無料Wi-Fiにログインする際のトラブルに注意

オーストラリア当局は、偽の公衆Wi-Fiネットワークを作成し、ユーザーを騙して詐欺サイトにアクセスさせた容疑で42歳の男を逮捕した。

この事件は4月、オーストラリアの航空会社の従業員が国内線で不審なWi-Fiネットワークを発見したことから始まりました。6月末、この男性が別の便に乗り継いだことで、オーストラリア警察はようやくその背後にいる人物を発見しました。警察は42歳の男性の手荷物を検査したところ、無線送信機、ノートパソコン、携帯電話などの不審な機器を発見しました。

警察は西オーストラリア州の自宅を捜索した後、偽の公衆Wi-Fiネットワークを作成し、人々を騙して接続させるなど、サイバー犯罪の容疑で彼を逮捕した。この行為は、パース、メルボルン、アデレードの空港や航空機内など、彼が訪れた場所で確認された。

警察によれば、ユーザーが接続すると、偽のWi-Fiネットワークはソーシャルネットワーキングサービスを装ったウェブサイトにリダイレクトし、ユーザーに電子メールやログイン情報の提供を求めるという。

「この情報はその後、男性のデバイスに保存され、オンライン通信、写真、 動画、銀行情報など、他の個人情報にアクセスするために使用された可能性がある」とガーディアン紙はオーストラリア警察の告発を引用した。

この Wi-Fi 経由の攻撃方法は「Evil Twin」と呼ばれ、店舗やカフェ、公共の場所の Wi-Fi に似た名前の Wi-Fi ネットワークを作成したり、一般的な名前を付けてユーザーを混乱させて接続したりすることで行われることが多いです。

この方法は、名前とパスワードを模倣し、デバイスの自動接続メカニズムを利用して、携帯電話やコンピューターを偽のWi-Fiに接続させることもできます。空港、駅、埠頭、バスターミナル、ショッピングモールなど、接続ポイントが多数ある混雑した場所でよく使用されます。

ハッカーは偽のウェブサイトへのリダイレクトに加え、中間者攻撃（MitM攻撃）を実行することもできます。これは、ユーザーのインターネット接続に介入することを意味します。これにより、ハッカーはHTTPなどの古いプロトコルを使用するサービスに適用されるパケットの送信を制御することができます。

サイバーセキュリティの専門家は、無料Wi-Fiの利用習慣は「悪魔の双子」攻撃のリスクを高めると指摘しています。そのため、ユーザーは無料の公共Wi-Fiに接続する際には注意が必要です。

「ユーザーは、開こうとしているウェブサイトが本当に正しいのか、アドレスバーにhttps証明書があるかを確認し、ブラウザに安全でない警告が表示された場合は直ちに停止する必要がある」と専門家は強調し、緊急時には個人のモバイルデバイスから4Gに接続できることをユーザーにアドバイスした。