Image:NicoElNino_Shutterstock.com
オーストラリア連邦警察(AFP)は、携帯型のWi-Fiアクセスポイントを航空機の機内Wi-Fiに偽装し、アクセスしてきた乗客から個人情報を盗み取った男を逮捕、起訴した。
マイケル・クラプシスと名乗るこの男は、自分で用意したWi-Fiアクセスポイントを、機内や空港などにある公共のWi-Fiアクセスポイントと同じ名前に見えるよう設定していた。ユーザーからは正規サービスのアクセスポイントが2つあるように見えるため、この手法は「悪魔の双子(Evil Twin)」攻撃と呼ばれる。男は50%の確率でアクセスしてくる乗客らの通信を監視し、電子メールアドレスやSNSなどのログイン情報を窃取した。
この路線を飛ぶ航空機の乗員は、4月頃からときどき不審なWi-Fiネットワークが現れると警察に報告しており、警察が捜査を開始したところに、犯人が現れた格好だった。
AFPのサイバー犯罪チームが押収したデバイスとデータを分析したところ、男のWi-Fiアクセスポイントからは偽のWi-Fiログインページのほかに、数十人ぶんのログイン認証情報が見つかった。男はこの情報を用いて、被害者のアカウントにアクセスし、銀行のログイン情報やその他の個人情報などの機密情報を盗み見ることができた可能性がある。
悪魔の双子攻撃は、アクセスの際に公共Wi-Fiサービスでなく、SNSなど他のサービスのアカウント情報を使ってログインするように求めることが多い。もし、公共の場にまったく同名のアクセスポイントが複数ある場合は、念のためそれを利用するのは避けるほうが良いかもしれない。
