　無線セキュリティ監視製品ベンダーの米AirDefenseは5月10日に発表したセキュリティ警告の中で、この新しいフィッシング攻撃は、Wi-Fiホットスポット提供企業の正規のログインサイトに見せ掛けた偽のWebサイトを設置して、ユーザーをおびき寄せるものだと説明した。ユーザーが個人識別情報を入力して偽サイトにログインすると、45種類ものウイルスがコンピュータに送り込まれてしまうという。

　AirDefenseは、ショッピングモールやコーヒーショップにあるホットスポットを使うときは、ユーザーは危険にさらされていないと考えられるとしている。このフィッシング攻撃を仕掛けるクラッカーは、ホテルや空港のビジネス客のような、より儲かる相手を狙っているためだ。

　「この手の攻撃はビジネスとして行われており、インターネットを介して行われている膨大なビジネスや取引を食い物にしようとしている」とAirDefenseの共同創業者ジェイ・チョードリー会長は語る。「こうした攻撃は多数行われており、ビジネスユーザーは注意が必要だ。平均的なビジネスユーザーは餌食になってもまったく気づかない」

　「無線セキュリティはクラッカーとの競争だ」とチョードリー氏は声明で述べている。「クラッカーが単にデバイスにアクセスしようと挑戦していたのはもう過去の話だ。今では彼らの目的は金だ。クラッカーにとって一番楽に一番儲けられる場所は、空港のラウンジやホテル、カンファレンス会場などにあるビジネスユーザーが使うホットスポットだ」

　このフィッシング攻撃は最近開催された幾つかの無線技術のトレードショウで発見されたとAirDefenseは述べている。

　この攻撃の原型である、1月にインターネットを襲ったEvil Twinは、AP（アクセスポイント）フィッシング攻撃とも呼ばれる。AirDefenseによると、これは攻撃者が正規のホットスポットと偽って自分のノートPCや携帯デバイスにユーザーを接続させるものだ。ユーザーが接続すると、攻撃者は個人情報や機密情報を明かすように仕向けることができる。

　AirDefenseはホットスポットユーザーに、今回の攻撃の犠牲にならないように幾つかの安全対策を取るよう勧めている。それによると、まず、ホットスポットで自分のアカウントにアクセスするときは、Webブラウザの右下隅にSSL（Secure Sockets Layer）の鍵のマークが表示されるWebサイトでのみパスワードを入力する。また、ホテルや空港のラウンジなど、誰が接続しているか分からないホットスポットは避ける。ホットスポットでは、アカウント番号やパスワードが必要になるオンライン購入などの取引はせず、Web閲覧にのみ利用するべきだと同社は述べている。

　さらにユーザーは、ホットスポットにアクセスしていないときは無線LANカードを無効にするかPCから抜いて、他人が自分のマシンにアクセスするのを防ぐべきだという。また、ホットスポットでは電子メールやIMなどセキュアでないアプリケーションは使わないことも推奨されている。なお、AirDefenseは今回の攻撃に対応した同社のパーソナルファイアウォールとセキュリティソフト用のパッチを継続的に更新していく予定。