飛行機内に偽のWi-Fiアクセスポイント

快適な空の旅の途中でも、サイバー脅威が存在するのをご存じですか?海抜30,000フィートで自分の身を守るにはどうすればよいのでしょうか?

悪意のある偽のWi-Fiホットスポットにユーザーを接続させてユーザーデータを傍受する「悪魔の双子攻撃」が再び複数確認されています。脅威自体は目新しいものではありませんが(以前にも取り上げました)、最近偽のWi-Fiにまつわる興味深い事例がオーストラリアで報告されました。この事例では、飛行機内で悪魔の双子を仕掛けた乗客が逮捕されました。

最近、乗客が機内Wi-Fiを使用しやすくなっているのにはそれなりの理由があります。航空会社が提供する視聴コンテンツは、座席背面のスクリーンではなく乗客のデバイスに直接ストリーミングされることが多くなってきているからです。

その仕組みは次の通りです。離陸後、スマホ、ノートPC、タブレットのWi-Fiを有効にしてアクセスポイントに接続し、ブラウザーを開けば、もう完了です。これで、航空会社のメディアポータルにアクセスできます。そこから映画、音楽、ゲームなどを楽しむことができます。また、このポータルサイトでインターネットに接続できる場合もありますが、通常は追加料金がかかります。

映画や人気ドラマなどエンターテイメントコンテンツのストリーミングによって、航空会社は座席背面のスクリーンの設置や維持にかかる費用を節約することができます。しかし一方で、乗客はより一層警戒する必要があります。飛行中にサイバー犯罪者の標的にされるという、通常は想定しないであろうリスクを意識しなければなりません。前述のケースでは、犯人はノートパソコンと、正規の航空会社のWi-Fiと同じネットワーク名のモバイルWi-Fiホットスポットを機内に持ち込んでいました。

何も知らない乗客は、単に信号が強いという理由で正規のネットワークだと思い込み、接続すると(通常同じ名前で信号強度が低い本物のネットワークは表示されません)、偽の認証ページに誘導されました。このページでは、メールアドレスとパスワード、またSNSのログイン情報が要求されました。これは、航空会社のオンラインサービスへのサインインを偽装するためだと思われます。警察によりますと、犯人はこのデータを使用してアカウントを乗っ取り、個人情報にアクセスするつもりだったとのことです。

この類の攻撃の狡猾な点は、被害者の選択肢が限られていることにあります。飛行機に搭乗したまま、偽Wi-Fiを正規のWi-Fiだと信じて接続しようとする被害者には、たった2つの選択肢しか用意されていません。一つ目は、要求された情報を提供するか、二つ目は機内で一切のコンテンツの視聴を諦めるか、のいずれかです。飛行中は携帯電話ネットワークも、機内Wi-Fi以外のアクセスポイントも利用できません。そのため、攻撃が成功する可能性は、航空機の高度と同じくらい高くなります。

機内Wi-Fiを安全に利用する方法

当社が、無料Wi-Fiの利用に関して以前から続けてきたアドバイスは、2つの単純なヒントに集約されます:可能な限り公共のWi-FIスポットの代わりに4G/5G携帯電話ネットワークへアクセスすること、そしてそれができない場合は、信頼性が高いVPNを使用して接続を保護することです。しかし、こうした方法は巡航高度においては有効ではありません。携帯電話ネットワークのデータはそこまで届かないのです。また、機内ポータルに接続するためには、VPNを無効に設定する必要があります。機内インターネットアクセスの料金を支払ったとしても、VPNが不安定になったり、まったく機能しなかったりする可能性は高いでしょう。

そこで、機内Wi-Fiの使用時に安全を確保するためのアドバイスをいくつか紹介します。

  • 何ができるか単に確認したいという興味本位だけで、機内Wi-Fiに接続しないようにしましょう。
  • 機内Wi-Fiに頼らなくてもいいように準備しておきましょう。映画や音楽を、前もってデバイスにダウンロードしておくのも一つの方法です。そうすれば、航空会社が提供するコンテンツを視聴しなくても済みます。コンテンツを自前で用意しておけば、機内Wi-Fiの必要はなくなるでしょう。
  • それでもWi-Fiが必要な場合は、座席ポケットの説明書をよく確認してください。公式のWi-Fiの名称と接続方法が記載されているはずです。
  • 公式の案内と異なる点がないか用心しましょう。Wi-Fi接続の仕様や方法が説明書と違う場合、またはメールアドレス、パスワード、パスポートの詳細情報、決済に必要な情報などの詳細な個人情報の入力が要求された場合は、すぐに接続を切断し、客室乗務員に知らせてください。こうした個人情報が本当にWi-Fiの使用に必要なのかどうかを確認してください。接続インターフェイスが正規のものかどうか確認できるように、乗務員にデバイスの画面を見せましょう。
  • 飛行中は何もダウンロードしないようにしましょう。航空機のネットワークへの接続には、アプリ、プラグイン、証明書のインストールは一切必要ありません。そうしたもののインストールを要求された場合は、機内モードをオンにして接続をすぐに切断しましょう。
  • 機内でインターネットを使用するためにWi-Fiに接続する場合は、接続が確立したらすぐにVPNを有効にしてみてください。VPNをオンにできない場合は、オンライン活動を最小限に抑え、オンラインバンキング、政府機関のWebサイト、メールなどの機密性の高いサービスには決してログインしないようにしましょう。
  • 機内Wi-Fiに接続するデバイスの数は最小限にして、できれば1台のみにしましょう。
  • 接続する場合は、着陸前に必ずWi-Fi設定に移動し、航空会社のネットワークを「忘れる(削除する)」ようにしてください。その後、航空規則の要件に従ってデバイスを機内モードにしましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?