オーストラリア連邦警察(AFP)は、複数の国内線で偽の無料Wi-Fiアクセスポイントを作成し、キャプティブポータルWebページを通じて無防備なユーザーからユーザーデータとソーシャルメディア認証情報を盗んだ疑いで、西オーストラリア州の男を起訴した。
匿名の42歳の彼は、「イービル・ツイン」Wi-Fi攻撃詐欺に関連した9件のサイバー犯罪容疑で起訴されており、2024年6月28日にパース治安判事裁判所に出廷する予定だった。
オーストラリアの警察は、2024年4月に国内線の飛行中に不審なWi-Fiネットワークを発見した航空会社従業員からの通報を受けて捜査を開始した。
これにより、容疑者は2024年4月19日に国内線でパース空港に戻った際に手荷物検査が行われ、その結果、手荷物から携帯無線アクセス装置、ラップトップ、携帯電話が押収された。
押収された機器の最初の分析の後、AFPは2024年5月8日にパルミラの彼の邸宅で別の捜索令状を執行し、その結果彼は逮捕され起訴された。
知らない人のために説明すると、「イービル ツイン」攻撃とは、同一の SSID (Wi-Fi ネットワーク名) を使用し、特定のネットワークの正規のネットワークまたは予期されるネットワークを模倣する偽の Wi-Fi アクセス ポイントにユーザーをだまして接続させるサイバー攻撃です。エリア。
この人物は、パース、メルボルン、アデレードの国内線や空港、その他男性の「前職」に関連する場所など、さまざまな場所に「イービル・ツイン」Wi-Fiネットワークを構築し、疑いを持たないユーザーを誘導して信じ込ませたと言われている。それらは合法的なサービスでした。
「AFPは、人々が自分のデバイスを無料Wi-Fiネットワークに接続しようとすると、電子メールまたはソーシャルメディアのログインを使用してサインインすることを要求する偽のWebページに誘導されたと主張している。これらの詳細はその後、男性のデバイスに保存されたと言われている」とAFPは報じた。言った先週のプレスリリースで。
「収集された電子メールとパスワードの詳細は、被害者のオンライン通信、保存された画像やビデオ、銀行口座情報など、より多くの個人情報へのアクセスに使用される可能性があります。」
AFPはまだ、容疑者の犯罪行為の全容と、男性の搾取後の活動については明らかにしていない。
被告は、電子通信の不正な侵害で3件、重大な犯罪を行う目的でのデータの所持または管理で3件、制限されたデータへの不正アクセスまたは変更で1件、不正取得または取引で1件で起訴されている。個人金融情報、およびディーリング犯罪を構成する行為を行う、または実行を促進する目的で識別情報を所有した罪 1 件。
もし男性が上記の容疑すべてで有罪判決を受けた場合、最高で懲役23年の刑に処される可能性がある。
「無料の Wi-Fi ネットワークに接続するために、電子メールやソーシャル メディア アカウントを介してログインするなど、個人情報を入力する必要はありません。公共Wi-Fiホットスポットをどうしても使用したい場合は、インターネット使用時にデータを暗号化して保護するために、信頼できる仮想プライベートネットワーク(VPN)をデバイスにインストールしてください」とAFP西部軍サイバー犯罪捜査官のアンドレア・コールマン氏は述べた。
「パブリック ネットワークを使用する場合は、ファイル共有を無効にし、接続している間は銀行取引などの機密性の高い操作を行わないでください。また、使用が終了したら、デバイスの設定を「ネットワークを無視する」に変更してください。また、デバイスがホットスポットに自動的に接続しないように、公共の場に出かける前に携帯電話やその他の電子デバイスの WiFi をオフにすることをお勧めします。」
