2024年4月、Hackread.comが報じたところによると、商業便のスタッフが不審なWi‑Fiネットワークを発見し、オーストラリア連邦警察(AFP)による捜査が開始されました。報道によれば、マイケル・クラプシスという男が、携帯型の無線ハッキングデバイスを使って「イービルツイン」Wi‑Fiホットスポット、つまり空港や航空会社の正規Wi‑Fiネットワークを装った偽のアクセスポイントを作成していました。
接続した旅行者は偽のログインページにリダイレクトされ、攻撃者はメールやSNS、その他のアカウントの認証情報を収集できる状態でした。警察が彼の荷物や自宅を捜索したところ、複数人のログイン情報やプライベートな写真・動画を盗んだ証拠となるデバイスや記録が見つかりました。
捜索令状が執行された翌日、彼はクラウドストレージアカウントから1752件のファイルを削除し、携帯電話を遠隔で消去しようとしましたが失敗しました。2024年4月22日と23日には、ソフトウェアツールを使って無断で勤務先のノートパソコンにアクセスし、捜査に関する勤務先とAFPの機密オンライン会議を閲覧しました。
AFPのプレスリリースによると、彼はまた、複数の女性のSNSやその他のオンラインアカウントに無断で不正アクセスし、活動を監視したり、プライベートな写真や動画を盗んだりしていました。2025年11月28日、裁判所は彼に懲役7年4か月の判決を下し、5年後に仮釈放の資格を得ることになります。
この事件は一見ハッピーエンドのように思えるかもしれませんが、実際には公共Wi‑Fiの危険性について旅行者に警鐘を鳴らすものです。「イービルツイン」攻撃とは、ハッカーが本物そっくりの無線アクセスポイントを設置し、利用者がやり取りするすべてのデータを密かに傍受する手口です。
セキュリティ専門家は、可能な限り公共Wi‑Fiの利用を避け、信頼できるVPN(仮想プライベートネットワーク)を使用し、オープンネットワークへの自動接続を無効にし、見知らぬWi‑Fiポータルでパスワードや機密情報を入力しないよう推奨しています。
翻訳元: https://hackread.com/evil-twin-wifi-hacker-jail-steal-data-midflight/
