Evil Twin(イーヴィルツイン)とは?初心者でもわかるWi-Fiなりすまし攻撃の仕組みと対策
生徒
「先生、カフェの無料Wi-Fiにつないだら変な画面が出てきたんですけど、これって危ないんですか?」
先生
「それはもしかすると、Evil Twin(イーヴィルツイン)という危険ななりすまし攻撃かもしれませんね。」
生徒
「えっ、イーヴィルツイン?なにそれ……怖いです!」
先生
「大丈夫です。これからEvil Twinの意味や仕組み、見分け方や対策までわかりやすく説明していきますね。」
1. Evil Twin(イーヴィルツイン)とは?
Evil Twin(イーヴィルツイン)とは、公共のWi-Fiスポットなどで本物の無線LAN(読み方はムセンラン)アクセスポイントにそっくりな名前(SSID)を使って、偽のアクセスポイントを設置する攻撃手法です。
英語で「Evil」は「悪い」、「Twin」は「双子」という意味があり、本物そっくりな偽Wi-Fiという意味合いで使われます。ユーザーが本物と間違えて接続すると、パスワードやIDなどの大切な情報が盗まれる恐れがあります。
2. なぜEvil Twin(イーヴィルツイン)は危険なのか?
この攻撃が危険な理由は、見た目では本物か偽物かを区別できないことです。カフェや空港、駅などの無料Wi-Fiに接続しようとしたとき、同じような名前のWi-Fiがいくつも出てきた経験はありませんか?
その中の一つがEvil Twinだった場合、ログインページを偽装してあなたの入力した情報を盗もうとします。たとえば、メールアドレスやSNSのパスワード、ネットバンキングの情報まで抜き取られてしまう可能性があります。
3. Evil Twin(イーヴィルツイン)の具体的な仕組み
Evil Twinは次のような仕組みで行われます。
- 攻撃者がノートパソコンやスマホで、本物のWi-Fiと同じ名前のアクセスポイントを作る
- そのアクセスポイントに接続したユーザーに、偽のログイン画面を表示させる
- ユーザーが情報を入力すると、それが攻撃者に送られる
本物のWi-Fiが電波が弱くなると、スマホやパソコンはより強い電波のアクセスポイントに自動で切り替えようとします。これを利用して、偽Wi-Fiに自動で接続させるのがEvil Twinの怖いところです。
4. Evil Twin(イーヴィルツイン)の見分け方
では、どうやってEvil Twinを見分ければよいのでしょうか?
- 同じ名前のWi-Fiが2つ以上ある場合は注意
- やたらと電波が強すぎるWi-Fiは疑う
- 接続後に不自然なログイン画面が表示されたら危険
- 接続後にネットがつながらないことが多い
これらの特徴に当てはまるWi-Fiには、絶対に接続しないようにしましょう。
5. Evil Twin(イーヴィルツイン)を防ぐ方法
Evil Twinから自分の情報を守るために、次のような対策をとることが重要です。
- VPN(ブイピーエヌ)を使って通信を暗号化する
- 無料Wi-Fiではログインや買い物などの操作を避ける
- スマホやパソコンの自動接続をオフにしておく
- 信頼できるWi-Fi以外は使わないようにする
- セキュリティソフトを最新の状態にしておく
特にVPNの利用は、公共のWi-Fiで安全にインターネットを使うために非常に有効です。
6. Evil Twin(イーヴィルツイン)の歴史や雑学
Evil Twinという言葉は、2000年代にWi-Fiの普及とともに使われるようになりました。名前の由来は、本物の双子の「悪い方」という意味です。
この攻撃は、もともとハッカーの間でいたずらのように始まりましたが、今では実際の被害も報告されており、企業や官公庁でも重要なセキュリティ対策項目として扱われています。
7. パソコン初心者でもできるEvil Twin対策のポイント
パソコン初心者の方でも、次のことを覚えておけば安心です。
- 「無料Wi-Fiにはリスクがある」と知っておく
- つながったあとに、ログイン画面が出たら注意する
- 怪しいと感じたらすぐにWi-Fiを切る
- 普段から自分で契約したWi-Fiだけ使う
- スマホでネットを使うときは、4Gや5G回線を使うのが安心
大切なのは、「無料だから安全とは限らない」という意識を持つことです。
