偽造ツインWiFi攻撃:フェイクホットスポットがあなたのデータを盗む仕組み
偽造ツインWiFi攻撃は、サイバー犯罪者がコーヒーショップ、空港、ホテルのWiFiなどの正規のネットワークに成りすまし、不正な無線アクセスポイントを設置する行為です。被害者がこの悪意あるネットワークに接続すると、攻撃者は被害者のデバイスとインターネット間で送受信されるすべての暗号化されていないデータ(ログイン認証情報、銀行情報、メール、閲覧履歴など)を傍受できます。FBI報告書によると、2021年以降、人通りの多い公共の場所でのこのような攻撃は87%増加しており、被害者1人あたりの平均被害額は2,000ドルに達しています。 この攻撃が有効な理由は、ほとんどのデバイスが見覚えのあるネットワーク名に自動的に接続し、ユーザーが公共WiFiの真正性をめったに確認しないためです。攻撃者は安価な機器(ノートパソコンと持ち運び用WiFiアダプタなど)を使用して、正規のホットスポットと同じまたは類似の名前のネットワークを作成します。接続されると、被害者のトラフィックは攻撃者のデバイスを経由し、リアルタイムの監視とデータ取得が可能になります。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の報告によると、旅行者の68%は気づかないうちに少なくとも1つの侵害されたネットワークに接続したことがあります。 偽造ツイン攻撃が特に危険な理由は、その目に見えない性質にあります。フィッシングメールや疑わしいウェブサイトとは異なり、フェイクネットワークに接続する際に明らかな赤信号があることはめったにありません。被害者は詐欺的なWiFiを何時間も、あるいは数日間使用し、オンラインバンキング、仕事用メールへのアクセス、複数のアカウントへのパスワード入力を行うことができます。連邦取引委員会は2023年に、フェイクWiFiネットワークを通じて銀行認証情報が盗まれた事件を12,000件以上記録し、その結果、不正な取引の合計額は2,400万ドルに達しました。これらの攻撃は通常、被害者が疑わしいアカウント活動または不正な請求に気づくまで1~3日間検出されません。
主な手口
- • 『Starbucks_WiFi』や『Airport_Free_WiFi』など正規事業の名前と同じワイヤレスアクセスポイントを設置し、実際の施設の近くに配置して信頼性を高めます。
- • 『Hilton-Guest』の代わりに『Hilton_Guest』など、わずかにスペルを間違えた名前やバリエーションを使用して、正確な名前を注意深く確認していないユーザーをだまします。
- • 正規のネットワークよりも強いWiFi信号を配信し、特にデバイスが以前に同じような名前のネットワークに接続している場合、デバイスが正真正銘のホットスポットではなく偽造ツインに自動的に接続するようにします。
- • 実際のビジネスのWiFiランディングページを模倣した説得力のあるキャプティブポータルログインページを表示し、ロゴとサービス利用規約を含めて、ユーザーが認証を試みるときに認証情報を収集します。
- • 保護されたHTTPS接続を暗号化されていないHTTPにダウングレードするSSL剥奪攻撃を実行し、古いデバイスでブラウザセキュリティ警告をトリガーすることなく、転送中のデータを攻撃者が表示および変更できるようにします。
- • パケットスニッフィングソフトウェアを使用してすべてのネットワークトラフィックをキャプチャおよび分析し、特に暗号化されていないログインフォーム、メールクライアント、平文で認証情報またはセッショントークンを送信するアプリケーションを対象とします。
見分け方
- WiFiリストに同じまたは非常に似た名前の複数のネットワークが表示される場合、特にその場所で正規のネットワークを1つだけ予想される事業やイベント会場の場合。
- 正規のネットワークが通常スタッフが提供する認証情報やアクセスコードを要求する場所で、パスワードが不要またはWiFiアクセスのためだけに『password123』などの汎用パスワードを使用しているネットワーク。
