Captive Portal Attackは、不特定多数が利用する公衆無線LANを悪用し、ネットワークへの接続を要求するフロントページ(キャプティブポータル)からユーザ情報を盗む攻撃手法です。2010年代初頭に普及した公共Wi-Fiのセキュリティ欠陥を利用したハッカーが増加し、今なお現役で使用されています。
この記事の目次
- キャプティブポータルとは
- Captive Portal Attackの仕組み
- 攻撃手法と対策
- Captive Portalと他のネットワーク攻撃の比較
- まとめ
キャプティブポータルとは
被害者が悪意のあるWi-Fiに接続すると、攻撃者はその機会を逃しません。通常はユーザーがウェブサイト上の認証画面に情報入力を求められます。
具体的には、カフェや空港で提供される公式な公共のWi-Fiが標的になりやすいです。利用者がログイン画面から情報を提供すると、攻撃者はそのデータを捕らえ、後日不正アクセスの対象とします。
Captive Portal Attackの仕組み
攻撃者はまず、合法的なWi-Fiネットワークに似せた偽装無線LANを立ち上げます。
次に、ユーザは悪意のある接続を見逃さないように特別な「ロギンページ」へリダイレクトされます。このページでは、ユーザー名とパスワードの入力が要求され、これが攻撃者の手元に盗まれます。
攻撃手法と対策
Captive Portal Attackの防御には、公共の無線LANの使用を極力避け、常に安全な通信環境を選ぶことが基本となります。
それでも利用する場合は、強力な暗号化技術が適用された接続を選択し、モバイルデバイス上でのマルウェア対策も怠りません。
Captive Portalと他のネットワーク攻撃の比較
Captive Portal Attackは、悪意のあるWi-Fi提供者によって行われますが、フィッシングメールは一般的なメールアカウントを通じて攻撃を行います。それぞれの手法は異なるが、共通するのは不正な手段で情報収集を試みる点です。
両者は同様に、被害者が自ら情報を提供することで成功します。そのため、ユーザーの警戒心とセキュリティ対策が鍵となります。
まとめ
Captive Portal Attackは公共Wi-Fiを利用する際の重要な脅威であり、その多面的な性質を理解することはネットワークセキュリティ上の重要課題です。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント