不正アクセスポイント 【rogue access point】 偽アクセスポイント / 不正AP

概要

不正アクセスポイント(rogue access point)とは、攻撃者が不正に設置した無線LAN(Wi-Fi)のアクセスポイント(AP)。周囲の利用者が本来そこにあるはずのAPと誤認して接続すると攻撃の標的となる。

ケーブルで機器間を結ぶ有線LANとは異なり、Wi-Fi電波が届く範囲であればどこからでも接続できるため、端末の接続画面に表示されたアクセスポイントが実際には誰がどこに設置しているものなのか、利用者が直接確かめることは難しい。

不正アクセスポイントはこれを悪用して偽のAPを設置して利用者を誘引するサイバー攻撃手法である。攻撃者は標的企業の電波の入る近所や公衆Wi-Fiサービスの運営場所などで、本来そこにあるAPと紛らわしい識別名SSID)のAPを設置し、インターネットや本来のAP通信を中継するよう構成する。

周囲の利用者が偽のAPと気付かずにアクセスすると、外部との通信を盗聴されたり、偽のログイン画面でIDパスワードを抜き取られたり、送受信データを不正にすり替える中間者攻撃を受けたり、DNS情報のすり替えなどによる不正なWebサイトへの誘導などの被害に遭う。

SSID周波数などの設定をそっくりそのまま本来のAPと同じに設定した不正APを用いる攻撃手法を特に「Evil Twin」(エビルツイン悪魔の双子攻撃)と呼ぶことがある。企業向けのWi-Fiアクセスポイント製品の中には、不正APの検知機能や、不正APに接続した端末へ切断信号を送って通信を妨害する機能などを持ったものもある。

(2023.11.15更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる