イービルツイン攻撃（Evil Twin Attack）

イービルツイン攻撃とは、ひとことで言えば、正規のWi-Fiアクセスポイントとそっくりな偽のアクセスポイントを設置して通信を盗聴する攻撃です。たとえば、カフェや空港で「Free_Airport_WiFi」という名前の偽Wi-Fiを立ち上げ、接続してきた利用者のログイン情報やクレジットカード番号を傍受します。正規のアクセスポイントと同じSSIDを使うため、利用者側から見分けるのは極めて困難です。対策としては、公共Wi-Fiではなくモバイル回線やVPNを使用すること、HTTPS接続を確認すること、不審なWi-Fiに自動接続しない設定にすることが効果的です。リモートワークの普及により、社外ネットワークを使う機会が増えた今こそ注意すべき攻撃手法です。