オーストラリア人男性、飛行機での「イービルツイン」Wi-Fi攻撃で起訴

オーストラリア連邦警察（AFP）は、複数の国内便で偽の無料Wi-Fiアクセスポイントを作成し、無防備なユーザーからユーザーデータやソーシャルメディアの認証情報をキャプティブポータルウェブページを通じて盗んだとして、西オーストラリア州の男性を起訴しました。

名前が公表されていない42歳の男性は、「イービルツイン」Wi-Fi攻撃詐欺に関連する9件のサイバー犯罪の罪に直面しており、2024年6月28日にパース治安裁判所に出廷する予定です。**

オーストラリアの警察は、2024年4月の国内便で疑わしいWi-Fiネットワークを特定した航空会社の従業員からの報告を受けて、調査を開始しました。

これにより、2024年4月19日に国内便でパース空港に戻った際に、容疑者の手荷物が検査され、ポータブル無線アクセスポイントデバイス、ノートパソコン、携帯電話が彼の荷物から押収されました。

押収されたデバイスの初期分析の後、AFPは2024年5月8日に彼のパルミラの住居で別の捜索令状を実行し、彼の逮捕と起訴につながりました。

「イービルツイン」攻撃とは、特定の地域で正当または期待されるネットワークを模倣し、同一のSSID（Wi-Fiネットワーク名）を使用する偽のWi-Fiアクセスポイントにユーザーを接続させることで機能するサイバー攻撃です。

この個人は、パース、メルボルン、アデレードの国内便や空港など、さまざまな場所に「イービルツイン」Wi-Fiネットワークを設置し、無防備なユーザーを正当なサービスだと信じ込ませるために、彼の「以前の雇用」に関連する場所で仕掛けたとされています。

「AFPは、人々が無料Wi-Fiネットワークに接続しようとしたとき、彼らがメールまたはソーシャルメディアのログインを使用してサインインする必要がある偽のウェブページに誘導されたと主張しています。その詳細は、男性のデバイスに保存されたとされています」と、AFPは先週のプレスリリースで述べました。

「収集されたメールとパスワードの詳細は、被害者のオンラインコミュニケーション、保存された画像や動画、銀行情報など、より個人的な情報にアクセスするために使用される可能性があります。」

AFPは、容疑の全容および男性の利用後の活動の範囲をまだ特定していません。

被告は、電子通信の無許可の妨害に関する3件、重大な犯罪を犯す意図でのデータの所持または管理に関する3件、制限データの無許可のアクセスまたは変更に関する1件、個人の財務情報を不正に取得または取り扱うことに関する1件、犯罪を構成する行為を行う、またはその実行を助ける意図での識別情報の所持に関する1件で起訴されています。

もし男性が上記のすべての罪で有罪となった場合、最大で23年の懲役刑に直面する可能性があります。

「無料Wi-Fiネットワークに接続するために、個人情報を入力する必要はありません — メールやソーシャルメディアアカウントを通じてログインする必要はありません。公共のWi-Fiホットスポットを使用したい場合は、デバイスに信頼できる仮想プライベートネットワーク（VPN）をインストールして、インターネットを使用する際にデータを暗号化し、保護してください」と、AFP西部指揮部のサイバー犯罪捜査官アンドレア・コールマンは述べました。

「公共ネットワークを使用する際は、ファイル共有を無効にし、接続中に銀行などの敏感なことを行わないでください。そして、使用が終わったら、デバイスの設定を「ネットワークを忘れる」に変更してください。また、公共の場に出かける前に、携帯電話や他の電子デバイスのWi-Fiをオフにして、自動的にホットスポットに接続しないようにすることをお勧めします。