空港施設をはじめとする公共ワイファイ（Wi-Fi）接続サービスの利用にともなう危険性が、以前にも増して高まっている。

CNBCによると、オーストラリアで今夏、ある男が逮捕された一件は、米国内でも警鐘を鳴らすことになった。その男は、パースやメルボルン、アデレードの空港および国内線の利用客を標的に偽のワイファイ・ネットワークを設定し、それらに接続した利用者たちの電子メールやソーシャル・メディアのログイン情報を盗んだ疑いで逮捕された。その種の手口は、「悪魔の双子（evil twin）」攻撃と呼ばれている。

今回の事件では、「電子メール住所やソーシャル・メディアのログイン情報を使ってサインインするよう求めるウェブサイトが表示され、そこに入力された情報が男の装置に保存された疑いがある」と、オーストラリア連邦警察は説明した。

「無料ワイファイが各所で提供される状況に大衆が慣れるにつれ、そういった攻撃は一般的になるだろう」と、データ・セキュリティー会社ヴァロニス（Varonis）のインシデント対応担当副社長マット・ラドレック氏は話している。「新しい場所を訪れている利用者らは特に、偽のウェブサイトを見せられても、合法サイトがどのように見えるのかもそもそも知らない」。

昨今における悪魔の双子攻撃は、装置を隠すのが容易になったという点で、さらに危険性が高い。たとえば、コーヒー店に置かれたテレビの裏に小さな装置を置くだけで、偽の通信網を設定できる可能性がある。また、偽の通信網がワイファイ接続を実際に提供する必要はない。利用者らは、つながらなくても利用者情報を入れた時点でそれらを盗み取られる。

アルコーン氏によると、「悪魔の双子攻撃に必要な装置にかかる費用は500ドル未満で、基本的な知識があれば簡単に使える」。

公共ワイファイ接続を回避する方法としては、携帯電話のモバイル・ホットスポットを使うことが挙げられる。モバイル・ホットスポットが使えない場合は、VPNもいくらかの保護をもたらす。

多くの空港では、公共ワイファイは第三者業者によって提供されている。たとえば、ボインゴ（Boingo）は、北米の約60ヵ所の空港に公共ワイファイを提供している。同社は、暗号技術を使って認証済みネットワークに利用者を自動的に接続させる「パスポイント（Passpoint）」というサービスを2012年から提供しており、偽のネットワークを回避する最善の対策としてそれを勧めている。

（Gaean International Strategies, llc社提供）