オーストラリア当局は、偽の公衆Wi-Fiネットワークを作成し、ユーザーを騙して詐欺サイトにアクセスさせた容疑で42歳の男性を逮捕した。
この事件は4月、オーストラリアの航空会社の従業員が国内線で不審なWi-Fiネットワークを発見したことから始まりました。6月末、この男性が別の便に搭乗した際に、オーストラリア警察が犯人を特定しました。42歳の男性の荷物を検査したところ、無線トランシーバー、ノートパソコン、携帯電話などの不審な機器が見つかりました。
西オーストラリア州にある容疑者の自宅を捜索した後、警察はサイバー犯罪の容疑で容疑者を逮捕した。容疑者には、ユーザーを騙して接続させる偽の公衆Wi-Fiネットワークの作成などが含まれていた。この行為は、容疑者が訪れたパース、メルボルン、アデレードの空港や航空機内で確認された。
西オーストラリア州の男性が、パース、メルボルン、アデレードの空港および航空機内に設置された偽の公共Wi-Fiネットワークに関連した詐欺容疑で逮捕された。(写真:オーストラリア連邦警察)
警察によれば、ユーザーが接続すると、偽のWi-Fiネットワークが偽のソーシャルメディアのウェブサイトにリダイレクトし、電子メールやログイン情報の提供を求めるという。
「この情報はその後、男性のデバイスに保存され、オンラインの連絡先、写真、 動画、銀行情報などの個人情報にアクセスするために使用される可能性がある」とガーディアン紙はオーストラリア警察の発言を引用した。
このタイプの Wi-Fi 攻撃は「Evil Twin」と呼ばれ、店舗、カフェ、公共の場所の Wi-Fi と非常によく似た名前の Wi-Fi ネットワークを作成したり、一般的な名前を使用してユーザーを誤って接続させたりすることで実行されることが多いです。
この手法は、ユーザー名とパスワードを完全に模倣し、デバイスの自動接続メカニズムを悪用して、スマートフォンやコンピューターを偽のIDでWi-Fiに接続させることも可能です。この手法は、空港、駅、バス停、ショッピングモールなど、接続ポイントが多数ある混雑した場所でよく見られます。
ハッカーは、ユーザーを偽のウェブサイトにリダイレクトするだけでなく、中間者(MitM)攻撃を実行し、ユーザーのインターネット接続を妨害することもできます。これにより、攻撃者は、特にHTTPなどの古いプロトコルを使用するサービスにおいて、送信されるパケットを制御することが可能になります。
サイバーセキュリティの専門家は、無料Wi-Fiの利用習慣は「Evil Twin」攻撃のリスクを高めると指摘しています。そのため、ユーザーは無料の公共Wi-Fiに接続する際には注意が必要です。
「ユーザーは、開こうとしているウェブサイトが正しいか、アドレスバーにHTTPS証明書があるかを確認し、ブラウザに安全でない警告が表示された場合は直ちに中止する必要がある」と専門家は強調し、緊急時には個人のモバイル機器から4Gネットワークに接続するようユーザーにアドバイスした。
[広告2]
出典: https://nld.com.vn/coi-chung-gap-hoa-khi-dang-nhap-wi-fi-chua-196240630145219924.htm
コメント (0)