Evil Twin 【エビルツイン】 悪魔の双子攻撃 / Wiフィッシング / Wi-phishing / APフィッシング / AP phishing
概要
Evil Twin(エビルツイン)とは、公衆Wi-Fiスポットなどで偽の無線アクセスポイント(AP)を設置して、気付かずに接続してきた利用者の通信内容を盗聴する攻撃手法。偽のシステムに利用者を誘導して秘密の情報を盗み出すフィッシング詐欺の一種に分類される。攻撃者は通信事業者や施設の管理者が設置した本物のアクセスポイントの近隣に強い電波を発する偽物を設置し、本物と同じか紛らわしいネットワーク識別名(SSID)を名乗って利用者の接続を誘い込む。接続時に認証などの手続きが必要な場合には本物そっくりに真似た画面などを用意する場合もある。
利用者が誤って偽物に接続を申請すると、これを受け入れてインターネットへの接続を中継するなど本物と同じように振る舞うが、通信は攻撃者によって監視・記録されており、外部のシステムやサービスを利用するための認証情報(アカウント名やパスワードなど)、オンライン決済時に送信するクレジットカード番号などの秘密の情報を盗聴する。
無線通信では通信相手の正確な位置を(ケーブルを辿るなどして)確認することが難しいことを悪用した手法である。攻撃者はアクセスポイントに到達した後の(有線区間の)データを傍受できるため、単純な無線電波の盗聴とは異なり無線区間を暗号化しても防御することができない。
訳語・読みについて
日本では00年代半ばに英語圏からこの用語が紹介される過程で「悪魔の双子」という訳が与えられ、これが慣用的に定着して(しまって)いるが、“Evil” は「邪悪な」、“Twin”(単数形)は「双子の片割れ」という意味であるため、「邪悪な双子の片割れ」等と訳す方が正確であると指摘する識者もいる。
また、読みについても同様に、“evil” は(この用語より以前から)綴りに引きずられて「エビル」と音写されることがあり、それが反映された形だが、本来この単語の “e” の音は「エ」とはならず、“evil” はイギリス英語で「イーヴォゥ」、アメリカ英語で「イヴォゥ」に近い発音となるため「イーブルツイン」等と呼ぶべきとする意見もある。
(2023.5.24更新)