Evil Twinフィッシング：兆候と防止策

サイバー犯罪者の中には、メールスプーフィングなどの手法を使って消費者を騙し、機密情報を共有させる者もいますが、より巧妙な「イーヴルツインフィッシング攻撃」という手法を使用する者も存在します。

ここでは、邪悪な双子のフィッシング攻撃とは何か、またその発見と防止方法について説明します：

邪悪な双子のフィッシング攻撃とは何か?

邪悪な双子のフィッシング攻撃は、攻撃者が空港やコーヒーショップに見られるような公共のネットワークを模倣して偽のWi-Fiホットスポットを作り、個人データを盗むサイバー犯罪の一種だそうです。

この種の攻撃は、疑うことを知らない被害者が、しばしば見慣れた正規の公共Wi-Fiネットワークに接続していると思い込むために機能します。邪悪な双子のネットワークに接続すると、攻撃者は被害者が送信した機密のインターネット データを傍受できます。

邪悪な双子の攻撃の仕組み

邪悪な双子のフィッシング攻撃では、攻撃者は正規のネットワークと似たタイトルの偽のアクセス ポイント ネットワークを作成し、疑いを持たない犠牲者を騙して接続させます。

被害者が接続すると、そのデータは悪意のあるネットワークを通過し、攻撃者はそれを傍受することができます。

既存の信頼できる接続になりすますことにより、犯罪者は電子メールの偽装、フィッシングメール、その他の悪質行為を含む他の攻撃手段を起動し、機密情報にアクセスすることが可能になります。

そのため、安全でないネットワークでネットサーフィンやWebサイトにログインする際には、常に警戒することが重要です。

Evil Twin 攻撃からデバイスを保護する

• この種の攻撃が存在することを常に認識しておく。
• 公衆 Wi-Fi ネットワークへのアクセスに関連するリスクについてユーザーを教育する。
• 暗号化ソリューションで企業ネットワークへの安全なアクセスを確保する。
• ユーザーがウェブサイトにログインする際に URL の異常な変更に注意するように奨励する。
• オンラインアカウントに二要素認証を導入する。

組織内でこれらの比較的簡単なプロトコルを導入することは、悪の双子のフィッシング攻撃のリスクを低減するうえで、永続的に効果を発揮することができます。

Evil Twin 攻撃の防止

個人ユーザーや企業が evil twin 攻撃の犠牲にならないためのツールはいくつか存在します。

PSK: evil twinフィッシング攻撃を防ぐには、まずしっかりとした事前共有キー（PSK）を使用することから始めます。PSKは、2つ以上の当事者間で共有される秘密のコードで、お互いを認証するために使用されます。また、「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」「SkyDrive」は、「SkyDrive」「SkyDrive」と「SkyDrive」「SkyDrive」の間にある「VPN」のことです。この接続により、同じネットワーク上の誰かがデータを傍受したり、オンラインでユーザーになりすましたりすることが難しくなります。

最後に思うこと

Evil twin phishing attacks are increasingly common as malicious actors attempt to utilize more people in place with public Wi-Fi networks.(悪質な行為者は、公衆 Wi-Fi ネットワークで仕事をする人々を利用して、その成果を得ようとしています)。

企業や個人は、邪悪な双子のフィッシング攻撃とは何か、どのように機能するかを理解することにより、これらの脅威から自身とそのデバイスをよりよく保護することができます。