英国クランフィールド大学の研究者によれば、ハッカーが正規のWi-Fiインターネット接続サービスを装って仕掛けたアクセスポイント「Evil Twin(悪の双子)」が、ウェブユーザーの大きな脅威となっているという。
攻撃者は、無線クライアントの側にある基地局から強いシグナルを送って正規のネットワーク接続を混信させ、Evil Twinと呼ばれる偽のアクセスポイントへ誘導する。
無線インターネットとサイバー犯罪を研究するPhil Noblesは、「Evil Twinのアクセスポイントは、ウェブユーザーにとって危険な存在だ。ワイヤレスネットワークは無線信号によって確立されるので、同じ周波数を使用すれば、正規ユーザーでなくても簡単に通信を傍受できる」と話す。
ユーザーがEvil Twinにアクセスすると、ハッカーは発信されたデータを盗聴することが可能になる。Evil Twinは偽のログインプロンプトを利用してユーザーをログインさせ、ユーザーネームやパスワードといった個人情報を入力させる。
クランフィールド大学の研究者は、これは新しいタイプのサイバー犯罪で、さらなる調査が必要だと考えている。もっとも、2002年10月には、セキュリティベンダーであるISSが基地局クローニング(Evil Twin通信傍受)に関する報告をまとめているので、問題発覚から2年半は経過しているとみることも可能だ。
IISは、「基地局クローンによる通信傍受(BaseStation Clone intercept traffic)」と題した2002年の報告で、その手法の詳細を次のように述べている。「攻撃者は正規の無線クライアントをだまして、みずから設置したハニーポットネットワークへ誘い込む。これは、不正な基地局から無線クライアントが使用する周波数に近似した強いシグナルを発信して、正規の基地局を装うという手口で行われる。こうした罠に気付かなかったユーザーは、攻撃者のハニーポットサーバにログインすることになる」
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」