イービルツイン攻撃

Q: イービルツイン攻撃 とは何ですか?

正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: イービルツイン攻撃 からどのように防御しますか?

イービルツイン攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

イービルツイン攻撃とは何ですか?

イービルツイン攻撃正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。

イービルツインは、対象 Wi-Fi(企業向けや公衆ホットスポットが多い)の SSID、BSSID、場合によってはキャプティブポータルまでクローンし、近くで強い電波を発射します。被害者(または自動接続を許可した端末)が攻撃者の AP に接続すると、攻撃者は通信の盗聴、SSL ストリッピング、偽キャプティブポータルでの認証情報収集、不正な更新の注入、VPN トンネルへのピボットなどを行えます。対策は、サーバー証明書検証付きの WPA3-Enterprise、厳格な CA ピン留めを伴う 802.1X、MDM による開かれた・信頼できない SSID への自動接続抑止、重複 SSID を検出する WIDS、エンドツーエンド暗号化が中心です。

● 例

01
カフェの攻撃者が「AirportFreeWiFi」を発信し、ローミング端末を取り込んで HTTP 通信を傍受する。
02
標的型攻撃で社内 Wi-Fi と同じ SSID を立て、802.1X の資格情報をフィッシングする。

● よくある質問

イービルツイン攻撃とは何ですか?

正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

イービルツイン攻撃とはどういう意味ですか?

正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。

イービルツイン攻撃からどのように防御しますか?

イービルツイン攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

イービルツイン攻撃の別名は何ですか?

一般的な別名: 不正 Wi-Fi, 偽ホットスポット。

イービルツイン攻撃

イービルツイン攻撃とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

イービルツイン攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

イービルツイン攻撃とは何ですか?