44歳の男が、フライト中およびオーストラリア各地の空港で、旅行者が気付かないうちにデータを盗み取るための「Evil Twin(なりすまし)」WiFiネットワークを運用していたとして、懲役7年4か月の判決を受けた。
この男はオーストラリア国籍で、オーストラリア当局が4月に機器を押収し、国内線のフライト中およびパース、メルボルン、アデレードの空港で悪意ある活動を行っていたことを確認した後、2024年7月に起訴された。
具体的には、この男は「WiFi Pineapple」と呼ばれる携帯型無線アクセスポイント装置を使ってアクセスポイントを設置し、空港内の正規の無線ネットワークと同じ名前(SSID)を悪意ある無線ネットワークに使用していた。
悪意あるアクセスポイントに接続した利用者は、ソーシャルメディアアカウントの認証情報を盗み取るフィッシング用ウェブページに誘導されていた。
男はこれらの認証情報を使って女性のアカウントにアクセスし、やり取りを監視したり、プライベートな画像や動画を盗み出したりしていた。
「押収したデータおよびデバイスのフォレンジック分析により、数千件におよぶ親密な画像や動画、他人の個人認証情報、そして不正なWiFiページの記録が確認されました」とオーストラリア連邦警察(AFP)は述べている。
「捜索令状の執行翌日、この男はデータ保存アプリケーション上の自身のアカウントから1752件のアイテムを削除し、携帯電話を遠隔で消去しようとしましたが、失敗しました。」
2024年4月19日に荷物を押収された後、この男は雇用主とAFP捜査官との間で行われた秘密会合に関する情報にアクセスするため、雇用主のノートパソコンに不正アクセスした。
最終的に、この男は以下の罪状について有罪を認めた。
- 制限データへの不正アクセスまたは改ざんを引き起こした罪 5件
- 制限データへの不正アクセスまたは改ざんを試みた罪 3件
- 窃盗罪 1件
- 電子通信の不正な妨害 2件
- 重大犯罪を行う意図をもってデータを所持または管理した罪 1件
- 第3LA(2)条に基づく命令への不履行 1件
- 証拠隠滅未遂 2件
AFPのレニー・コリー司令官は、無料WiFiのリスクについて一般に警鐘を鳴らし、仮想プライベートネットワーク(VPN)の利用、強力なパスワードの設定、ファイル共有機能や自動WiFi接続機能の無効化を推奨した。
「Evil Twin」WiFi攻撃は実際の環境ではそれほど一般的ではないものの、技術的には十分に可能であり、公共の場では気付かれず、報告されないままになる場合もある。
無料WiFiアクセスポイントのキャプティブポータル(ログイン画面)は特に注意して扱うべきであり、ログインのために個人アカウント情報の入力を求めてくる場合は利用を控えるべきだ。
