「同じ名前のWi-Fiが2つある?」
飲食店や公共施設でWi-Fiを利用しようと思ったら、全く同じ名前のWi-Fiが2つあるのを見つけたことはありませんか?
このような場合、片方は店舗や施設が提供している正規のWi-Fiですが、もう片方は悪意のある第三者が設置したエビルツインと呼ばれるWi-Fiです。
エビルツインは、気が付かずに接続してきた利用者の情報を盗むことを目的とした攻撃用のWi-Fiネットワークです。
本記事では、
- エビルツインの特徴、不正アクセスポイントとの違い
- エビルツインの攻撃手口
- エビルツイン発見のための確認事項
- エビルツインへの対策方法
を解説します。
また、エビルツインに限らずフリーWi-Fiの危険性について知りたい方はこちらの記事をご覧ください。
エビルツインとは
エビルツインとは、飲食店や公共施設が提供している正規のWi-Fiに成りすました悪意のあるWi-Fiのことで、”悪魔の双子”とも呼ばれます。
同じWi-Fiが2つある時、片方は正規のWi-Fiでもう片方はエビルツインということになります。
誤ってエビルツインに接続してしまうと、情報を盗まれたり、通信内容を覗き見される可能性があります。
正規のWi-FiとSSIDが全く同じ
SSIDとはWi-Fiを利用する時に表示されてるネットワーク名のことです。
エビルツインはSSIDが正規のWi-Fiと全く同じという特徴があります。
そのため、Wi-Fiの利用者が正規のWi-Fiとエビルツインを見分けることはほぼ不可能です。
同じWi-Fiがある時に電波が強い方には注意
全く同じWi-Fi名が2つある場合、電波強度が強い方には特に注意が必要です。
同じ名前のWi-Fiが2つある時、多くのユーザは電波強度が強い方を選択します。
この心理を突いて、エビルツインは電波を増幅して正規のWi-Fiよりも電波強度が強くなっていることが多いです。
エビルツインとほかの不正APの違い
エビルツイン以外にも不正AP(アクセスポイント)と呼ばれるネットワークは存在します。
野良Wi-FiとなりすましWi-Fiは、エビルツインに対して図のような包含関係を持つ不正APの名前です。
野良Wi-FiとなりすましWi-Fiについて、エビルツインとの共通点と違いをそれぞれ詳しく解説します。
エビルツインと野良Wi-Fiの違い
エビルツインと野良Wi-Fiは、提供者が分からないWi-Fiであるという点が共通しています。
しかし、エビルツインが悪意のあるWi-Fiであるのに対して、野良Wi-Fiの中には悪意のあるWi-Fiも悪意のないWi-Fiも含まれています。
例えば、設定方法がよくわからないまま使われているWi-Fiなどが悪意のない野良Wi-Fiになっていることがあります。
エビルツインとなりすましWi-Fiの違い
エビルツインとなりすましWi-Fiは、どちらも提供元が分からず悪意のあるWi-Fiであるという点が共通しています。
しかし、なりすましWi-Fiが正規のWi-Fiとよく似た名前なのに対して、エビルツインは完全に同じ名前になっています。
そのため、気を付けて確認をしていても、なりすましWi-Fiよりエビルツインに騙される可能性は高いです。
エビルツインに接続してしまった場合
カフェやその他のお店で「さてWi-Fiを繋ごう」となってもエビルツインのWi-Fi電波が出ていると、正規と間違えて繋いでしまう可能性があります。
そして、このエビルツインへ接続してしまうと、
- フィッシングサイトへ誘導される
- 通信内容を覗き見される
といった被害に遭ってしまいます。
これらは、個人情報が盗まれてクレジットカードが不正に使われるなどの危険があります。
詳しく説明します。
フィッシングサイトへ誘導される
エビルツインに接続してしまった場合、フィッシングサイトへ誘導される可能性があります。
このフィッシングサイトは、ネットショップやSNSのログイン画面の偽物であることが多いです。
フィッシングサイトに騙されてクレジットカード情報やSNSのIDパスワードを入力すると、情報を盗まれてしまいます。
特に、クレジットカード情報は、盗まれるとクレジットカードを不正利用される危険につながります。
フィッシングサイトについてさらに詳しく知りたい方は、以下の記事をご覧ください。
通信内容を覗き見される
エビルツインに接続してしまった場合、通信内容を覗き見される可能性があります。
基本的にSSLによって保護されたサイトを閲覧しても通信内容を覗き見することはできません。
