コーヒーショップや空港で無料Wi-Fiホットスポットのようなものに接続して、後になってトラップだったかもと気付いたりしていませんが?「デビルツイン」攻撃の犠牲者になっていたかもしれません!
以下は闇の真実です:ハッカーは、「無料ホテルWi-Fi」 や「コーヒーショップWi-Fi」といった合法的なものに似せた名前をもつ偽のWi-Fiホットスポットを作り出すのが大好きです。接続してしまうと、データを盗み、デバイスをマルウェアに感染させ、デバイスを完全に乗っ取ってしまうことすらあります!
「デビルツイン」という名前の由来は?悪魔の双子が欺くように、これらの偽のホットスポットは、安全かと思わせてユーザーを騙します。しかし、結果は恐るべきものとなることがあります!
「デビルツイン」攻撃と呼ばれている訳は?
「デビルツイン攻撃」は「悪魔の双子攻撃」や「欺瞞攻撃」とも呼ばれ、犠牲者をおびき出すためにハッカーが使用する欺瞞戦術に由来しています。
ハッカーは通常、コーヒーショップ、モール、空港、図書館や公共交通機関などの人々が無料Wi-Fiを探そうとしている公共スペースに偽のWi-Fiスポットをセットアップします。これらのホットスポットには、多くの場合、「スターバックス無料Wi-Fi」や「空港ゲストWI-FI」などの合法的なWi-Fiネットワークに極めて似通った目立たない名前が付けられています。
このネットワークが本物だと信じたユーザーは、疑うことなくそれに接続し、いつも間にかハッカーがユーザーのオンラインでのアクティビティにアクセスできるようにしてしますのです。これにより、ハッカーは個人情報やパスワードを盗み出しすか、デバイスをマルウェアに感染させることすらできるのです。
場合によっては、ハッカーは本物のホットスポットを同じ名前を使う場合もあり、本物と偽物を区別することがさらに難しくなります。この戦術は、急いで接続しようとして、ネットワークの詳細にあまり注意を払わないユーザーを食い物にしています。
悪魔の双子攻撃の間に起こり得る攻撃
以下に、偶発的に悪魔の双子ホットスポットに接続した場合にハッカーが実行できるこの攻撃の種類に関する情報をまとめました:
中間者攻撃
悪魔の双子Wi-Fiホットスポットに接続した場合、ハッカーは、その偽のWi-Fiホットスポットネットワークを通過するデータを傍受できます。この種のサイバー攻撃は、中間者 (MitM)攻撃と呼ばれています。中間者攻撃の際、セッションに便乗するハッカーは、様々な不正行為をする能力を得ます:
- セッションのハイジャック(ハッカーは認証キーを傍受し、電子メールや個人アカウントなどにアクセスする能力を手に入れます)。
- 反射攻撃(ハッカーは、アクティビティを記録して、行った行為、例えばアカウントへのログインを再実行します)。
- ハッカーは、コンテンツを改変し、受信者が、送信を意図したものと異なるものを受信するようにします(改変メッセージなど)
- ハッカーはコンテンツを削除し、意図した受信者に決して配信されないようにします。
DNSハイジャック
悪魔の双子ホットスポットに接続した場合、ハッカーがDNS攻撃を仕掛ける可能性もあります。例えば、ハッカーはこの種の攻撃を利用して、ユーザーがアクセスしようとしていたWebページとは異なるWebページへと誘導できます(これはDNSハイジャックと呼ばれています)。
この種のDNSハイジャックの問題は、被害者が、ハッカーが自身を悪意のあるWebサイトに誘導していることに気づかないことです。このサイトは、マルウェアに感染している場合があるか、被害者のデータを「フィッシング」するように設計された偽のログインポータルである場合があります。
つまり、ハッカーが、ユーザーをデバイスに侵入する足がかりを提供するドライブバイマルウェアに感染させることに成功する恐れがあり、これによりハッカーは、コマンド&コントロール(CnC)サーバーから二次的なパッケージをダウンロードすることが可能になります。
この最悪の事態下では、被害者は、深刻なリモートアクセスのトロイの木馬に感染する恐れがあり、感染すると、ハッカーは被害者のデバイスのフルコントロールを手に入れ、詐欺となりすましに役立つデータを窃取することができるようになります。
上のリンクを参照して、各種のDNS攻撃と、データを窃取するために攻撃をどのように悪用できるかをご覧ください。
悪魔の双子攻撃の回避方法
悪魔の双子攻撃の被害者になることを避ける最も容易な方法は、公共のWi-Fiスポットを全く利用しないことです。しかし、実際には、多くの人たちは、自身のモバイルデータ料金を節約するため無料のインターネットに依存しています。結果として、公共Wi-Fiを全く利用しないことは、現実的ではありません。
では、公共Wi-Fiを安全に使用するには何ができるのでしょう?
