悪魔の双子攻撃とは?

コーヒーショップや空港で無料Wi-Fiホットスポットのようなものに接続して、後になってトラップだったかもと気付いたりしていませんが？「デビルツイン」攻撃の犠牲者になっていたかもしれません！

以下は闇の真実です：ハッカーは、「無料ホテルWi-Fi」 や「コーヒーショップWi-Fi」といった合法的なものに似せた名前をもつ偽のWi-Fiホットスポットを作り出すのが大好きです。接続してしまうと、データを盗み、デバイスをマルウェアに感染させ、デバイスを完全に乗っ取ってしまうことすらあります！

「デビルツイン」という名前の由来は？悪魔の双子が欺くように、これらの偽のホットスポットは、安全かと思わせてユーザーを騙します。しかし、結果は恐るべきものとなることがあります！

「デビルツイン」攻撃と呼ばれている訳は？

「デビルツイン攻撃」は「悪魔の双子攻撃」や「欺瞞攻撃」とも呼ばれ、犠牲者をおびき出すためにハッカーが使用する欺瞞戦術に由来しています。

ハッカーは通常、コーヒーショップ、モール、空港、図書館や公共交通機関などの人々が無料Wi-Fiを探そうとしている公共スペースに偽のWi-Fiスポットをセットアップします。これらのホットスポットには、多くの場合、「スターバックス無料Wi-Fi」や「空港ゲストWI-FI」などの合法的なWi-Fiネットワークに極めて似通った目立たない名前が付けられています。

このネットワークが本物だと信じたユーザーは、疑うことなくそれに接続し、いつも間にかハッカーがユーザーのオンラインでのアクティビティにアクセスできるようにしてしますのです。これにより、ハッカーは個人情報やパスワードを盗み出しすか、デバイスをマルウェアに感染させることすらできるのです。

場合によっては、ハッカーは本物のホットスポットを同じ名前を使う場合もあり、本物と偽物を区別することがさらに難しくなります。この戦術は、急いで接続しようとして、ネットワークの詳細にあまり注意を払わないユーザーを食い物にしています。

悪魔の双子攻撃の間に起こり得る攻撃

以下に、偶発的に悪魔の双子ホットスポットに接続した場合にハッカーが実行できるこの攻撃の種類に関する情報をまとめました：

中間者攻撃

悪魔の双子Wi-Fiホットスポットに接続した場合、ハッカーは、その偽のWi-Fiホットスポットネットワークを通過するデータを傍受できます。この種のサイバー攻撃は、中間者 (MitM)攻撃と呼ばれています。中間者攻撃の際、セッションに便乗するハッカーは、様々な不正行為をする能力を得ます：

• セッションのハイジャック（ハッカーは認証キーを傍受し、電子メールや個人アカウントなどにアクセスする能力を手に入れます）。
• 反射攻撃（ハッカーは、アクティビティを記録して、行った行為、例えばアカウントへのログインを再実行します）。
• ハッカーは、コンテンツを改変し、受信者が、送信を意図したものと異なるものを受信するようにします（改変メッセージなど）
• ハッカーはコンテンツを削除し、意図した受信者に決して配信されないようにします。

DNSハイジャック

悪魔の双子ホットスポットに接続した場合、ハッカーがDNS攻撃を仕掛ける可能性もあります。例えば、ハッカーはこの種の攻撃を利用して、ユーザーがアクセスしようとしていたWebページとは異なるWebページへと誘導できます（これはDNSハイジャックと呼ばれています）。

この種のDNSハイジャックの問題は、被害者が、ハッカーが自身を悪意のあるWebサイトに誘導していることに気づかないことです。このサイトは、マルウェアに感染している場合があるか、被害者のデータを「フィッシング」するように設計された偽のログインポータルである場合があります。

つまり、ハッカーが、ユーザーをデバイスに侵入する足がかりを提供するドライブバイマルウェアに感染させることに成功する恐れがあり、これによりハッカーは、コマンド&コントロール(CnC)サーバーから二次的なパッケージをダウンロードすることが可能になります。

この最悪の事態下では、被害者は、深刻なリモートアクセスのトロイの木馬に感染する恐れがあり、感染すると、ハッカーは被害者のデバイスのフルコントロールを手に入れ、詐欺となりすましに役立つデータを窃取することができるようになります。

上のリンクを参照して、各種のDNS攻撃と、データを窃取するために攻撃をどのように悪用できるかをご覧ください。

悪魔の双子攻撃の回避方法

悪魔の双子攻撃の被害者になることを避ける最も容易な方法は、公共のWi-Fiスポットを全く利用しないことです。しかし、実際には、多くの人たちは、自身のモバイルデータ料金を節約するため無料のインターネットに依存しています。結果として、公共Wi-Fiを全く利用しないことは、現実的ではありません。

