オーストラリアのサイバー犯罪専門家チームは、いわゆる「悪の双子」攻撃で飛行機のWiFiを悪用し、個人データを盗んだ男を逮捕した。彼の被害者は詐欺に気付かなかった。
飛行機内の WiFi: この手順に注意してください
前述の攻撃 (Evil Twin Attack) の背後には、犯罪者による正規のネットワーク アクセスのように見える偽のインターネット アクセス ポイントの作成があります。目的は、ユーザーが無意識のうちにこの偽装に接続し、データを暴露することです。最近示されたように、これは飛行機の WiFi でも機能するようです。
今回の事件では、オーストラリア連邦警察西部司令部(AFP)のサイバー犯罪対策チームが6月末、42歳の男性をパース治安判事裁判所に連行し、9件のサイバー犯罪容疑について答弁を求められた。 。彼は飛行中に飛行機内にWi-Fiアクセスポイントを作成したと言われている。 AFP 通信によると、押収されたデータとデバイスを分析したところ、数十人の他人の個人アクセスデータや詐欺的なWiFiサイトが見つかったという。
容疑者は4月に捜査が開始された後、5月に起訴された。背景には、航空会社が国内線の飛行中に従業員が発見した不審なWi-Fiネットワークを報告したことだった。
これが「邪悪な双子」の攻撃方法です
通常、偽の Wi-Fi アクセス ポイントは同じ名前 (SSID) を持ち、特定のカフェ、ホテル、空港など、被害者が通常使用する正規のアクセス ポイントの設定と似ています。これにより、被害者のデバイスが自動的に接続されたり、被害者がトラップであることを知らずに偽のアクセス ポイントを選択したりすることがあります。
接続すると、犯罪者はそこを通過するすべてのトラフィックを監視できます。これには、パスワード、クレジット カード番号、その他の個人情報などの機密情報の傍受が含まれます。さらに、被害者を偽の Web サイトにリダイレクトすることでトラフィックを操作し、さらなる情報を盗んだり、マルウェアをインストールしたりする可能性があります。
読書のヒント:飛行機内で Wi-Fi は利用できますか?場合によっては機内モードが必要です
専門家が推奨しているのはこれです
AFP西部軍のサイバー犯罪捜査官であるアンドレア・コールマン警部は、今回の事件は一般的に注意すべき時宜を得た警告であるが、飛行機内で公衆Wi-Fiにログインする際にも注意すべきだと述べた。次のような個人情報を入力する必要はありません。例: 電子メールやソーシャルメディアアカウント。」
彼女はさらに次のようにアドバイスしました。「公共の Wi-Fi ホットスポットを使用したい場合は、信頼できる仮想プライベート ネットワーク (VPN) をデバイスにインストールして、インターネット使用時にデータを暗号化して保護してください。パブリック ネットワークを使用する場合は、ファイル共有をオフにし、ネットワークに接続している間は銀行取引などの機密性の高いアクティビティを実行しないようにし、デバイスを使用しなくなったら「ネットワークを忘れる」ようにデバイスの設定を変更してください。
「また、デバイスが自動的にホットスポットに接続するのを防ぐために、公共の場に出かける前に携帯電話やその他の電子デバイスの Wi-Fi をオフにすることをお勧めします。」と彼女はさらに警告します。
出典: AFP、独自調査
この記事は機械支援 (AI) テクノロジーを使用して作成され、公開前に編集チームによって慎重にレビューされました。