SSLによって保護されたサイトは、URLがhttpsで始まり、URLの隣に鍵マークがついているため簡単に見分けることができます。
しかし、SSLを使用していないサイト(URLがhttpで始まる/鍵マークがついていない)は、覗き見をされる可能性があるため注意が必要です。
正規と偽のWi-Fiを見分けるための方法
正規のWi-Fiの設定が分かっていれば、設定の違いから偽のWi-Fiを見分けられる可能性があります。
Wi-Fiを提供する事業者の方は、以下の設定項目を確認することでエビルツインを発見できるかもしれません。
- SSIDを確認する
- Wi-FiのIPアドレスを確認する
- セキュリティ方式を確認する
- ネットワーク帯域やチャンネル番号を確認する
- Wi-FiのMACアドレスを確認する
また、すべての設定が真似されていて完全に見分けがつかない場合もあります。
SSIDを確認する
SSIDとは、Wi-Fi接続時に端末に表示されるネットワーク名のことです。
エビルツインは正規のWi-FiとSSIDが全く同じため見抜くことができませんが、エビルツインを発見するために必要な作業です。
同じ名前のWi-Fiが2つあったら、設定を確認してエビルツインを見分ける必要があります。
また、定期的に周辺のWi-FiのSSIDを確認することは、なりすましWi-Fiの対策としては非常に有効です。
Wi-FiのIPアドレスを確認する
IPアドレスとは、ネットワーク上の機器を識別するための識別番号のことです。
Wi-FiのIPアドレスは、Wi-Fiが飛んでいるエリアでPCや端末のWi-Fi設定画面から確認が可能です。
IPアドレスはスマホでも調べられるため、ほかの設定と比べて手軽に確認することができます。
セキュリティ方式を確認する
セキュリティ方式とは通信内容を暗号化するための規格のことです。
主なセキュリティ方式にはWEP、WPA、WPA2、WPA3の種類があり、後者ほど新しい規格であり安全性が高いといわれています。
セキュリティ方式は、Wi-Fiが飛んでいるエリアでPCのWi-Fi設定画面から確認することができます。
ネットワーク帯域やチャンネル番号を確認する
ネットワーク帯域とは、通信で利用する周波数帯のことで、Wi-Fiで使える周波数帯は2.4GHz帯と5GHz帯の2種類があります。
また、それぞれの周波数帯をさらに細かく分割して番号を振り分けたものがチャンネル番号で、2.4GHz帯には14個、5GHz帯には19個のチャンネルがあります。
帯域やチャンネル番号は、Wi-Fiが飛んでいるエリアでPCのWi-Fi設定画面から確認することができます。
Wi-FiのMACアドレスを確認する
MACアドレスは物理アドレスとも呼ばれ、通信機器が持つ固有の識別番号のことです。
Wi-FiのMACアドレスは、Wi-Fiが飛んでいるエリアでPCのWi-Fi設定画面から確認することができます。
エビルツインへの対策方法
エビルツインは正規のWi-Fiとネットワーク名が完全に一致しているため、Wi-Fi利用者がエビルツインを見分けることはほぼ不可能です。
しかし、以下のことに注意することで、エビルツインの被害を受ける可能性を下げることはできます。
- フリーWi-Fiに自動接続しないようにする
- 同じ名前のWi-Fiが並んでいたら警戒する
- VPNを利用する
- SSLで保護されたサイトのみを閲覧する
- 事前登録制のWi-Fiアプリを利用する
- エビルツイン検出アプリを利用する
順に解説します。
フリーWi-Fiに自動接続しないようにする
エビルツインへの対策として、フリーWi-Fiに自動接続しないようにすることが重要です。
iPhone、Androidには、今いるエリアで利用できるWi-Fiに自動で接続する機能があります。
この機能をつけていると、誤って偽のWi-Fiに自動で接続されてしまう可能性があります。
この機能をオフにして、自分で接続するWi-Fiを選択することでエビルツインの存在に気付くことができます。
同じ名前のWi-Fiが並んでいたら警戒する
エビルツインへの対策として、同じ名前のWi-Fiが2つ並んでいたら警戒することが重要です。
同じ名前のWi-Fiが2つあるということは、片方は偽のWi-Fiである可能性が非常に高いです。
Wi-Fiの利用者が本物を見分けることは不可能なので、残念ですが安全面を考えるとWi-Fiの利用はあきらめた方が良いでしょう。
