「Evil Twin」攻撃は、ハッカーができるだけ多くのユーザーが接続できるように、多くの場合は公開されている偽の Wi-Fi ネットワークを設定するときに発生します。

今年の夏、オーストラリア人男性が、国内線やパース、メルボルン、アデレードの空港でこの形式の攻撃を使用し、ソーシャルメディアやメールのログイン情報を盗んだとして逮捕された。

small_rz_mg_8826.jpg
サイバー犯罪者は、偽のWi-Fiネットワークを使って空港などの公共の場を攻撃するケースが増えています。写真:flughafen-zuerich

データセキュリティ企業Varonisのクラウ​​ドおよびインシデント対応担当副社長、マット・ロドレック氏によると、一般の人々がどこでも無料Wi-Fiに慣れてくるにつれて、Evil Twin攻撃はより一般的になるだろうという。

Evil Twin が非常に危険な理由の一つは、その容易なカモフラージュ能力です。攻撃に使用されるデバイスは非常に小型で、コーヒーショップのスクリーンの後ろに隠される可能性がありますが、その効果は絶大です。

正規のログインウェブサイトを装った偽サイトを表示し、被害者を騙してユーザー名とパスワードを入力させます。何も起こらない場合、多くの場合、人々はWi-Fiネットワークに問題があると思い込み、自分のデータが収集されていることに気づかずに無視してしまいます。

ソーシャルネットワークやメールなど、複数のアカウントで情報を共有する習慣のある人は、非常に脆弱です。一度情報が悪用されると、被害者の銀行口座など、他のデータも抜き取られる可能性があります。

一方、攻撃者はユーザーを騙すのに500ドル未満と基本的なITスキルさえあれば十分です。また、全員を騙す必要もなく、数人が罠にかかれば成功とみなされます。

専門家は、公共の場では、可能であればモバイルデータやパーソナルホットスポット(モバイルホットスポット)を使用することを推奨しています。さらに、VPNアプリケーションは、VPNとの間のデータが暗号化されるため、セキュリティをさらに強化します。

公衆 Wi-Fi を使用する際の安全を確保するために、ユーザーはいくつかの点に注意する必要があります。自動ネットワーク接続をオフにする、見知らぬ場所にいるときは Bluetooth をオフにする、ファイル共有をオフにする、VPN を使用する、銀行などの機密性の高いサービスにアクセスしたり個人情報を入力したりしない、2 段階認証を有効にする...

(CNBCによると)