では、公共Wi-Fiを安全に使用するには何ができるのでしょう？ 

幸いなことに、自身を守ることができる様々な方法があります。以下に、自宅外で常に検討すべき最も重要なことの一部をまとめました。さらに、移動中にデータと個人のアカウントを保護するための基本的なヒントも掲載しています。

1. 自動接続をオフする

お使いのデバイスの設定に移動して自動接続をオフにすることは、近くに存在する全てのWi-Fiホットスポットに自動的に接続することを防止する簡単な方法です。

悪魔の双子ホットスポットの問題は、多くの場合、パスワード保護がないことです。つまり、Wi-Fiホットスポットをクリックし、接続するだけで、ハッカーが提供する無料のインターネットの使用を開始してしまいます。

もちろん、お使いのモバイルデバイスが、全ての利用可能なWi-Fiに自動で接続するように設定されている場合、気づくことすらなく悪魔の双子ホットスポットに偶発的に接続してしまう恐れがあります。

これにより、お使いのアプリは、お使いのデバイスがまだポケットの中になる場合でも、ハッカーがコントロールするサーバーを経由してインターネットとの通信を開始します結果的に、ハッカーにデータの一部を傍受されてしまう恐れがあります。

自動接続をオフにすることで、使用することに決めたWi-Fiホットスポットの完全なコントロールを手に入れることができます。そして、Wi-Fiオプションを区別することができ、接続したいものを選ぶことができます。

2. 未保護のWi-Fiネットワークへの接続を避ける

地元の都市を歩きまわったり、休暇に行ったり、あるいは仕事で旅行する必要がある場合、多数の公共Wi-Fiホットスポットに接続する機会があります。それらの一部は、正当なホットスポットで、企業などにより安全に保護され、無料インターネットを提供しています。

保護されたWi-Fi別途ワークは、未保護のネットワークと簡単に見分けがつきます。これが、接続のためにWi-Fiホットスポットのプロバイダーに通常パスワードを尋ねる必要がある理由です。

もし疑問に感じたら、アクセスしている企業などに、同社のWi-Fiホットスポットの名前(SSID)を尋ねてください。これにより、ハッカーがセットアップした偽物でなく、本物のホットスポットに接続していることを確認できます。

ホットスポットがパスワード保護されている場合、そのホットスポットは、適切なWPA2またはWPA3暗号化を使ってセットアップされているはずです。この暗号化は、データがお使いのデバイスからWi-Fiルータへと送信される際に、送信中にデータが傍受されることを防ぎます。

適切に安全に保護されたWi-Fiネットワークを使用しているか確かでない場合、設定で使用しているWi-Fiネットワークを選択して、次にプロパティをクリックします。ネットワークが保護されていれば、セキュリティの隣に、WEPかWPA2が表示されます。ネットワークがWEPまたはWPA2を表示しない場合、データが傍受されるリスクがあります。

3. 公共Wi-Fiから追い出されたら疑うこと

悪魔の双子ホットスポットをセットアップしたハッカーは、しばしば狡猾な手段を使い、自身の偽のホットスポットに接続するように人々を騙します。認証解除パケットで正当なアクセスポイントをフラッディングさせることで、ハッカーはユーザーをそのWi-Fiネットワークから追い出すことができます。

これによりユーザーは、Wi-Fi設定を開き再接続することになります。この時点で、一部のユーザーは、偶発的に、ハッカーが本物のホットスポットと同じSSID（名前）を使ってセットアップした悪魔の双子に接続してしまう場合があります。

そのため、突然公共Wi-Fiから追い出されたら、疑い、注意して本物のホットスポットに再接続することを覚えておいてください。本物のネットワークに参加するために必要なパスワードを求められているかどうか疑います。もし、通常のログインポータルにリダイレクトされず、パスワードを求められていない場合は、悪魔の双子である可能性があります。

4. 個人のアカウントにログインしない

公共Wi-Fiを使用する際、どのようなプライベートアカウントにもログインしないようにすることで、危険性を大きく下げることができます。公共Wi-Fiは、モバイルゲームのプレイ、天気の確認、道順やWebの検索やその他の無害なタスクにとても有用な場合があります。

しかし、一般的に‌、個人のアカウントにはログインしないほうが賢明です。支払いの詳細を入力したり、インターネットバンキングなどの金融サービスにはアクセスしたりしないことが非常に重要です。

覚えておくべき重要なことは、悪魔の双子攻撃の際、アクセスするデータやログインするアカウントのみがリスクに曝されることです。そのため、機微な個人のアカウントを使用するのを避ければ、もし偶発的に危険なネットワークに参加した場合でも、ハッカーにそれらを曝す危険を冒すことがなくなります。