VPNを利用する
エビルツインへの対策として、VPNを利用する方法があります。
VPNとは、Virtual Private Networkの略称で、インターネット上に仮想のネットワークを構築して通信を暗号化することができます。
通信が暗号化されることで、エビルツインによって通信内容を覗き見されるのを防ぐことができます。
また、VPNは安全にWi-Fiを利用する目的以外にも、海外のサイトに接続できたりなどのメリットがあります。
SSLで保護されたサイトのみを閲覧する
エビルツインへの対策として、SSLで保護されたサイトのみを閲覧する方法があります。
SSLによって保護されたサイトは、URLがhttpsで始まり、URLの隣に鍵マークがついているため簡単に見分けることができます。
基本的にSSLによって保護されたサイトを閲覧しても通信内容を覗き見することはできないため、安心して閲覧することができます。
事前登録制のWi-Fiアプリを利用する
エビルツインへの対策として、事前登録制のWi-Fiアプリを利用する方法があります。
事前登録制のWi-Fiアプリは、事前にアプリ内で会員登録を行っておくことでWi-Fiを利用できるシステムです。
決まったWi-Fiネットワークにのみ接続するため、誤ってエビルツインに接続してしまうのを避けることができます。
エビルツイン検出アプリを利用する
エビルツインへの対策として、エビルツイン検出アプリを利用する方法があります。
Wi-Fiアプリの中にはエビルツインを検出して警告してくれるものがあります。
Wi-Fiをよく利用していて毎回確認するのが大変な方は、検出アプリに確認を補助してもらうと良いでしょう。
【事業者向け】エビルツインへの対策方法
エビルツインは正規のWi-Fiと完全に同じ名前のため、Wi-Fi利用者がエビルツインを見分けることはほぼ不可能です。
そのため、Wi-Fiを提供している事業者がエビルツインへの対策を怠らないことは非常に大切です。
Wi-Fiの提供者だからこそできるエビルツインの対策として、
- Wi-Fi名をデフォルト(初期設定)から変更する
- 実際に店頭でWi-Fiに接続してみる
- 業者による点検を定期的に行う
ことがあります。
また、こちらの資料にも参考になる情報がまとまっていますので、是非ご覧ください。
Wi-Fi名をデフォルト(初期設定)から変更する
事業者にできるエビルツイン対策として、Wi-Fi名をデフォルト名(初期設定)から変更することは有効です。
デフォルト名のまま変更していないと、変更のやり方が分からない機械に弱い店と判断されて攻撃のターゲットになりやすくなる可能性があります。
また、デフォルト名のままでWi-Fiを提供していると、店舗名を設定した偽のWi-Fiを設置される可能性もあります。
実際に店頭でWi-Fiに接続してみる
事業者にできるエビルツイン対策として、実際に自分が店頭でWi-Fiに接続してみることは有効です。
自分でエビルツインが無いかを定期的に確認していれば、もしエビルツインが設置されてしまってもすぐに対応することができます。
確認時には、ネットワーク名だけではなく前章で紹介した各種Wi-Fi設定も併せて確認することをおすすめします。
業者による点検を定期的に行う
事業者にできるエビルツイン対策として、業者による点検を定期的に行うことは有効です。
機械に苦手意識のあるのであれば、業者に依頼して点検を行うのが良いでしょう。
また、エビルツインは発見した後の対処が非常に難しく、基本的に業者に依頼をすることになります。
点検の段階から専門の業者に依頼をしていれば、業者側が今までのシステムの様子などを把握できるため対処がスムーズなる可能性があります。
まとめ
本記事では、エビルツインの特徴や攻撃手口、発見方法を解説しました。
また、エビルツインへの対策としては、
- フリーWi-Fiに自動接続しないようにする
- 同じ名前のWi-Fiが並んでいたら警戒する
- VPNを利用する
- SSLで保護されたサイトのみを閲覧する
- 事前登録制のWi-Fiアプリを利用する
- エビルツイン検出アプリを利用する
ことが有効です。
ネットワーク名で見分けることのできないエビルツインは、どれだけ警戒していても回避が難しく非常に危険です。
普段から対策を徹底して、安全にWi-Fiを利用しましょう。
また、フリーWi-Fiの危険性について興味を持った方はこちらの記事をご覧ください。