個人でMacを所有している場合でも、Mosyleのようなエンタープライズエンドポイントソフトウェアを使ってMacを管理している場合でも、認証を必要としないWi-Fiポイントなど、古くてセキュリティ保護されていないワイヤレスネットワークが数多く保存されている可能性は十分にあります。ユーザーがこれらのネットワークに接続して保存する一般的な場所は、スターバックス（多くの場合「スターバックスWi-Fi」）や空港（「空港ゲスト」など）です。

では、どのようなリスクがあるのでしょうか？攻撃者は、同じSSIDを持つ不正なアクセスポイントを設定し、デバイスを自動的に接続させることで、この脆弱性を悪用する可能性があります。このようなスプーフィング攻撃を防ぐには、以下のスクリプトを使用して、共通のSSIDを自動的に削除できます。

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

こうした攻撃に用いられる最も悪名高いツールの一つがWi-Fi Pineappleです。これは、ペネトレーションテスターや悪意のある攻撃者が中間者攻撃（MitM）に用いるツールとして広く利用されています。このデバイスは、不正なアクセスポイントとして設定され、一般的なSSIDを持つ偽のネットワークをブロードキャストすることで、コンピューターを騙し、信頼できるネットワークに接続していると思い込ませ、自動的に接続させることができます。ほとんどのユーザーは、接続が正常に機能していることを確認しても、それ以上調べることはないでしょう。一方、被害者のマシンとインターネットの間でやり取りされるすべてのデータは、Pineapple、つまり攻撃者によって密かに傍受されています。

他のコンピュータと同様に、Mac も安全なネットワークを優先するのではなく、使い慣れた安全でないネットワークに自動接続する傾向があります。この種の攻撃はそれほど一般的ではありませんが、注意する価値のある現実的なリスクです。SSID スプーフィングを防ぐには、以下のスクリプトを使用して、Mac からよく使われる安全でないネットワークを自動的に削除できます。

シェル スクリプトに馴染みのない方のために、手順を分けて説明します。

ステップ1：ターミナルを開く

ターミナルまたはお好みのエミュレータを開きます。

ステップ2: スクリプトファイルを作成する

次に、お好みのエディタで新しいスクリプトファイルを作成します。私はNano（）を使います。

nano remove_public_wifi.sh

ステップ3: スクリプト

私のスクリプトをコピーして、新しいremove_public_wifi.shファイルに貼り付けてください。以下のリストにあるSSIDを好きなだけ変更・追加できます。

#!/bin/bash #############
# By Arin Waichulis
# Created 09/08/2024
# Last tested on 03/14/2025 with macOS Sequoia 15.4
############# for interface in $(networksetup -listnetworkserviceorder | grep Hardware | awk '/Wi-Fi/ { print $NF }' | awk -F ")" '{ print $1 }')
do echo "Now removing saved Wi-Fi networks from $interface" networksetup -removepreferredwirelessnetwork $interface "Starbucks WiFi" networksetup -removepreferredwirelessnetwork $interface "Starbucks" networksetup -removepreferredwirelessnetwork $interface "Panera" networksetup -removepreferredwirelessnetwork $interface "CVG Free" networksetup -removepreferredwirelessnetwork $interface "FreeWiFi" networksetup -removepreferredwirelessnetwork $interface "SFO WiFi" networksetup -removepreferredwirelessnetwork $interface "Public Free" networksetup -removepreferredwirelessnetwork $interface "Airport-WiFi" networksetup -removepreferredwirelessnetwork $interface "DaysInn_Guest" networksetup -removepreferredwirelessnetwork $interface "Free-Network"
done exit 0

ステップ4: 保存して終了する

Ctrl + O を押して Nano でファイルを保存し、Enter キーを押して名前を確認します。

Ctrl + X を押してファイルを終了します。

ステップ5: ファイルを実行可能にする

最後に、ファイルを実行する前に実行権限を与える必要があります。そうしないと、それ以上先に進めません。これは次のように実行できます。

chmod +x remove_public_wifi.sh

ステップ6: 走れ！走れ！走れ！

次のように入力し、sudo として認証することでスクリプトを実行できます。

sudo ./remove_public_wifi.sh

詳細:パスワードを入力する代わりに、Touch ID を使用して sudo として認証する方法

これにより、Macがリストされているネットワーク（セキュリティ保護されたものも含む）に自動接続されなくなります。もちろん、「設定」→「Wi-Fi」→「詳細」と進み、各ネットワークをクリックして手動で削除することもできます。ただし、出張やビジネスユースの場合は、上記の方法の方が効率的です。

ご質問やご意見がございましたら、下記までお寄せください（：

havebin.com を Google ニュース フィードに追加します。