偽APが双子のようにそっくりに見えてしまうことからこの名前を付けたようだ。
 実際にEvil Twinがマスコミの間でも話題になり始めたのは、無線ネットワークセキュリティベンダーのAirDefense社がラスベガスで開催されたInterop2005において、新種のEvil Twinを発見したと発表してからだ。同社のニュースリリースによると、Evil Twinの攻撃は2005年1月以降さらに悪質化していて、新種のEvil Twinの場合、情報を盗み出すだけでなく、偽APに接続してしまうと、そのユーザーは強制的にトロイの木馬やウイルスが組み込まれたプログラムをダウンロードさせられてしまうとのことだ。
 さらにAirDefense社はEvil Twin の被害状況を明らかにするために、Interop2005の会場でEvil Twinの発生状況を調査した。するとExtreme Networks社が提供しているフリー無線アクセス「free_extreme」になりすましているEvil Twinを発見した。この偽APに接続してしまうと、Webページのどこをマウスでクリックしてもコンピュータウイルスが勝手にダウンロードされる偽のWebページが表示される。AirDefense社では Interop2005の同社ブースにおいて会場の無線トラフィックをモニタし、最終的には25のEvil Twin攻撃を確認した。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Dyson Supersonic ヘアードライヤー 
●A賞:抽選で1名様
 ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー) 
●C賞:抽選で1名様
 SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー7色マルチカラータイプ 
●D賞:抽選で3名様
 松阪牛やまと 最高級を手軽に自宅で「松阪牛ギフト券」 
●E賞:抽選で1名様
 サントリー伊右衛門 特茶 500ml×24本

このページの先頭へ

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Evil Twin」関連情報をランダムに表示しています。

Evil Twin」関連の特集


通信元と通信先の間に割って入り、どちらにも悟られないように悪事をはたらく中間者攻撃。具体的な手口と対…


「その他ネットワークセキュリティ関連」関連の製品

ECサイトに必須のクレジットカード情報管理、「PCIDSS」に準拠する方法とは? 【ゼクト】 DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】 ネットワーク分離ソリューション 【アクシオ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ECサイトに必須のクレジットカード情報管理、「PCIDSS」に準拠する方法とは? 全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

「その他ネットワークセキュリティ関連」関連の特集


若気の至りで書き込んだ、Facebookのあの情報を何とかしたいが・・・「忘れられる権利」に関するE…



 前回はフィッシング行為の基礎的内容からマルウェアの介在について触れた。今回はそのマルウェアが介在す…



 電力、ガス、水道など、人々の生活基盤を支える社会インフラは長年に渡って安全だと思われていた。社会イ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001579


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