不正検知・ノウハウ

  •  PR 

エビルツイン(悪魔の双子)とは?正規Wi-Fiとの見分け方や騙されない6つの対策方法

エビルツイン

「同じ名前のWi-Fiが2つある?」

飲食店や公共施設でWi-Fiを利用しようと思ったら、全く同じ名前のWi-Fiが2つあるのを見つけたことはありませんか?

このような場合、片方は店舗や施設が提供している正規のWi-Fiですが、もう片方は悪意のある第三者が設置したエビルツインと呼ばれるWi-Fiです。

エビルツインは、気が付かずに接続してきた利用者の情報を盗むことを目的とした攻撃用のWi-Fiネットワークです。

本記事では、

  • エビルツインの特徴、不正アクセスポイントとの違い
  • エビルツインの攻撃手口
  • エビルツイン発見のための確認事項
  • エビルツインへの対策方法

を解説します。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

また、エビルツインに限らずフリーWi-Fiの危険性について知りたい方はこちらの記事をご覧ください。

エビルツインとは

エビルツインとは、飲食店や公共施設が提供している正規のWi-Fiに成りすました悪意のあるWi-Fiのことで、”悪魔の双子”とも呼ばれます。

同じWi-Fiが2つある時、片方は正規のWi-Fiでもう片方はエビルツインということになります。

誤ってエビルツインに接続してしまうと、情報を盗まれたり、通信内容を覗き見される可能性があります。

正規のWi-FiとSSIDが全く同じ

SSIDとはWi-Fiを利用する時に表示されてるネットワーク名のことです。

エビルツインはSSIDが正規のWi-Fiと全く同じという特徴があります。

そのため、Wi-Fiの利用者が正規のWi-Fiとエビルツインを見分けることはほぼ不可能です。

同じWi-Fiがある時に電波が強い方には注意

全く同じWi-Fi名が2つある場合、電波強度が強い方には特に注意が必要です。

同じ名前のWi-Fiが2つある時、多くのユーザは電波強度が強い方を選択します。

この心理を突いて、エビルツインは電波を増幅して正規のWi-Fiよりも電波強度が強くなっていることが多いです。

エビルツインとほかの不正APの違い

エビルツインとの違い

エビルツイン以外にも不正AP(アクセスポイント)と呼ばれるネットワークは存在します。

野良Wi-FiとなりすましWi-Fiは、エビルツインに対して図のような包含関係を持つ不正APの名前です。

野良Wi-FiとなりすましWi-Fiについて、エビルツインとの共通点と違いをそれぞれ詳しく解説します。

エビルツインと野良Wi-Fiの違い

野良Wi-Fiとエビルツインの違い

エビルツインと野良Wi-Fiは、提供者が分からないWi-Fiであるという点が共通しています。

しかし、エビルツインが悪意のあるWi-Fiであるのに対して、野良Wi-Fiの中には悪意のあるWi-Fiも悪意のないWi-Fiも含まれています。

例えば、設定方法がよくわからないまま使われているWi-Fiなどが悪意のない野良Wi-Fiになっていることがあります。

エビルツインとなりすましWi-Fiの違い

なりすましWi-Fiとエビルツインの違い

エビルツインとなりすましWi-Fiは、どちらも提供元が分からず悪意のあるWi-Fiであるという点が共通しています。

しかし、なりすましWi-Fiが正規のWi-Fiとよく似た名前なのに対して、エビルツインは完全に同じ名前になっています。

そのため、気を付けて確認をしていても、なりすましWi-Fiよりエビルツインに騙される可能性は高いです。

エビルツインに接続してしまった場合

カフェやその他のお店で「さてWi-Fiを繋ごう」となってもエビルツインのWi-Fi電波が出ていると、正規と間違えて繋いでしまう可能性があります。

そして、このエビルツインへ接続してしまうと、

  • フィッシングサイトへ誘導される
  • 通信内容を覗き見される

といった被害に遭ってしまいます。

これらは、個人情報が盗まれてクレジットカードが不正に使われるなどの危険があります。

詳しく説明します。

フィッシングサイトへ誘導される

エビルツインに接続してしまった場合、フィッシングサイトへ誘導される可能性があります。

