はい、こんにちは。前回記事からの続きです。サイバーセキュリティにおいて重要なテーマの一つである「無線LAN」の仕組みについてシリーズ記事でご紹介します。

前回は、ANYモードの仕組みについて紹介しました。公衆向けの無線LANに利用され、SSIDが分からないユーザも気軽に接続できる仕組みでしたね。

さて、公衆Wi-Fiの話が出てきたらところで、今回はこれにまつわる攻撃についてお話しします。その名もEvil Twin（日本語訳がイマイチ定着してないようですが、「邪悪な双子」）です。いかにも悪そうな名前ですが、名前負けせず本当に悪いでです…。

カフェやレストラン、ホテルや空港などで公衆Wi-Fiを使っていますか？かなりリスクがありますよ！？

ご心配な方はぜひ続きをお読みください。

Wi-Fiの接続先が二つもある？

ホテルなどで使うフリーWi-Fi、とても便利ですよね。私もありがたく使わせてもらうことがあります。確かに便利ですね。しかし、そこに危険が潜んでいます。

例えば、Aさんは「My Hoge Hotel」という名のホテルに泊まっていたとしましょう。自分の端末で無線ネットワーク接続のメニューを開いたら、２つ同じ（あるいは似たような）SSIDが出てきました。

「う～ん、ゲスト用と従業員用で２つあるのかな～。SSIDは、どちらも『MyHogeHotelWifi』か…。なら、信号が強い方にしよう…。あれ、アカウントとパスワードを作らなきゃいけないの？よし入力して接続だ！」

はい、これでAさんは、ログイン情報（クレデンシャル）が盗みとられてしまいました…。接続してしまいました。え、え、どういうことでしょう？

無断で紛らわしいアクセスポイントを設置する

Evil twinとは、「公衆Wi-Fiが設置されている場所で、許可なく偽物のアクセスポイントを置いて、何も知らないユーザを接続させ、盗聴などをする攻撃」のことです。

上の例では、『MyHogeHotelWifi』という公式なものと同じ名前をもつ、悪意を持って設置されたWi-FiにAさんがアクセスしてしまいました。攻撃者が無断で設定したWi-Fiにです。その後、攻撃者が準備したWi-Fiで通信を続けることになります…。

いや、おっかないですね～。

これのやっかいなところが、正式なWi-Fiは、しっかりと暗号化などの盗聴対策などに気をつけていたとしても、ユーザが気づかずに悪意あるアクセスポイントに接続してしまったら被害を防ぎにくいということです。

皆さん、ネットワーク設定画面でSSIDのリストだけ一瞬だけで見て、さっさとそれっぽいSSIDを選択していませんか？同じようなSSIDがリストに混じってないか確認したことはあるでしょうか？

ぜひ確認しましょう！

どう対策すればいい？

では、ひとりのユーザとしてはどうEvil Twinの対策をすればいいのでしょうか。いくつか対策を見てみましょう。

１．自分でモバイルWi-Fiを持ちあるく

ああ、もうようするに「公衆Wi-Fiなんて信用しない」というスタンスですね。実際、信用できないことが多いです。ちょっとお金がかかりますが、いさぎよい。

２．接続時のアラートに気を付ける

端末側のセキュリティ対策がしっかいしていれば、接続時に何かしらのアラートを出してくれるかもしれません。アラートに敏感になりましょう。

３．ANY接続はダメ

前回記事で紹介したANY接続。スポットを選ばず、端末が電波の圏内に入ったら接続してしまいます。やめましょう。

４．VPNを利用する

データを暗号化しましょう。これも月数百～千円かかります。公衆Wi-Fiを使うなら使った方がいいですね。

はい、本日は、ここまで！今回はEvil Twinのお話でした。私は、これを知った時、「ああ、これは被害にあう人は結構いるかもな…」と直感しました。皆様もお気をつけください。

次回は、無線LAN規格に関するお話をします。

では。