- WiFiアクセスのためだけに、サービス利用規約の承認を超えて、メールアドレス、電話番号、クレジットカード詳細情報、社会保障番号などの異常な情報を要求する接続ページ。
- 特に銀行やメールサービスなど、使い慣れたウェブサイトにアクセスする際に予期しないセキュリティ証明書警告を受け取り、誰かがあなたの暗号化接続を傍受している可能性があることを示す場合。
- 強力な信号強度を示しているにもかかわらず、特に遅いインターネット速度または頻繁な切断が発生する場合があり、これはあなたのトラフィックが監視のために攻撃者のデバイスを経由してルーティングされていることを示す可能性があります。
- デバイスが以前に参加していないネットワークに自動的に接続する場合、特にネットワーク名が一般的な公開WiFi名と一致するが、予期しない場所にいる場合。
身を守る方法
- 接続する前に、スタッフメンバーまたは公式標識から正確なWiFiネットワーク名とパスワードを確認し、ビジネスブランドを欠いている『Free WiFi』や『Public WiFi』などの汎用名のネットワークを避けてください。
- 公開WiFiに接続する際にすべてのデバイスで信頼性の高い仮想プライベートネットワーク(VPN)を使用して、インターネットトラフィックをエンドツーエンドで暗号化し、攻撃者が侵害されたネットワーク上でもあなたのデータを傍受できないようにします。
- スマートフォン、タブレット、ノートパソコンの自動WiFi接続機能を無効にして、明示的な承認なしにデバイスが見覚えのあるネットワークに参加するのを防ぎます。
- すべての重要なアカウント(銀行、メール、ソーシャルメディア)で2要素認証を有効にして、偽造ツイン攻撃を通じてパスワードが盗まれた場合でも、攻撃者は2番目の認証要素なしにあなたのアカウントにアクセスできません。
- 公開WiFi上でオンラインバンキング、買い物、ワークシステムへのアクセスなどの機密活動を実施しないようにしてください。代わりに、セルラーデータ接続を使用するか、信頼できるネットワークに接続するまで待機してください。
- 金融口座とクレジットレポートを定期的に監視して不正な活動を確認し、侵害されたネットワークに接続した可能性があると疑う場合は、公開WiFi上でアクセスされたアカウントのパスワードをすぐに変更してください。
実例
ビジネスコンサルタントが3日間のカンファレンスに参加していたホテルで『Marriott_Conference』WiFiに接続しました。そのネットワークは実は駐車場に設置された偽造ツインでした。2日間の間に、彼女は会社のメール、クライアントデータベース、オンラインバンキングにアクセスしました。攻撃者は彼女の認証情報をキャプチャし、詐欺が検出される前に彼女のビジネスアカウントから3,400ドルの無許可の転送を行いました。
大学生が遅延した便の搭乗時間中、正規のものと思われる『SFO_Free_WiFi』ネットワークに空港で接続しました。4時間の乗り継ぎ中に、彼はメール、ソーシャルメディア、オンライン購入をチェックしました。2日後、彼のAmazonアカウントが侵害され、1,800ドル相当の電子機器を注文するために使用され、彼のメールパスワードが変更されて複数の接続されたサービスからロックアウトされました。
休暇中のカップルがビーチフロントホテルで『Resort_Guest_WiFi』に接続し、観光客を狙う犯罪者によって作成されたフェイクネットワークであることに気付きませんでした。3日間にわたって、彼らはWiFiを使用して小旅行を予約し、銀行残高を確認し、休暇の写真を投稿しました。帰宅後1週間で、クレジットカードに2,600ドルの不正請求があることを発見し、ソーシャルメディアアカウントが侵害されて連絡先にフィッシングメッセージを送信されていたことを発見しました。
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), 偽造ツインwifi攻撃:フェイクホットスポットがあなたのデータを盗む仕組み is described at https://scamlens.org/ja/encyclopedia/evil-twin-wifi.