幸いなことに、自身を守ることができる様々な方法があります。以下に、自宅外で常に検討すべき最も重要なことの一部をまとめました。さらに、移動中にデータと個人のアカウントを保護するための基本的なヒントも掲載しています。
1. 自動接続をオフする
お使いのデバイスの設定に移動して自動接続をオフにすることは、近くに存在する全てのWi-Fiホットスポットに自動的に接続することを防止する簡単な方法です。
悪魔の双子ホットスポットの問題は、多くの場合、パスワード保護がないことです。つまり、Wi-Fiホットスポットをクリックし、接続するだけで、ハッカーが提供する無料のインターネットの使用を開始してしまいます。
もちろん、お使いのモバイルデバイスが、全ての利用可能なWi-Fiに自動で接続するように設定されている場合、気づくことすらなく悪魔の双子ホットスポットに偶発的に接続してしまう恐れがあります。
これにより、お使いのアプリは、お使いのデバイスがまだポケットの中になる場合でも、ハッカーがコントロールするサーバーを経由してインターネットとの通信を開始します結果的に、ハッカーにデータの一部を傍受されてしまう恐れがあります。
自動接続をオフにすることで、使用することに決めたWi-Fiホットスポットの完全なコントロールを手に入れることができます。そして、Wi-Fiオプションを区別することができ、接続したいものを選ぶことができます。
2. 未保護のWi-Fiネットワークへの接続を避ける
地元の都市を歩きまわったり、休暇に行ったり、あるいは仕事で旅行する必要がある場合、多数の公共Wi-Fiホットスポットに接続する機会があります。それらの一部は、正当なホットスポットで、企業などにより安全に保護され、無料インターネットを提供しています。
保護されたWi-Fi別途ワークは、未保護のネットワークと簡単に見分けがつきます。これが、接続のためにWi-Fiホットスポットのプロバイダーに通常パスワードを尋ねる必要がある理由です。
もし疑問に感じたら、アクセスしている企業などに、同社のWi-Fiホットスポットの名前(SSID)を尋ねてください。これにより、ハッカーがセットアップした偽物でなく、本物のホットスポットに接続していることを確認できます。
ホットスポットがパスワード保護されている場合、そのホットスポットは、適切なWPA2またはWPA3暗号化を使ってセットアップされているはずです。この暗号化は、データがお使いのデバイスからWi-Fiルータへと送信される際に、送信中にデータが傍受されることを防ぎます。
適切に安全に保護されたWi-Fiネットワークを使用しているか確かでない場合、設定で使用しているWi-Fiネットワークを選択して、次にプロパティをクリックします。ネットワークが保護されていれば、セキュリティの隣に、WEPかWPA2が表示されます。ネットワークがWEPまたはWPA2を表示しない場合、データが傍受されるリスクがあります。
3. 公共Wi-Fiから追い出されたら疑うこと
悪魔の双子ホットスポットをセットアップしたハッカーは、しばしば狡猾な手段を使い、自身の偽のホットスポットに接続するように人々を騙します。認証解除パケットで正当なアクセスポイントをフラッディングさせることで、ハッカーはユーザーをそのWi-Fiネットワークから追い出すことができます。
これによりユーザーは、Wi-Fi設定を開き再接続することになります。この時点で、一部のユーザーは、偶発的に、ハッカーが本物のホットスポットと同じSSID(名前)を使ってセットアップした悪魔の双子に接続してしまう場合があります。
そのため、突然公共Wi-Fiから追い出されたら、疑い、注意して本物のホットスポットに再接続することを覚えておいてください。本物のネットワークに参加するために必要なパスワードを求められているかどうか疑います。もし、通常のログインポータルにリダイレクトされず、パスワードを求められていない場合は、悪魔の双子である可能性があります。
4. 個人のアカウントにログインしない
公共Wi-Fiを使用する際、どのようなプライベートアカウントにもログインしないようにすることで、危険性を大きく下げることができます。公共Wi-Fiは、モバイルゲームのプレイ、天気の確認、道順やWebの検索やその他の無害なタスクにとても有用な場合があります。
しかし、一般的に、個人のアカウントにはログインしないほうが賢明です。支払いの詳細を入力したり、インターネットバンキングなどの金融サービスにはアクセスしたりしないことが非常に重要です。
覚えておくべき重要なことは、悪魔の双子攻撃の際、アクセスするデータやログインするアカウントのみがリスクに曝されることです。そのため、機微な個人のアカウントを使用するのを避ければ、もし偶発的に危険なネットワークに参加した場合でも、ハッカーにそれらを曝す危険を冒すことがなくなります。
5. httpsで始まるWebサイトのみを利用する
