偽のWeb認証による評価用フィッシング環境の開発及び情報漏洩のリスクの検証

カテゴリ: 論文誌(論文単位)

グループ名: 【C】電子・情報・システム部門

発行日: 2024/08/01

タイトル(英語): Development of Phishing Environment with Fake Web Authentication and Verification of Risk of Data Leakage

著者名: 日比野　芳輝（名城大学大学院理工学研究科），竹本　修（名城大学情報工学部），野崎　佑典（名城大学情報工学部），吉川　雅弥（名城大学情報工学部）

著者名(英語): Yoshiteru Hibino (Graduate School of Science and Technology, Meijo University), Shu Takemoto (Faculty of Information Engineering, Meijo University), Yusuke Nozaki (Faculty of Information Engineering, Meijo University), Masaya Yoshikawa (Faculty of Information Engineering, Meijo University)

キーワード: 無線LAN，セキュリティ，フィッシング，Evil twin攻撃，Captive Portal　　wireless LAN，security，phishing，evil twin attack，captive portal

要約(英語): In public wireless LAN services such as free WiFi, the dangers of eavesdropping and tampering with communications have been pointed out. Evil Twin attack which is one of the problems utilizes a fake access point (AP) which has the same configuration as a genuine AP. This study develops a platform for evaluating Evil Twin attacks and investigates information leakage scenarios and thier countermeasures. The information leakage scenarios in the evaluation experiment are the theft of IDs and passwords when logging in via Web authentication and the list attack that attempts to log in to other services using the stolen ID and password pairs.

本誌: 電気学会論文誌C（電子・情報・システム部門誌） Vol.144 No.8 （2024） 特集Ⅰ：Smart Cityを支える高度な無線通信，センシング及び情報処理　特集Ⅱ：人と人とを繋ぐ情報・システム技術

本誌掲載ページ: 851-859 p

原稿種別: 論文／日本語

電子版へのリンク: https://www.jstage.jst.go.jp/article/ieejeiss/144/8/144_851/_article/-char/ja/