このフィッシングサイトは、ネットショップやSNSのログイン画面の偽物であることが多いです。

フィッシングサイトに騙されてクレジットカード情報やSNSのIDパスワードを入力すると、情報を盗まれてしまいます。

特に、クレジットカード情報は、盗まれるとクレジットカードを不正利用される危険につながります。

フィッシングサイトについてさらに詳しく知りたい方は、以下の記事をご覧ください。

通信内容を覗き見される

エビルツインに接続してしまった場合、通信内容を覗き見される可能性があります。

基本的にSSLによって保護されたサイトを閲覧しても通信内容を覗き見することはできません。

SSLによって保護されたサイトは、URLがhttpsで始まり、URLの隣に鍵マークがついているため簡単に見分けることができます。

しかし、SSLを使用していないサイト(URLがhttpで始まる/鍵マークがついていない)は、覗き見をされる可能性があるため注意が必要です。

正規と偽のWi-Fiを見分けるための方法

正規のWi-Fiの設定が分かっていれば、設定の違いから偽のWi-Fiを見分けられる可能性があります。

Wi-Fiを提供する事業者の方は、以下の設定項目を確認することでエビルツインを発見できるかもしれません。

  • SSIDを確認する
  • Wi-FiのIPアドレスを確認する
  • セキュリティ方式を確認する
  • ネットワーク帯域やチャンネル番号を確認する
  • Wi-FiのMACアドレスを確認する

また、すべての設定が真似されていて完全に見分けがつかない場合もあります

SSIDを確認する

SSIDとは、Wi-Fi接続時に端末に表示されるネットワーク名のことです。

エビルツインは正規のWi-FiとSSIDが全く同じため見抜くことができませんが、エビルツインを発見するために必要な作業です。

同じ名前のWi-Fiが2つあったら、設定を確認してエビルツインを見分ける必要があります。

また、定期的に周辺のWi-FiのSSIDを確認することは、なりすましWi-Fiの対策としては非常に有効です。

Wi-FiのIPアドレスを確認する

IPアドレスとは、ネットワーク上の機器を識別するための識別番号のことです。

Wi-FiのIPアドレスは、Wi-Fiが飛んでいるエリアでPCや端末のWi-Fi設定画面から確認が可能です。

IPアドレスはスマホでも調べられるため、ほかの設定と比べて手軽に確認することができます。

セキュリティ方式を確認する

セキュリティ方式とは通信内容を暗号化するための規格のことです。

主なセキュリティ方式にはWEP、WPA、WPA2、WPA3の種類があり、後者ほど新しい規格であり安全性が高いといわれています。

セキュリティ方式は、Wi-Fiが飛んでいるエリアでPCのWi-Fi設定画面から確認することができます。

ネットワーク帯域やチャンネル番号を確認する

ネットワーク帯域とは、通信で利用する周波数帯のことで、Wi-Fiで使える周波数帯は2.4GHz帯と5GHz帯の2種類があります。

また、それぞれの周波数帯をさらに細かく分割して番号を振り分けたものがチャンネル番号で、2.4GHz帯には14個、5GHz帯には19個のチャンネルがあります。

帯域やチャンネル番号は、Wi-Fiが飛んでいるエリアでPCのWi-Fi設定画面から確認することができます。

Wi-FiのMACアドレスを確認する

MACアドレスは物理アドレスとも呼ばれ、通信機器が持つ固有の識別番号のことです。

Wi-FiのMACアドレスは、Wi-Fiが飛んでいるエリアでPCのWi-Fi設定画面から確認することができます。

エビルツインへの対策方法

エビルツインは正規のWi-Fiとネットワーク名が完全に一致しているため、Wi-Fi利用者がエビルツインを見分けることはほぼ不可能です。

しかし、以下のことに注意することで、エビルツインの被害を受ける可能性を下げることはできます。

  • フリーWi-Fiに自動接続しないようにする
  • 同じ名前のWi-Fiが並んでいたら警戒する
  • VPNを利用する
  • SSLで保護されたサイトのみを閲覧する
  • 事前登録制のWi-Fiアプリを利用する
  • エビルツイン検出アプリを利用する

