44歳の男性が、「イービルツイン」Wi-Fiネットワークを通じて女性から画像や個人情報を盗んだ罪で有罪を認め、懲役7年の判決を受けました。
この男性は、昨年西オーストラリア州の州都への国内線フライト後、現行犯で逮捕され、金曜日にパース地方裁判所で判決を受けました。
オーストラリア連邦警察(AFP)の捜査官は、航空会社のスタッフが正規のアクセスポイントを模倣した不審なWi-Fiネットワークを機内で発見し、男性の手荷物を調べたとされています。
捜査官は、ノートパソコンや携帯電話とともに、ポータブル無線アクセスポイント装置(通称「Wi-Fiパイナップル」)を発見しました。Wi-Fiパイナップルは通常、ペンテストに使用され、ユーザーデータがデバイスからインターネットへ送信される際にそれをキャプチャします。
男性は被害者を悪意のあるアクセスポイントに接続させ、フィッシングページに誘導して認証情報を盗み取っていたとみられています。
AFPの法科学分析により、数千枚の親密な画像や動画、被害者の認証情報、不正なWi-Fiページの記録が発見されました。男性は被害者のSNSアカウントからこれらの情報を収集していたと考えられています。
偽Wi-Fiに関する詳細:サイバー犯罪者が英国鉄道ネットワークのWi-Fiをハッキング。
AFPの捜査官は、パース、メルボルン、アデレードの空港や国内線フライトで悪意のあるWi-Fiページの証拠を確認したと警察は述べています。
また男性は、逮捕直後に雇用主とAFPの捜査に関するオンライン会議へのアクセスも試みていました。逮捕の翌日には、データストレージアカウントから1752件のアイテムを削除し、携帯電話の遠隔消去も試みたものの失敗したとAFPは付け加えています。
Wi-Fi利用者に警戒呼びかけ
AFPのレニー・コリー司令官は、公共の場で無料Wi-Fiに接続する際は注意を払い、デバイスのWi-Fiをオフにして自動接続を防ぐようインターネット利用者に呼びかけました。
「メールアドレスやSNSアカウントなど、個人情報の入力を求めるネットワークは避けてください」と彼女は付け加えました。
「公共Wi-Fiを利用する場合は、信頼できるVPN(仮想プライベートネットワーク)を利用してデータを暗号化・保護してください。ファイル共有を無効にし、公共Wi-Fi接続中はオンラインバンキングなどを利用しないでください。接続を切った後は、デバイスの設定で『ネットワークを削除』してください。」
翻訳元: https://www.infosecurity-magazine.com/news/australian-man-seven-years-evil/
