Evil twin攻撃による情報漏洩の脅威の検討

カテゴリ: 部門大会

論文No: GS6-4

グループ名: 【C】2023年電気学会電子・情報・システム部門大会

発行日: 2023/08/23

タイトル(英語): Study on threat of data leakage by Evil Twin Attack

著者名: 日比野 芳輝（名城大学）,竹本 修（名城大学）,野崎 佑典（名城大学）,吉川 雅弥（名城大学）

著者名(英語): Yoshiteru Hibino (Meijo University),Shu Takemoto (Meijo University),Yusuke Nozaki (Meijo University),Masaya Yoshikawa (Meijo University)

キーワード: セキュリティ|無線LAN|Evil Twin攻撃Evil Twin攻撃|Security|Wireless LAN|Evil Twin Attack

要約(日本語): フリーWiFiなどの公衆無線LANにおいて、通信の盗聴や改ざんなどの危険性が指摘されている。その問題の一つとして、本物のアクセスポイント(AP)と同様の設定を持つ偽APを用意される攻撃(Evil Twin攻撃)がある。そこで、本研究では、Evil Twin攻撃評価用のプラットフォームを部分的に実装して、情報漏洩シナリオとその対策について検討する。評価実験における情報漏洩シナリオとしては、Web認証によってログインした際のIDとパスワードを窃取したり、窃取したIDとパスワードの組を用いて他のサービスへのログインを試行する攻撃(リスト攻撃)を対象とする。