無料Wi-Fiにログインする際のトラブルに注意

オーストラリア当局は、偽の公衆Wi-Fiネットワークを作成し、ユーザーを騙して詐欺サイトにアクセスさせた容疑で42歳の男性を逮捕した。

事件は4月、オーストラリアの航空会社の従業員が国内線で不審なWi-Fiネットワークを発見したことから始まりました。6月下旬、この男性が別の便に乗り継いだ際に、オーストラリア警察が犯人を発見しました。警察は42歳の男性の手荷物を検査したところ、無線送信機、ノートパソコン、携帯電話などの不審な機器を発見しました。

警察は西オーストラリア州の自宅を捜索した後、偽の公衆Wi-Fiネットワークを作成し、人々を騙して接続させるなど、サイバー犯罪の容疑で彼を逮捕した。この行為は、パース、メルボルン、アデレードの空港や航空機内など、彼が訪れた場所でも確認された。

警察によれば、ユーザーが接続すると、偽のWi-Fiネットワークが偽のソーシャルネットワーキングサービスのウェブサイトにリダイレクトし、ユーザーに電子メールやログイン情報の提供を求めるという。

「この情報はその後、男性のデバイスに保存され、オンライン通信、写真、動画、銀行情報など、他の個人情報にアクセスするために使用された可能性がある」とガーディアン紙はオーストラリア警察の発言を引用した。

この Wi-Fi 攻撃方法は「Evil Twin」と呼ばれ、店舗やカフェ、公共の場所の Wi-Fi に似た名前の Wi-Fi ネットワークを作成したり、一般的な名前を付けてユーザーを混乱させて接続したりすることで行われることが多いです。

この方法は、デバイスの自動接続メカニズムを利用して、正確な名前とパスワードを模倣し、携帯電話やコンピューターを偽のWi-Fiに接続させることも可能です。空港、駅、埠頭、バスターミナル、ショッピングモールなど、接続ポイントが多数ある混雑した場所でよく使用されます。

ハッカーは偽ウェブサイトへのリダイレクトに加え、ユーザーのインターネット接続の途中で介入するMitM（中間者）攻撃を実行することもできます。これにより、ハッカーはHTTPなどの古いプロトコルを使用するサービスに適用されるパケットの送信を制御することができます。

サイバーセキュリティの専門家は、無料Wi-Fiの利用習慣は悪意ある双子による攻撃のリスクを高めると指摘しています。そのため、ユーザーは無料の公共Wi-Fiに接続する際には注意を払うことをお勧めします。

「ユーザーは、開こうとしているウェブサイトが本当に正しいのか、アドレスバーにhttps証明書があるかを確認し、ブラウザに安全でない警告が表示された場合は直ちに停止する必要がある」と専門家は強調し、緊急時には個人のモバイルデバイスから4Gに接続できることをユーザーにアドバイスした。