httpsで始まるWebサイトは、強固なトランスポート層セキュリティ(TLS)プロトコルで保護されています。httpsで始まるWebサイトやオンラインサービスは、お使いのデータ用に強固なエンドツーエンド暗号化を提供しています。この暗号化により、データは送信の際に傍受者から確実に保護され、つまり、お使いのデバイスからWebサイトに送信されたデータは安全です。
覚えておくべき重要なことは、httpsの「S」は、「セキュア」を意味していることです。つまり、これらのhttpsで始まるサイトは、httpで始まるサイトより、はるかに安全です。この理由から、特に公共Wi-Fiを使用したい場合は、httpsで始まるサイトのみを利用することが重要です。
使用しているWebサイトが有効なTLS証明書を持っているかを確認する簡単な方法は、お使いのブラウザに表示されるURLの左側に鍵記号がついているかどうかを確認することです。
この鍵記号は、httpsを使用しているWebサイト上でしか表示されません。最後に、Force-TLSやHTTPS-Everywhereなどのブラウザ拡張機能のインストールを検討してください。これらをインストールすると、利用可能な場合、人気のあるWebサイトのhttpsバージョンにアクセスできます。しかし、これらのアプリはフールプルーフではないことを覚えておいてください。ですので、アクセスするURLに注意して監視するようにしてください。
6. 二要素認証を利用する
お使いのオンラインアカウントに二要素認証をセットアップすることで、パスワードとお使いの物理的なデバイスに送信された認証コード(テキスト、またはGoogle Authenticatorなどの2FAアプリのどちらかで)の両方なしでは、アカウントにログインすることが不可能になります。これにより、セキュリティを向上させることで負担を軽減し、パスワードが侵害されていないか心配する必要が少なくなります。
追加のヒントとして、定期的にパスワードを更新し、複雑なパスワードを簡単に覚えることができるようにするためセキュアなパスワードマネージャーを使用するようにしてください。本当にセキュアなパスワードは、各アカウントに一意なものになります。なので、お使いのパスワードが侵害された場合、複数のアカウントにハッカーがアクセスできてしまうため、複数のアカウントに渡ってパスワードを再利用しないようにしてください。
7. VPNを利用する
VPNは、オンラインのプライバシーとセキュリティを提供するために設計されたオンラインサービスです。VPNは、暗号化されたトンネル内部にデータを保護します。VPNの暗号化は、データがお使いのデバイスからインターネットを介して遠隔地のVPNサーバーロケーションに送信される際に、データを完全にスクランブルします。
信頼の置けるVPNが提供するセキュリティは、ローカルのネットワーク管理者、インターネットサービスプロバイダー、ハッカーやその他の傍受者がオンラインで何が行われているのかを知るのを不可能にします。
VPNを利用することによる恩恵は、攻撃者がWi-Fiを通過するいかなるデータも読むことができないようにすることです。VPNを利用することは、もし偶発的に悪魔の双子ホットスポット接続してしまった場合でも、ハッカーがアクセス先のWebサイトを監視したり、データを窃取したりできなくなることを意味します。
当社では、未保護のWi-Fiネットワークを避け、悪魔の双子ホットスポットに偶発的に接続しないように当社のその他のヒントを守るように推奨を続けています。しかし、もし常にVPNを利用しているならば、悪魔の双子攻撃でデータが窃取されることから保護されることになります。つまり、VPNは、公共Wi-Fiを利用する上でおすすめのセキュリティツールなのです。
8. ファイヤーウォールを有効にし、ウイルス対策を使用する
インターネットに接続する際は常に自身をサイバー攻撃とハッキングの脅威に曝している可能性があります。
公共Wi-Fiを利用しているか、自宅でインターネットに接続しているかにかかわらず、当社では、信頼の置けるファイヤーウォールを常に行こうにし、受信するデータパケットを積極的に監視してそれらが安全であることを確認することを強く推奨しています。また、一番のおすすめのファイヤーウォールは、送信されるトラフィックも監視し、トロイの木馬などの深刻なマルウェア感染が、コマンド&コントロールサーバーと通信するのを防いでいます。
強力なファイヤーウォールに加えて、積極的なマルウェアスキャナーとリアルタイム保護を備えたウイルス対策プログラㇺを使用することが不可欠です。ウイルス対策プログラムは、受信するパケット全てのマルウェア感染の有無をスキャンし、いかなる危険なエクスプロイトのインストール、またはドライブバイペイロードの被害者になることを防ぎます。
もし悪魔の双子ホットスポットに接続してしまった場合に現れるよくある兆候とは何ですか?
