この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/01/18
 “Evil Twin”ってなんだ!?

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Evil Twin」。公衆無線LANサービスを利用するときは偽(ニセ)アクセスポイントにご注意を!というお話です。 Evil Twinってなんだ?!


Evil Twinとは
 Evil Twinとは、無線LANユーザーに対するセキュリティ脅威の1つで、偽のアクセスポイント(以下AP)を立ち上げて、そこにアクセスしてきた無線LANユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容を盗み出す行為のことを指す。Evil Twinは、ニセメールを使い暗証番号やクレジットカード番号などを盗み出すフィッシング詐欺の無線LANバージョンとも言えることから、無線LANフィッシング、アクセスポイントフィッシング、Wi-Fiフィッシング、またはWiフィッシングなどとも呼ばれている。

あなたも「Evil Twin」に騙されているかも知れない
 無線LANの世界で、最初にEvil Twinという言葉が使われ始めたのは2005年1月のこと。英国クランフィールド大学のワイヤレスインターネットおよびコンピュータ犯罪の専門家であるPhil Nobles博士が、科学博物館ダナセンターで開催されたワイヤレス犯罪イベントで「Evil Twin」という言葉を使いながら、この新しいセキュリティ脅威の存在を発表した。なお、Evil Twin(悪魔の双子)の本来の意味は、SFやファンタジーなどの物語に登場する、相反する道徳性をもった双子のことで、外見は自分とそっくりでもその中身は悪人であるという人物設定になっている。このことから、今回のセキュリティ脅威は正規APと偽APが双子のようにそっくりに見えてしまうことからこの名前を付けたようだ。
 実際にEvil Twinがマスコミの間でも話題になり始めたのは、無線ネットワークセキュリティベンダーのAirDefense社がラスベガスで開催されたInterop2005において、新種のEvil Twinを発見したと発表してからだ。同社のニュースリリースによると、Evil Twinの攻撃は2005年1月以降さらに悪質化していて、新種のEvil Twinの場合、情報を盗み出すだけでなく、偽APに接続してしまうと、そのユーザーは強制的にトロイの木馬やウイルスが組み込まれたプログラムをダウンロードさせられてしまうとのことだ。
 さらにAirDefense社はEvil Twin の被害状況を明らかにするために、Interop2005の会場でEvil Twinの発生状況を調査した。するとExtreme Networks社が提供しているフリー無線アクセス「free_extreme」になりすましているEvil Twinを発見した。この偽APに接続してしまうと、Webページのどこをマウスでクリックしてもコンピュータウイルスが勝手にダウンロードされる偽のWebページが表示される。AirDefense社では Interop2005の同社ブースにおいて会場の無線トラフィックをモニタし、最終的には25のEvil Twin攻撃を確認した。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Evil Twin」関連情報をランダムに表示しています。

Evil Twin」関連の特集


通信元と通信先の間に割って入り、どちらにも悟られないように悪事をはたらく中間者攻撃。具体的な手口と対…


「その他ネットワークセキュリティ関連」関連の製品

シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 ネットワーク分離環境のデータ受け渡し Crossway/データブリッジ 【NTTテクノクロス】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 分離ネットワーク間でデータを安全に受け渡すための機器。
電源OFFなどで、データは自動的に消去されるので、USBメモリなどと違い重要情報の持ち運びリスクを軽減できる。
クラウドのセキュアWebゲートウェイにおいて、独自の解析技術により、マルウェア配布サイトへのWebアクセスやC&Cサーバへの不正通信をブロックする出口対策を提供。

「その他ネットワークセキュリティ関連」関連の特集


キーマンズネット会員1083名を対象に、企業におけるIT投資状況を調査。前編ではIT部門に対し、20…



エンドユーザのセキュリティ意識が情報システムにどんな影響を及ぼすのか。意識の低さが原因で生じるリスク…



 前回の記事で触れた「利用者のスキを突くWebサイトからの脅威」について、今回以降、その対策を解説し…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Evil Twin/悪魔の双子「Evil Twin」ってなんだ?!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001579


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