オーストラリア当局は、偽の公衆Wi-Fiネットワークを作成し、ユーザーを騙して不正なウェブサイトにアクセスさせた容疑で42歳の男性を逮捕した。

この事件は4月、オーストラリアの航空会社の従業員が国内線で不審なWi-Fiネットワークを発見したことから始まった。オーストラリア警察が事件の首謀者を発見したのは、彼が新たな飛行機に乗り続けた6月末になってからだった。警察は42歳の男性の荷物を捜索し、無線送信機、ノートパソコン、携帯電話などの不審な機器を発見した。

警察は西オーストラリア州にある容疑者の自宅を捜索した後、偽の公衆Wi-Fiネットワークを作成してユーザーを騙して接続させるなど、サイバー犯罪の容疑で容疑者を逮捕した。この行為は、パース、メルボルン、アデレードの空港や飛行機内など、その人物が訪れた場所で検出された。

警察によると、ユーザーが接続すると、偽のWi-Fiネットワークが偽のソーシャルネットワーキングサービスのウェブサイトにリダイレクトし、ユーザーに電子メールやログイン情報の提供を求めるという。

「この情報はその後、男性のデバイスに保存され、オンライン通信、写真、動画、銀行情報など、他の個人情報にアクセスするために使用された可能性がある」とガーディアン紙はオーストラリア警察の発言を引用した。

この Wi-Fi 攻撃方法は「Evil Twin」と呼ばれ、店舗やカフェ、公共の場所の Wi-Fi に似た名前の Wi-Fi ネットワークを作成したり、一般的な名前を付けてユーザーを混乱させて接続したりすることで行われることが多いです。

この方法は、名前とパスワードを模倣し、デバイスの自動接続メカニズムを利用して、携帯電話やコンピューターが偽の Wi-Fi にアクセスできるようにすることもできます。空港、駅、埠頭、バス停、ショッピングモールなど、乗り継ぎ地点が多い混雑した場所でよく記録されます。

偽の Web サイトにリダイレクトするだけでなく、ハッカーは、ユーザーのインターネット接続の途中で干渉する MitM (中間者) 攻撃を実行することもできます。そこから、悪意のある人物は送信されるパケットを制御できます。これは、http などの古いプロトコルを使用するサービスに当てはまります。

サイバーセキュリティの専門家は、無料Wi-Fiを使用する習慣は悪魔の双子攻撃のリスクをもたらすと述べている。したがって、無料の公衆 Wi-Fi に接続する際には注意することをお勧めします。

「ユーザーは、開こうとしているウェブサイトが本当に正しいか、アドレスバーにhttps証明書があるかを確認し、ブラウザに安全でない警告が表示された場合は直ちに停止する必要がある」と専門家は強調し、緊急時には個人のモバイルデバイスから4Gに接続できることをユーザーにアドバイスした。