Last Updated on 2024-07-02 18:44 by 荒木 啓介
オーストラリアの男性が、国内線のフライト中に偽のWi-Fiアクセスポイントを設置し、ユーザーの認証情報とデータを盗む目的で運用していたとして起訴された。この42歳の男性は、「合法的なネットワークを模倣した偽の無料Wi-Fiアクセスポイントを設置し、それに誤って接続した犠牲者から個人データを収集した」とオーストラリア連邦警察(AFP)が先週のプレスリリースで発表した。警察は2024年4月に航空会社からの報告を受けて調査を開始し、5月に男性を起訴した。4月19日の彼の荷物の検査では、携帯型ワイヤレスアクセスデバイス、ラップトップ、携帯電話が押収された。5月8日には彼の自宅で捜索令状が執行され、逮捕された。
この個人は、パース、メルボルン、アデレードの国内線フライトおよび空港を含む様々な場所で、合法的なWi-Fiネットワークを偽装するいわゆる「悪意のある双子Wi-Fi攻撃」を行った。無料で偽のネットワークに接続しようとしたユーザーは、キャプティブポータルのWebページを通じて、自分のメールアドレスやソーシャルメディアの認証情報の入力を促された。「収集されたメールとパスワードの詳細は、被害者のオンライン通信、保存された画像やビデオ、または銀行の詳細など、より個人的な情報にアクセスするために使用される可能性がある」とAFPは述べた。
被告は、電子通信の不正な障害を引き起こした3件、重大な犯罪を犯す目的でデータを所持または管理した3件、制限されたデータへの不正なアクセスまたは改変1件、不正に個人の財務情報を取得または取り扱った1件、および身分情報の所持1件で起訴された。有罪判決を受けた場合、最大で23年の懲役に直面する。
【ニュース解説】
オーストラリアで、国内線のフライト中に偽のWi-Fiアクセスポイントを設置し、乗客の個人情報を盗み出す詐欺を行った42歳の男性が起訴されました。この男性は、正規のWi-Fiネットワークに見せかけた偽の無料Wi-Fiを通じて、乗客からメールアドレスやソーシャルメディアのログイン情報などを不正に取得していました。この行為は、パース、メルボルン、アデレードの空港や国内線フライトを含む複数の場所で行われたとされています。
このような攻撃は「悪意のある双子Wi-Fi攻撃」と呼ばれ、正規のWi-Fiネットワークと酷似した偽のネットワークを使って、ユーザーを騙して接続させ、その後、個人情報を盗み出す手法です。被害者が偽のネットワークに接続し、キャプティブポータルを通じてログイン情報を入力すると、その情報は攻撃者によって収集され、悪用される可能性があります。
この事件は、公共のWi-Fiネットワークを利用する際のセキュリティリスクを改めて浮き彫りにしました。公共の場所で提供される無料Wi-Fiは便利ですが、このような攻撃によって個人情報が盗まれるリスクがあるため、利用者は注意が必要です。特に、個人情報を入力する際には、そのネットワークが信頼できるものであるかを確認することが重要です。
この事件を受けて、オーストラリア連邦警察は、公共のWi-Fiネットワークを利用する際には、個人情報を入力する必要がないようなサービスを選ぶか、仮想プライベートネットワーク(VPN)を使用してデータを暗号化することを推奨しています。VPNを使用することで、インターネット上でのデータの送受信が暗号化され、第三者による盗聴やデータの盗取を防ぐことができます。
この事件は、サイバーセキュリティの観点からも重要な意味を持ちます。公共のWi-Fiネットワークの安全性を高めるための技術的な対策や、利用者自身のセキュリティ意識の向上が求められています。また、このような犯罪を未然に防ぐためには、法的な規制や取り締まりの強化も必要とされています。将来的には、より安全な公共Wi-Fiの利用環境を整備することで、このような犯罪のリスクを低減させることが期待されています。
from Australian Man Charged for Fake Wi-Fi Scam on Domestic Flights.
