「Evil Twin」Wi-Fi攻撃で7年以上の実刑判決
2025年11月28日、オーストラリアで、航空機内や空港で「Evil Twin(悪魔の双子)」Wi-Fiネットワークを悪用し、旅行者の個人情報を窃取した44歳の男に対し、懲役7年4か月の実刑判決が下されました。
この男は、2024年7月に起訴され、オーストラリア当局が同年4月に彼の機器を押収し、国内線航空機内やパース、メルボルン、アデレードの空港で悪意ある活動を行っていたことが確認されていました。
事件の概要と巧妙な手口
男は「WiFi Pineapple」と呼ばれるポータブルワイヤレスアクセスデバイスを使用し、正規の空港Wi-Fiと同じ名前(SSID)を持つ偽のネットワークを設置していました。これに接続した unsuspecting なユーザーは、フィッシングページへと誘導され、ソーシャルメディアのアカウント認証情報を盗まれました。
盗まれた認証情報は、女性のアカウントにアクセスし、その通信を監視したり、プライベートな画像や動画を窃取するために悪用されていたと報告されています。
証拠の押収と隠蔽工作
オーストラリア連邦警察(AFP)によると、「押収されたデータとデバイスの法医学的分析により、数千ものプライベートな画像や動画、他人の個人認証情報、そして偽のWi-Fiページの記録が特定されました。」さらに、捜索令状が執行された翌日には、男がデータ保存アプリケーションから1752件のアイテムを削除し、携帯電話を遠隔操作で消去しようと試みていたことも明らかになっています。
また、2024年4月19日に手荷物が押収された後、男はAFPの捜査官との機密会議に関する情報を得るために、雇用主のラップトップに不正アクセスしていました。
有罪となった罪状一覧
最終的に、男は以下の罪状で有罪を認めました。
- 制限されたデータへの不正アクセスまたは変更を引き起こした罪:5件
- 制限されたデータへの不正アクセスまたは変更を試みた罪:3件
- 窃盗罪:1件
- 電子通信の不正な妨害罪:2件
- 重大な犯罪を犯す意図を持ってデータを所持または管理した罪:1件
- セクション3LA(2)に基づく命令に従わなかった罪:1件
- 証拠破壊を試みた罪:2件
公共Wi-Fi利用における警告と対策
AFPのレニー・コリー司令官は、無料Wi-Fiのリスクについて国民に警告し、以下の対策を推奨しています。
- 仮想プライベートネットワーク(VPN)の利用
- 強力なパスワードの使用
- ファイル共有の無効化
- 自動Wi-Fi接続の無効化
「Evil Twin」Wi-Fi攻撃は、広く普及しているわけではありませんが、公共の場所で発生する可能性があり、気づかれにくい場合があります。無料Wi-Fiアクセスポイントのキャプティブポータルが、ログインのために個人アカウント情報を要求する際には、特に注意を払い、不審な場合は利用を避けるべきです。