悪魔の双子攻撃(アクマノフタゴコウゲキ)とは | 意味や読み方など丁寧でわかりやすい用語解説

悪魔の双子攻撃とは、無線LAN（Wi-Fi）を利用したサイバー攻撃の一種であり、正規のアクセスポイントに酷似した偽のアクセスポイントを設置することで、ユーザーを欺いて接続させ、通信内容を盗聴する中間者攻撃の手法を指す。この攻撃は、ユーザーが普段利用している信頼できるWi-Fiネットワークと見分けがつかないほど巧妙に偽装されているため、「悪魔の双子」と称される。システムエンジニアを目指す上で、無線LANのセキュリティリスクを理解する上で重要な概念の一つである。

この攻撃の仕組みは次のようになる。まず、攻撃者は正規のWi-Fiアクセスポイント（AP）が提供しているサービスセットID（SSID）、つまりネットワーク名と同じ名前を持つ偽のAPを設置する。たとえば、カフェの「Free_Wi-Fi」という正規のSSIDがあれば、攻撃者も同じ「Free_Wi-Fi」というSSIDを持つ偽のAPを用意する。この偽のAPは、正規のAPよりも強力な電波を発したり、または正規のAPへの通信を妨害（Deauthenticationアタックなど）することで、近くにいるユーザーのデバイスが正規のAPではなく、自身が設置した偽のAPに接続するように仕向ける。多くのスマートフォンやPCは、検出された中で最も電波強度の強いAPに自動的に接続しようとする性質があるため、ユーザーは無意識のうちに偽のAPに接続してしまう可能性が高い。

ユーザーが偽のAPに接続すると、そのデバイスからのすべての通信は、正規のインターネットへと転送される前に、一度攻撃者の設置した偽のAPを経由することになる。この時点で、攻撃者は通信の中間に位置することになるため、中間者攻撃が成立する。攻撃者はこの通信経路を利用して、ユーザーがWebサイトで入力したID、パスワード、クレジットカード情報、閲覧履歴、電子メールの内容など、あらゆる機密情報を傍受し、記録することが可能となる。

さらに巧妙な攻撃では、攻撃者は単に通信を傍受するだけでなく、ユーザーがアクセスしようとしている正規のWebサイトの偽サイト（フィッシングサイト）に誘導したり、SSL/TLSなどの暗号化通信を解除するために偽の証明書を提示したりすることもある。ユーザーはブラウザに表示されるWebサイトや通信が通常通りに見えるため、自身の情報が盗まれていることに気づきにくい。

悪魔の双子攻撃は、特に空港、カフェ、ホテル、公共施設などで提供されている無料の公衆Wi-Fiネットワークを狙って行われることが多い。これらの場所では、多くの人が気軽にWi-Fiに接続するため、攻撃者にとって情報窃取の機会が増えるからである。しかし、適切なセキュリティ対策が施されていない企業や個人のネットワークも標的となりうる。

この種の攻撃に対する対策としては、いくつかの方法が挙げられる。最も有効なのは、信頼できない公衆Wi-Fiネットワークに接続する際は、必ずVPN（仮想プライベートネットワーク）を利用することである。VPNを使用することで、デバイスとVPNサーバー間の通信が暗号化され、たとえ悪魔の双子攻撃によって通信が傍受されたとしても、その内容を攻撃者が容易に読み取ることができなくなる。また、Webサイトにアクセスする際は、必ずURLが「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されていることを確認する習慣をつけることが重要だ。ただし、前述の通り攻撃者が偽の証明書を用いる場合もあるため、これだけでは完全ではない。

その他にも、安易に提供元不明のWi-Fiには接続しない、Wi-Fiの自動接続機能を無効にする、重要なオンライン取引や個人情報の入力は信頼できる自宅のネットワークやモバイルデータ通信を利用する、といった行動が被害を防ぐ上で有効である。企業環境においては、EAP-TLSのような強力な認証方式を導入した無線LAN環境を整備することで、攻撃の成功を著しく困難にできる。利用するデバイスのOSやアプリケーション、セキュリティソフトウェアを常に最新の状態に保ち、脆弱性を解消することも基本的ながら重要な対策となる。悪魔の双子攻撃は目に見えにくい脅威であるが、その手口を理解し、適切な対策を講じることで、リスクを大幅に低減することが可能になる。