「Evil Twin」攻撃は、ハッカーができるだけ多くのユーザーが接続できるように、多くの場合は公開されている偽の Wi-Fi ネットワークを設定するときに発生します。

今年の夏、オーストラリア人の男性が、国内線やパース、メルボルン、アデレードの空港でこの種の攻撃を行い、ソーシャルメディアやメールのログイン情報を盗んだとして逮捕された。

small_rz_mg_8826.jpg
サイバー犯罪者は、偽のWi-Fiネットワークを使って空港などの公共の場を攻撃するケースが増えています。写真:flughafen-zuerich

データセキュリティ企業Varonisのクラウ​​ドおよびインシデント対応担当副社長、マット・ロドレック氏によると、一般の人々がどこでも無料Wi-Fiに慣れてくるにつれて、Evil Twin攻撃はより一般的になるだろうという。

Evil Twin が非常に危険な理由の一つは、容易に偽装できることです。攻撃に使用されるデバイスは非常に小型で、コーヒーショップのスクリーンの後ろに隠されている可能性がありますが、その影響は甚大です。

正規のログインウェブサイトを装った偽サイトを表示し、被害者を騙してユーザー名とパスワードを入力させます。何も起こらない場合、ユーザーはWi-Fiネットワークに問題があると思い込み、データが収集されていることに気づかずにそのまま進んでしまうことがよくあります。

ソーシャルネットワークやメールなど、複数のアカウントで情報を共有する習慣のある人は、非常に脆弱です。一度情報が悪用されると、銀行口座などの他のデータも抜き取られる可能性があります。

一方、攻撃者はユーザーを騙すのに500ドル未満の資金と基本的なITスキルがあれば十分です。また、全員を騙す必要もなく、数人が罠にかかれば成功と見なされます。

専門家は、公共の場では、可能であればモバイルデータやパーソナルホットスポット(モバイルホットスポット)を使用することを推奨しています。さらに、VPNアプリケーションは、VPNとの間のデータが暗号化されるため、セキュリティをさらに強化します。

公衆 Wi-Fi を使用する際の安全を確保するために、ユーザーはいくつかの点に注意する必要があります。自動ネットワーク接続をオフにする、見知らぬ場所にいるときは Bluetooth をオフにする、ファイル共有をオフにする、VPN を使用する、銀行などの機密性の高いサービスにアクセスしたり個人情報を入力したりしない、2 段階認証を有効にするなどです。

(CNBCによると)