スマートフォンの利用者数が増加していくと伴い、正規の基地局に偽装した「偽基地局(IMSI Catcher)」の脅威が浮上しています。
偽基地局に攻撃を受けると、個人情報や通信内容を盗み見られる恐れがあります。漏洩した情報はダークウェブ等で販売される可能性があるため、通信の乗っ取りが疑われる場合は専門業者に相談することがおすすめです。
本記事では、偽基地局の手口から対策まで徹底的に解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
偽基地局とは?
偽基地局(IMSI Catcher)とは、スマートフォンなどの携帯端末が本物の基地局(携帯電話会社の通信設備)だと誤認するように設計された「偽装基地局」装置を指します。
主な目的は、スマートフォンが正規基地局と通信する際に必ず送信する固有の「IMSI番号(International Mobile Subscriber Identity・国際加入者識別番号)」をはじめ、端末識別情報や位置情報などを盗み取ることにあります。
偽基地局の手口は?
偽基地局には以下のような手口があります。
強力な妨害と圏外誘導
攻撃者はまず、周囲の正規基地局の電波を妨害して、スマートフォンを意図的に「圏外」状態にします。直後、攻撃者が用意した偽基地局から最も強い電波を発信し、端末が自動的にそちらへ接続するよう誘導します。偽基地局への接続したら、通信内容や個人情報などを盗む仕組みです。
2G通信へのフォールバック
スマートフォンは通常、4Gや5Gで通信しますが、電波が不安定になると自動的に2G(GSM)へ切り替わる仕組みがあります。攻撃者はスマホの仕組みを悪用し、偽基地局で2G通信を強制することで、暗号化が弱い通信を盗聴しやすくします。
位置情報などの情報収集
攻撃者は偽基地局に接続させ、スマホの位置情報などの情報を収集します。
スマートフォンが偽基地局に接続されると、SIMカード情報や端末の識別番号(IMSI・IMEIなど)が抜き取られる可能性があります。さらに、位置情報も特定されやすくなり、追跡や監視に悪用される危険性があります。
フィッシング詐欺への踏み台
偽基地局に接続されると、攻撃者は被害者の端末で偽のSMS(なりすましメッセージ)を送信できる場合があります。
攻撃者は被害者の端末を利用して、金融機関や宅配業者を装った内容でリンクをクリックさせようとするフィッシング詐欺を行う可能性があります。他の利用者が油断してリンクを開くと、個人情報の入力やマルウェア感染へと誘導される危険性があります。
フィッシング詐欺の詳細は以下の記事で解説します。
上記のように、偽基地局は様々な手口をもって被害者の端末を攻撃します。個人や企業内のリソースだけでは対応に不十分である可能性があるため、偽基地局に攻撃された疑われる場合は専門業者に相談してください。
日本国内で確認された偽基地局の事例
携帯電話の大手事業者は、2025年1月の時点で総務省に通報し、捜査機関と連携して摘発に向けた準備を進めていたことが関係者への取材で分かりました。
携帯電話の大手の関係者によると、犯行グループは車両に偽基地局を搭載し、繁華街を移動しながら接続した利用者に中国語の詐欺SMSを送りつけていました。SNSで指摘されていた情報は事実と確認され、関係者は「一部で報告されていた内容は実際に確認されている」と話しています。
主な手口は、認証機能を持たない2G通信を悪用することだと報道されています。違法な電波を発して3G・4G・5Gへの接続を妨害し、強制的に2Gへ切り替えさせた上で偽基地局に接続。接続した利用者に対しては、銀行口座やクレジットカードがロックされたと装う詐欺メッセージが送信されていたとみられています。
出典:日経XTECH
個人情報漏洩の恐れがある場合は専門業者に相談する
「なりすましSMSを頻繁に受け取る」「見慣れない基地局名に接続されていた」など、不審な兆候がある場合には、通信内容が流出され個人情報漏洩などの被害を受ける可能性があります。
早めに攻撃経路や被害範囲を調査して適切な対応を行うためにはフォレンジック調査が必要不可欠です。
フォレンジック調査でできることは以下になります。
- 不審なリモートアクセスのログやマルウェア実行履歴の復元
- 削除・隠蔽されたファイルの復元
- 通信履歴・IPアドレスの追跡による攻撃元の特定
- 漏えいした可能性のあるデータやその範囲の明確化
適切な対応で、被害を最小限に抑えるためには専門のフォレンジック調査会社に相談しましょう。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
情報漏洩やサイバー攻撃といった、幅広いインシデントに対してフォレンジック調査を行っている専門会社をご紹介します。
こちらの業者は、相談件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。もちろん法人だけでなく、個人のハッキングやサポート詐欺調査などの相談も受け付けています。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,451件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、個人端末のハッキング調査、不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
偽基地局への対策は?
基本的なセキュリティ対策を徹底することで被害のリスクを大幅に低減することができます。偽基地局に有効な対策は以下の通りです。
2G通信を無効にする
通信を2Gに強制フォールバックさせる手口に対抗するには、まず2G通信を無効化するのが効果的です。以下の手順で確認・設定を行いましょう。
- 「設定」アプリを開きます。
- 「モバイルネットワーク」や「接続」>「ネットワークモード」を選択します。
- 選択肢の中から「LTEのみ」「3G/4G/5Gのみ」を選び、2Gを使用しない設定にします。
セキュリティアプリの導入
市販のセキュリティアプリには、基地局の異常接続を検知する機能が備わっている場合があります。例としては「SnoopSnitch(Android限定)」などがあります。
- Google Play ストアで「SnoopSnitch」を検索し、インストールします。
- アプリを起動し、「Security Analysis」または「Baseband Logging」を有効にします。
- 検出された異常基地局に関する警告を確認し、通信を遮断します。
VPNの利用
通信内容を守るにはVPN(仮想プライベートネットワーク)が非常に効果的です。たとえ偽基地局に接続されたとしても、VPN経由の通信は暗号化されるため、盗聴が困難になります。
- 信頼性の高いVPNアプリ(NordVPN、ProtonVPNなど)をダウンロードします。
- インストール後、アカウント登録を行いログインします。
- 自動接続または安全なサーバーを選択し、VPNを有効にします。
※VPNの運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
OSやアプリを最新の状態に保つ
スマートフォンのOSやアプリが古い場合、セキュリティの脆弱性が放置されている可能性があります。常に最新状態を保つことで、悪用されるリスクを最小限にできます。
- 「設定」>「ソフトウェア更新」をタップします。
- 「更新を確認」を選択し、最新バージョンがある場合はインストールします。
- アプリもGoogle PlayやApp Storeで一括更新を行います。
まとめ
偽基地局(IMSI Catcher)は、利用者の通信を盗み見たり、詐欺SMSを送りつけたりする危険なサイバー脅威です。被害を防ぐには、2G通信を無効にする、セキュリティアプリを導入する、VPNを利用する、OSやアプリを最新に保つことが有効です。
不審なSMSを受け取ったり、見覚えのない基地局に接続された形跡がある場合、情報漏洩の恐れがあります。被害の恐れがある場合は、被害の範囲を確認するため専門業者へ相談することがおすすめです。