順に解説します。

フリーWi-Fiに自動接続しないようにする

エビルツインへの対策として、フリーWi-Fiに自動接続しないようにすることが重要です。

iPhone、Androidには、今いるエリアで利用できるWi-Fiに自動で接続する機能があります。

この機能をつけていると、誤って偽のWi-Fiに自動で接続されてしまう可能性があります。

この機能をオフにして、自分で接続するWi-Fiを選択することでエビルツインの存在に気付くことができます。

同じ名前のWi-Fiが並んでいたら警戒する

エビルツインへの対策として、同じ名前のWi-Fiが2つ並んでいたら警戒することが重要です。

同じ名前のWi-Fiが2つあるということは、片方は偽のWi-Fiである可能性が非常に高いです。

Wi-Fiの利用者が本物を見分けることは不可能なので、残念ですが安全面を考えるとWi-Fiの利用はあきらめた方が良いでしょう。

VPNを利用する

エビルツインへの対策として、VPNを利用する方法があります。

VPNとは、Virtual Private Networkの略称で、インターネット上に仮想のネットワークを構築して通信を暗号化することができます。

通信が暗号化されることで、エビルツインによって通信内容を覗き見されるのを防ぐことができます。

また、VPNは安全にWi-Fiを利用する目的以外にも、海外のサイトに接続できたりなどのメリットがあります。

SSLで保護されたサイトのみを閲覧する

エビルツインへの対策として、SSLで保護されたサイトのみを閲覧する方法があります。

SSLによって保護されたサイトは、URLがhttpsで始まり、URLの隣に鍵マークがついているため簡単に見分けることができます。

基本的にSSLによって保護されたサイトを閲覧しても通信内容を覗き見することはできないため、安心して閲覧することができます。

事前登録制のWi-Fiアプリを利用する

エビルツインへの対策として、事前登録制のWi-Fiアプリを利用する方法があります。

事前登録制のWi-Fiアプリは、事前にアプリ内で会員登録を行っておくことでWi-Fiを利用できるシステムです。

決まったWi-Fiネットワークにのみ接続するため、誤ってエビルツインに接続してしまうのを避けることができます。

エビルツイン検出アプリを利用する

エビルツインへの対策として、エビルツイン検出アプリを利用する方法があります。

Wi-Fiアプリの中にはエビルツインを検出して警告してくれるものがあります。

Wi-Fiをよく利用していて毎回確認するのが大変な方は、検出アプリに確認を補助してもらうと良いでしょう。

【事業者向け】エビルツインへの対策方法

エビルツインは正規のWi-Fiと完全に同じ名前のため、Wi-Fi利用者がエビルツインを見分けることはほぼ不可能です。

そのため、Wi-Fiを提供している事業者がエビルツインへの対策を怠らないことは非常に大切です。

Wi-Fiの提供者だからこそできるエビルツインの対策として、

  • Wi-Fi名をデフォルト(初期設定)から変更する
  • 実際に店頭でWi-Fiに接続してみる
  • 業者による点検を定期的に行う

ことがあります。

また、こちらの資料にも参考になる情報がまとまっていますので、是非ご覧ください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

Wi-Fi名をデフォルト(初期設定)から変更する

事業者にできるエビルツイン対策として、Wi-Fi名をデフォルト名(初期設定)から変更することは有効です。

デフォルト名のまま変更していないと、変更のやり方が分からない機械に弱い店と判断されて攻撃のターゲットになりやすくなる可能性があります。

また、デフォルト名のままでWi-Fiを提供していると、店舗名を設定した偽のWi-Fiを設置される可能性もあります。

実際に店頭でWi-Fiに接続してみる

事業者にできるエビルツイン対策として、実際に自分が店頭でWi-Fiに接続してみることは有効です。

自分でエビルツインが無いかを定期的に確認していれば、もしエビルツインが設置されてしまってもすぐに対応することができます。

確認時には、ネットワーク名だけではなく前章で紹介した各種Wi-Fi設定も併せて確認することをおすすめします。

業者による点検を定期的に行う

事業者にできるエビルツイン対策として、業者による点検を定期的に行うことは有効です。

機械に苦手意識のあるのであれば、業者に依頼して点検を行うのが良いでしょう。

また、エビルツインは発見した後の対処が非常に難しく、基本的に業者に依頼をすることになります。

点検の段階から専門の業者に依頼をしていれば、業者側が今までのシステムの様子などを把握できるため対処がスムーズなる可能性があります。

まとめ

本記事では、エビルツインの特徴や攻撃手口、発見方法を解説しました。

また、エビルツインへの対策としては、

  • フリーWi-Fiに自動接続しないようにする
  • 同じ名前のWi-Fiが並んでいたら警戒する
  • VPNを利用する
  • SSLで保護されたサイトのみを閲覧する
  • 事前登録制のWi-Fiアプリを利用する
  • エビルツイン検出アプリを利用する

ことが有効です。

ネットワーク名で見分けることのできないエビルツインは、どれだけ警戒していても回避が難しく非常に危険です。

普段から対策を徹底して、安全にWi-Fiを利用しましょう。

また、フリーWi-Fiの危険性について興味を持った方はこちらの記事をご覧ください。

ピックアップ記事

  1. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  4. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  5. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

関連記事

  1. 不正検知・ノウハウ

    なりすましサイトとは?被害例や見分け方、対処法を徹底解説

    なりすましサイトとは、実在するサイトを装って個人情報や商品代金をだまし…

  2. 不正アクセス

    個人情報とは?個人情報の種類と流出させない13の対策

    特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の調査…

  3. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリンピックなど改正の背景…

    代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全…

  4. フリーWi-Fi 情報漏洩
  5. 不正検知・ノウハウ

    クレジットカードとは?基礎知識・仕組みをわかりやすく徹底解説

    「クレジットカードって便利らしいけどよくわからない」「クレジットカ…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
SaferInternetDay

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
  2. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
  3. 不正検知システムとは

    不正検知・ノウハウ

    不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  4. 不正検知・ノウハウ

    初心者でも安心!クレジットカードの仕組みと注意点、メリットやデメリットを解説
  5. 不正検知・ノウハウ

    電子決済とは?利用する上での注意点や使うメリット
PAGE TOP