目次ページへ

毎月の記事やお知らせをぜひお見逃しなく!
メールマガジン配信登録は☆こちらから☆

海外情報
駅や空港で「キャプティブポータル」を悪用した2つの事件

一般社団法人無線認証連携協会(Cityroam) 代表理事
株式会社グローバルサイト 代表取締役
山口 潤

海外において、公衆無線LANを悪用する事件が発生しました。今回はその中でも海外で特に問題になった2つの事件を紹介したいと思います。

偽アクセスポイント設置での個人情報搾取事件

『オーストラリア連邦警察は、他人の電子メールやソーシャルメディアの認証情報を盗むために、複数の国内線や空港で「Evil Twin(悪魔の双子)」攻撃を実行した疑いで、オーストラリア人男性を起訴した。
警察は4月に航空会社の従業員からの通報を受けて捜査を開始。押収した機器を調べたところ、行為を行っていた証拠を発見した』

Evil Twinは、正規アクセスポイントと同じ SSIDを使用することで、ユーザーの接続を偽アクセスポイントへ誘導し、接続してきた端末との通信を傍受、改ざんする手法です。
偽のキャプティブポータルと合わせて設置すれば、ログイン情報としてメールアドレスやSNSのアカウント情報、カード情報の入力欄などを設けることで情報を搾取することも可能です。

 

 

空港や飛行機内のWi-FiはPSKや認証なしで提供しているものが多い

 

今回、容疑者は携帯型の機器を使って空港内や飛行機内にアクセスポイントを設置し、キャプティブポータルにおいて電子メールやSNSのアカウントを用いてログインすることを求めていました。
搾取した情報を基に、SNSへの乗っ取りや社内情報など機密性の高いデータへのアクセスに使われるだけでなく、収集データを売却されることにより次の犯罪への起点となることが懸念されます。

機内はセルラーがほぼ提供されていないため、インターネットや機内エンターテインメントに接続するために多くの人がWi-Fiを利用します。また空港や機内での認証の多くはキャプティブポータルを利用したものであり、PSKもしくは暗号化を用いない形で提供されており、非常に脆弱な環境と言ってよいと思います。
偽アクセスポイント対策にはWPA2/3 Enterpriseを用いた認証が有効ではありますが、機内など通信の疎通が途切れる所での採用は難しいところです。現在、Wireless Broadband Alliance(WBA)を中心にPasspointプロファイルを使ったローカル認証の仕組みの実装が検討されています。いち早くOpenRoamingを使った安全な機内認証ができるようになることを期待したいところです。

従業員によるキャプティブポータルの悪用事件

ロンドンの駅において、キャプティブポータルが改ざんされるという事件が起こりました。駅はユーストン駅、ヴィクトリア駅、キングス・クロス駅、ロンドン・ブリッジ駅、キャノン・ストリート駅、チャリング・クロス駅、リバプール・ストリート駅、パディントン駅、クラパム・ジャンクション駅、ウォータールー駅といったロンドンの主要なターミナルのほか、グラスゴー、エディンバラ、バーミンガム、ブリストルなどの主要な地方にも及びました。
改ざんされたキャプティブポータルには、イギリス国内で行われた爆破事件やヨーロッパ各地におけるテロ攻撃に関する画像や「ヨーロッパの皆さん、私たちは愛しています」と書かれたメッセージが表示されたとのことです。

 

キングス・クロス駅

 

事件後に平常運用に戻った後のもの

 

英国運輸警察は、改ざんがあった翌日に男性を拘留しました。逮捕されたのはその公衆無線LANの運用を受託する企業の従業員でした。正規の管理者アカウントで改ざんが行われるという内部犯行が行われたことは通信事業に携わる者としては衝撃的な出来事です。
容疑としてはComputer Misuse Act 1990(コンピュータ不正使用法)とMalicious Communications Act 1988(悪意通信法)違反です。

今回はページの改ざんだけであり、個人情報に影響が出たという報告はされていません。機密情報を盗むことではなく、娯楽や発言を目的とした犯行であり、いわゆるCyber Vandalism(サイバー破壊攻撃)と呼ばれるものだったと思われます。

日本においては電気通信事業法などの法律により従業員に対して通信やデータの取り扱いやその監督が義務付けられているように、イギリスにも今回逮捕された際の容疑のように各法によって遵守が求められています。しかし、本件は憎悪や偏見によるサイバー破壊攻撃が法でコントロールしきれないということを示す事例かもしれません。
通信事業に関わるものとして、改めて統制や管理の在り方について考えたい事件でした。


目次ページへ

■Wi-Biz通信(メールマガジン)の登録はこちら