5. httpsで始まるWebサイトのみを利用する

httpsで始まるWebサイトは、強固なトランスポート層セキュリティ(TLS)プロトコルで保護されています。httpsで始まるＷｅｂサイトやオンラインサービスは、お使いのデータ用に強固なエンドツーエンド暗号化を提供しています。この暗号化により、データは送信の際に傍受者から確実に保護され、つまり、お使いのデバイスからWebサイトに送信されたデータは安全です。

覚えておくべき重要なことは、httpsの「S」は、「セキュア」を意味していることです。つまり、これらのhttpsで始まるサイトは、httpで始まるサイトより、はるかに安全です。この理由から、特に公共Wi-Fiを使用したい場合は、httpsで始まるサイトのみを利用することが重要です。

使用しているWebサイトが有効なTLS証明書を持っているかを確認する簡単な方法は、お使いのブラウザに表示されるURLの左側に鍵記号がついているかどうかを確認することです。

この鍵記号は、httpsを使用しているＷｅｂサイト上でしか表示されません。最後に、Force-TLSやHTTPS-Everywhereなどのブラウザ拡張機能のインストールを検討してください。これらをインストールすると、利用可能な場合、人気のあるWebサイトのhttpsバージョンにアクセスできます。しかし、これらのアプリはフールプルーフではないことを覚えておいてください。ですので、アクセスするURLに注意して監視するようにしてください。

6. 二要素認証を利用する

お使いのオンラインアカウントに二要素認証をセットアップすることで、パスワードとお使いの物理的なデバイスに送信された認証コード（テキスト、またはGoogle Authenticatorなどの２FAアプリのどちらかで）の両方なしでは、アカウントにログインすることが不可能になります。これにより、セキュリティを向上させることで負担を軽減し、パスワードが侵害されていないか心配する必要が少なくなります。

追加のヒントとして、定期的にパスワードを更新し、複雑なパスワードを簡単に覚えることができるようにするためセキュアなパスワードマネージャーを‌使用するようにしてください。本当にセキュアなパスワードは、各アカウントに一意なものになります。なので、お使いのパスワードが侵害された場合、複数のアカウントにハッカーがアクセスできてしまうため、複数のアカウントに渡ってパスワードを再利用しないようにしてください。

7. VPNを利用する

VPNは、オンラインのプライバシーとセキュリティを提供するために設計されたオンラインサービスです。VPNは、暗号化されたトンネル内部にデータを保護します。VPNの暗号化は、データがお使いのデバイスからインターネットを介して遠隔地のVPNサーバーロケーションに送信される際に、データを完全にスクランブルします。

信頼の置けるVPNが提供するセキュリティは、ローカルのネットワーク管理者、インターネットサービスプロバイダー、ハッカーやその他の傍受者がオンラインで何が行われているのかを知るのを不可能にします。

VPNを利用することによる恩恵は、攻撃者がWi-Fiを通過するいかなるデータも読むことができないようにすることです。VPNを利用することは、もし偶発的に悪魔の双子ホットスポット接続してしまった場合でも、ハッカーがアクセス先のWebサイトを監視したり、データを窃取したりできなくなることを意味します。

当社では、未保護のWi-Fiネットワークを避け、悪魔の双子ホットスポットに偶発的に接続しないように当社のその他のヒントを守るように推奨を続けています。しかし、もし常にVPNを利用しているならば、悪魔の双子攻撃でデータが窃取されることから保護されることになります。つまり、VPNは、公共Wi-Fiを利用する上でおすすめのセキュリティツールなのです。

8. ファイヤーウォールを有効にし、ウイルス対策を使用する

インターネットに接続する際は常に自身をサイバー攻撃とハッキングの脅威に曝している可能性があります。

公共Wi-Fiを利用しているか、自宅でインターネットに接続しているかにかかわらず、当社では、信頼の置けるファイヤーウォールを常に行こうにし、受信するデータパケットを積極的に監視してそれらが安全であることを確認することを強く推奨しています。また、一番のおすすめのファイヤーウォールは、送信されるトラフィックも監視し、トロイの木馬などの深刻なマルウェア感染が、コマンド&コントロールサーバーと通信するのを防いでいます。

強力なファイヤーウォールに加えて、積極的なマルウェアスキャナーとリアルタイム保護を備えたウイルス対策プログラㇺを使用することが不可欠です。ウイルス対策プログラムは、受信するパケット全てのマルウェア感染の有無をスキャンし、いかなる危険なエクスプロイトのインストール、またはドライブバイペイロードの被害者になることを防ぎます。