「イービルツイン」攻撃とは、ハッカーが偽のWi-Fiネットワークを構築し、できるだけ多くのユーザーが接続できるようにするために、多くの場合、一般に公開する攻撃のことである。
この夏、オーストラリア人男性が、国内線やパース、メルボルン、アデレードの空港で、ソーシャルメディアやメールのログイン情報を盗むために、この種の攻撃手法を用いたとして逮捕された。
データセキュリティ企業Varonisのクラウドおよびインシデント対応担当副社長であるマット・ロドレック氏によると、無料Wi-Fiが至る所で利用できるようになり、一般の人々の間で普及が進むにつれて、Evil Twin攻撃がより一般的になるだろうとのことだ。
Evil Twinの危険性の一つは、その隠蔽の容易さにある。攻撃に使用される装置は非常に小さく、カフェのスクリーン裏に隠すことも可能だが、それでも大きな影響を与える可能性がある。
これは正規のログインウェブサイトの偽物を提供し、被害者を騙してユーザー名とパスワードを入力させる。その後何も起こらない場合、人々はWi-Fiネットワークに問題があると思い込み、データが収集されていることに気づかずに放置してしまうことが多い。
ソーシャルメディアやメールなど、複数のアカウントで日常的に情報を共有している人は、特に脆弱です。こうした情報が漏洩すると、銀行口座情報など、被害者からさらに個人情報が抜き取られる可能性があります。
一方、攻撃者は500ドル以下の資金と基本的なITスキルさえあれば、ユーザーを攻撃できる。全員を騙す必要すらなく、数人の被害者が騙されれば成功とみなされる。
専門家は、公共の場所では、可能であればモバイルデータ通信またはパーソナルホットスポットを使用することを推奨しています。さらに、VPNアプリケーションを使用すると、VPNとの間で送受信されるデータが暗号化されるため、セキュリティがさらに強化されます。
公共Wi-Fiを安全に利用するために、ユーザーは以下の点に注意してください。自動ネットワーク接続をオフにする、見慣れない場所ではBluetoothをオフにする、ファイル共有をオフにする、VPNを使用する、銀行取引や個人情報の入力など機密性の高いサービスへのアクセスを避ける、二段階認証を有効にする…
(CNBCによると)
出典: https://vietnamnet.vn/da-den-luc-canh-giac-khi-su-dung-wi-fi-cong-cong-2327420.html
コメント (0)