innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

空港で「悪意のある双子」WiFi設置、男性が個人データ盗み逮捕される

空港で「悪意のある双子」WiFi設置、男性が個人データ盗み逮捕される - innovaTopia - (イノベトピア)

Last Updated on 2024-07-02 05:31 by admin

オーストラリア連邦警察(AFP)は、空港訪問者や飛行機の乗客から個人データを盗むために偽の無料WiFiアクセスポイントを設置したとして、42歳の男性を起訴しました。この犯罪は、航空会社が国内線のフライト中に従業員が特定した怪しいWiFiネットワークを報告したことで発覚しました。男性がパース空港に着陸した際、彼の手荷物から携帯型ワイヤレスアクセスデバイス、ノートパソコン、携帯電話が見つかりました。警察によると、この男性は携帯型ワイヤレスアクセスデバイスを使用して、合法的な公共WiFiネットワークの名前を模倣した「悪意のある双子」の無料WiFiネットワークを作成しました。人々がこれらの無料WiFiネットワークに接続しようとすると、メールアドレスやソーシャルメディアのログインを使用してサインインするよう求める偽のウェブページに誘導され、その詳細は男性のデバイスに保存されたとされています。収集されたメールアドレスとパスワードの詳細は、銀行口座、メール、メッセージ、写真、動画などのより個人的な情報にアクセスするために使用される可能性があります。AFPのサイバー犯罪捜査官は、パース、メルボルン、アデレードの空港、国内線のフライト、および男性の以前の雇用に関連する場所での疑わしいWiFiページの使用に関連するデータを特定しました。調査は進行中ですが、男性は起訴されたサイバー犯罪の罪で9件の罪に直面することが予想されます。

「悪意のある双子」攻撃は、「マシン・イン・ザ・ミドル」攻撃の一種であり、すべてのトラフィックが攻撃者の制御下にあるサーバーを経由するため、提出された情報へのアクセスが可能になります。サイバー犯罪者は、空港、飛行機、カフェ、図書館など、無料WiFiが提供されていると期待される場所を好みます。攻撃者は合法的なネットワーク名(SSIDとして知られる)を見つけ、同じ名前のアクセスポイントを作成します。アクセスポイントとワイヤレスルーターネットワークは、自身を識別するためにSSIDを放送しますが、識別子は一意ではありません。セキュリティオプションが有効になっていない場合、デバイスは任意のSSIDに接続でき、正規のものと偽のものを区別することはできません。「悪意のある双子」攻撃は、2つのネットワークが同じSSIDとセキュリティ設定を持っている場合、デバイスは最も信号が強いもの、または最初に見つけたものに接続するという事実に基づいています。

悪意のある双子攻撃から身を守る方法には、公共のまたは安全でないネットワークに自動接続しないようにする、予期しない挙動に注意する、信頼できるVPNをインストールしてトラフィックを暗号化する、個人のホットスポットを使用するなどがあります。

【ニュース解説】

オーストラリア連邦警察(AFP)は、空港や飛行機内で訪問者や乗客から個人データを盗むために偽の無料WiFiアクセスポイントを設置したとして、42歳の男性を起訴しました。この事件は、航空会社が国内線のフライト中に従業員が怪しいWiFiネットワークを発見し報告したことで発覚しました。男性がパース空港に到着した際、彼の手荷物からは携帯型ワイヤレスアクセスデバイス、ノートパソコン、携帯電話が見つかりました。

この男性は、合法的な公共WiFiネットワークの名前を模倣した「悪意のある双子」の無料WiFiネットワークを作成し、人々がこれらのネットワークに接続しようとすると、メールアドレスやソーシャルメディアのログインを使用してサインインするよう求める偽のウェブページに誘導しました。この方法で収集されたログイン情報は、銀行口座やメール、メッセージ、写真、動画などの個人情報にアクセスするために使用される可能性があります。

「悪意のある双子」攻撃は、攻撃者が制御するサーバーを経由してすべてのトラフィックをルーティングする「マシン・イン・ザ・ミドル」攻撃の一種です。この攻撃は、空港や飛行機、カフェ、図書館など、無料WiFiが提供されていると期待される場所で好んで行われます。攻撃者は合法的なネットワーク名(SSID)を見つけ、同じ名前のアクセスポイントを作成します。この攻撃の根幹は、2つのネットワークが同じSSIDとセキュリティ設定を持つ場合、デバイスは最も信号が強いものや最初に見つけたものに接続するという事実に基づいています。

悪意のある双子攻撃から身を守るためには、公共のまたは安全でないネットワークに自動接続しない、予期しない挙動に注意する、信頼できるVPNをインストールしてトラフィックを暗号化する、個人のホットスポットを使用するなどの対策が推奨されます。

この事件は、公共のWiFiネットワークを使用する際のリスクを浮き彫りにし、個人情報の保護に対する意識を高める機会となります。また、サイバーセキュリティ対策の重要性を再認識させるとともに、公共の場でのインターネット利用における安全対策の徹底を促すものです。

from Personal data stolen from unsuspecting airport visitors and plane passengers in “evil twin” attacks, man charged.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 空港で「悪意のある双子」WiFi設置、男性が個人データ盗み逮捕される

Latest News