悪魔の双子ネットワークを見分けるために用心できることがいくつかあります。
- ネットワーク名(SSID):接続するWi-Fiネットワークの名前に十分注意を払ってください。もし、あるネットワークの名前が、いつも接続している合法的なネットワークの名前と非常に似通っていたり、2つの同じようなネットワークが同じ場所にあって、どっちを使えばいいか混乱したりする場合、悪魔の双子の兆候である可能性があります。攻撃者は、多くの場合、似通った名前をもつ偽のネットワークを作り、ユーザーが接続するように誘き寄せます。
- パスワードが脆弱または無い場合接続しようとするネットワークのパスワードが脆弱だったり、まったくパスワードを必要としなかったりする場合は心配です。ほとんどの合法的なネットワークはセキュリティ対策を講じており、適切な認証がないことは、悪魔の双子ネットワークに接続していることを示している場合があります。
- 予期しないログイン画面:あるネットワークに接続した際に、予期していないログイン画面、特に個人情報やログイン資格情報を要求してくる画面の場合、とても危険です。合法的なネットワークは、ホテルや空港の既知のキャプティブポータルでないかぎり、通常、個人情報を入力するように求めてきません。
- 異常な振舞いまたはエラー:Wi-Fiネットワークへの接続中に、異常なネットワークの振舞い、頻繁な切断を経験したり、エラーメッセージが表示をされたりした場合、悪魔の双子攻撃を示している場合があります。攻撃者は、トラフィックをリダイレクトしようとしたり、通信を傍受しようとしたりするため、これらの接続の問題を引き起こすのです。
- SSL証明書警告:通常問題なく読み込めるWebサイトにアクセスしている際に、SSL証明書警告やセキュリティアラートが表示された場合、トラフィックが中間者攻撃により悪用されている兆候の可能性があります。悪魔の双子攻撃者は、多くの場合、セキュアな接続を傍受して、機微な情報を集めるため、エラーは警告の原因となります。
接続する前に、用心して、Wi-Fiネットワークの合法性を検証することが重要です。常に信頼できるネットワークに接続し、セキュリティを追加するためにVPNを使用し、公共ネットワーク上で個人情報を入力する際には十分に注意してください(可能な限りプライベートネットワーク上でのみ個人情報を求めるサービスのみを使用するようにしてください)。
VPNを使わずに、公共Wi-Fiを安全に利用できますか?
VPNを使わずに、公共Wi-Fiを安全に利用することは、多大なリスクを伴います。これが常にVPNを使用するようにおすすめしている理由です。
公共のネットワークは、プライベートネットワークに比べ、セキュリティ脅威に対してより脆弱です。公共Wi-Fiホットスポットに接続しても、実装が十分でなかったり、暗号化強度が弱かったりするリスクがあります。これにより、そのネットワークからデータが送信されると、サイバー犯罪者は、容易にそのデータを傍受してしまいます。そのため、ログイン資格情報、クレジットカードの詳細やプライベートなメッセージなどの個人情報がリスクにさらされます。
また公共Wi-Fiは、「中間者」攻撃の標的となる可能性があり、攻撃者はユーザーとWebサイトまたはユーザーが利用しているサービスの間の通信を傍受します。これにより、攻撃者は、セッションに便乗して、機微な情報を収集します。
サイバー犯罪者は、合法的なホットスポットと似通った名前をもつ詐欺のWi-Fiホットスポットをセットアップして、ユーザーを騙し、詐欺のホットスポットに接続させる場合もあります。接続してしまうと、サイバー犯罪者は、ユーザーのアクティビティを監視し、そのデータを窃取できてしまいます。これは、ランダムなネットワークに接続する際に気を付けるべき別の理由で、VPNを使ってデータを確実に暗号化するべきです。
さらに、もしハッカーが、公共ネットワーク経由でお使いのデバイスへを何とかアクセスできた場合、マルウェアに感染する恐れがあります。もし、脱獄したデバイスをお持ちの場合は、このリスクはさらに高まる恐れがあります。そのため注意が必要です。
これらのリスクを低減し、公共Wi-Fi上でより安全にインターネットを使用するには、常にVPNを使用することがおすすめです。VPNは、インターネットトラフィックを暗号化し、データが詮索されないようにし、ハッカーが、データを傍受しトラフィックを監視できないようにします。これによりプライバシーが向上しますが、さらに安全を確保するために、強力なセキュリティを備えたおすすめのVPNを使用した方が良いでしょう。