■Wi-Phishing(ワイ・フィッシング)/Evil Twin
偽の無線LANアクセスポイントにユーザーを誘導し、偽の認証ページなどでIDやパスワードなど情報を窃取する詐欺行為。無線LAN(Wi-Fi)を利用したフィッシング行為であることからWiーPhishing、また本物と偽の無線LANアクセスポイントが双子のようにユーザーに見えることからEvil
Twin(悪魔の双子)と呼ばれる。
無線LANでは、実際に接続される無線LANアクセスポイントが分かりにくく、誤って本来接続すべきものとは異なるアクセスポイントに接続してしまうことがある。Wi-Phishingでは、意図的にそのような状況を作り出し、ユーザーを接続させ、情報を窃取する。
例えば、公衆無線LANアクセスポイントが設置されている駅や空港などにおいて、本物よりも電波の強い偽の無線LANアクセスポイントを使い、ユーザーをその偽の無線LANアクセスポイントに誘導する。本物の公衆無線LANアクセスポイントの認証画面とそっくりな画面を表示し、IDやパスワードを窃取するといった具合だ。その後、通信内容を傍受し、暗証番号やクレジットカード番号などを盗むことも可能だ。
Wi-Phishingの被害に遭わないように公衆無線LANサービスを利用する場合には、無線LANのプロパティなどで、接続している無線LANアクセスポイントが本物かどうか確認してから、IDやパスワードを入力した方がよい。 |