6月、ポートメッセなごやにて開催 本分野 中部エリア最大級!260社※が出展!

※前半2日間(6/10~11)+後半2日間(6/12~13)の合計出展見込み者数

急増する偽基地局被害:個人情報を守るための対策とは?

急増する基地局被害:個人情報を守る為の施策とは IT・情シス向け
IT・情シス向け
情報漏洩・セキュリティ不正・リスク対策

最近、日本国内で偽基地局による通信傍受や詐欺被害が急増しており、個人にも企業にとっても重要な問題となっています。以下に、偽基地局の実態とその対策について詳しく解説します。

偽基地局とは

偽基地局(Fake Base Station)とは、正規の通信基地局を模倣した不正な装置で、スマートフォンを接続させることで通信内容を傍受したり、個人情報を盗み取ったりします。特に、2G(GSM)通信の脆弱性を利用し、周囲のスマートフォンを強制的に接続させることができます。

正規の通信基地局(Base Station)事業者
  • NTTドコモ
    • 日本最大の通信事業者であり、全国に広範な基地局ネットワークを持っています。
    • 5Gの普及にも積極的に取り組んでいます。
  • KDDI(au)
    • NTTドコモに次ぐ大手通信事業者で、全国に基地局を展開しています。
    • 5Gサービスの提供にも力を入れています。
  • ソフトバンク
    • 大手通信事業者の一つで、都市部を中心に広範な基地局ネットワークを持っています。
    • 5Gの展開にも積極的です。
  • 楽天モバイル
    • 新興の通信事業者で、独自の基地局ネットワークを構築しています。
    • 低価格のプランと5Gサービスの提供を特徴としています。

この他、UQ Communications、WIRELESS CITY PLANNINGなど、これら正規の通信事業者は、通信基地局を設置し、安定した通信サービスを提供しています。上記の正規事業者ではない者により、不正な目的で設置された基地局が偽基地局です。

参考:総務省/令和6年度 携帯電話及び全国BWAに係る
電波の利用状況調査の調査結果について/基地局数

ターゲットは訪日外国人?偽基地局増加の背景

偽基地局の増加は、以下の要因によるものと言われています。

  • 2G通信の脆弱性: スマートフォンの普及に伴い、古い2G通信の脆弱性が悪用される事例が増加しています。特に、IMSIキャッチャーと呼ばれる偽基地局は、2G通信のセキュリティの甘さを突いて、ユーザーの通信内容を傍受したり、個人情報を盗み取ったりします。
  • 国際的な影響とイベントの影響: 2G通信を利用していることが多い海外からの訪問者に対し、日本国内でターゲットにされている可能性が指摘されています。特に、外国人が多く訪れる新宿や渋谷駅周辺、観光地、大阪万博のような国際的なイベントでは、偽基地局の攻撃が行われやすい環境が整っていると言われています。
  • 法的規制の不十分さ: 偽基地局の使用は電波法違反に該当しますが、実態の把握が難しく、摘発が追いついていない現状があります。偽基地局は一時的に電波を発信し、車で移動しながら実行するため、現行犯での逮捕が難しいのが実情です。

攻撃方法

1.妨害電波の発信

偽基地局は強力な妨害電波を発信し、周囲の携帯電話の通信状態を圏外にします。この妨害電波により、正規の基地局との通信が一時的にできなくなります。

2.圏外になった端末は再接続を試みる

圏外になった端末は再接続を試みますが、通常は4Gから3G、最終的に2Gにフォールバックします。偽基地局はこの接続を許可しすることで、端末を2G通信に強制的に切り替えます。

3.詐欺SMSの送信

偽基地局は接続した端末に対して詐欺SMSを送信します。GSMの仕様により、SMSの送信元は偽装可能で、暗号化や署名の義務がないため、攻撃者は容易に詐欺SMSを送信することができます。

2G通信はセキュリティが脆弱であり、攻撃者はこの状態を利用してSMSや通話内容を傍受したり、個人情報を取得したりします。2Gでは認証が片方向であるため、端末は偽基地局を本物だと誤認し、通信を開始してしまいます。

参考:一般社団法人日本スマートフォンセキュリティ協会/スマートフォン・サイバー攻撃対策ガイド「偽基地局から送信される詐欺SMS」~なぜ詐欺SMSの送信が可能か?

偽基地局による被害の実態

偽基地局に接続されると、以下のような被害が発生する可能性があります。

  • 通信内容の傍受: スマートフォンが接続する際に通信内容を傍受される。
  • フィッシング詐欺: 偽のSMSで個人情報を盗まれる。
  • 位置情報の追跡: 位置情報の追跡や個人の特定がおこなわれる。

人が集まるような繁華街や駅周辺などは個人情報が狙われやすい都市構造の為、被害が多発していると言われています。

スマホのこんな症状には注意

偽基地局の被害にあっている可能性がある症状

通信異常

  • 症状: 電波があるのに通話がすぐ切れる、急に圏外になる、通信速度が異常に遅くなる。通話中の無音や切断が頻発する。
  • 理由: 偽基地局は正規の基地局を模して強い電波を発信し、スマートフォンを強制的に接続させます。この接続が行われると、通信が不安定になり、通話が切れたり、圏外表示が出たりすることがあります。

不審なSMSの受信

  • 症状: 知らない番号からのSMSや、特に外国語(中国語など)のメッセージが届く。
  • 理由: 偽基地局はフィッシング詐欺を目的として、ユーザーに不正なリンクを含むSMSを送信します。これにより、ユーザーが詐欺サイトに誘導され、個人情報を盗まれる危険があります。

端末の挙動の異常

  • 症状: 突然バッテリーの消費が激しくなる、アプリが頻繁にクラッシュする。
  • 理由: 偽基地局に接続されると、端末が不正な通信を行うため、通常とは異なる動作をすることがあります。これにより、バッテリーの消耗が早くなったり、アプリが正常に動作しなくなることがあります。

2G通信への強制切り替え

  • 症状: スマートフォンの表示が「2G」や「GSM」となる。
  • 理由: 偽基地局は、最新の通信プロトコルから古い2G通信にダウングレードさせることができます。これにより、セキュリティが脆弱な状態で通信が行われ、情報が盗まれるリスクが高まります。

これらの症状が見られる場合、偽基地局の被害にあっている可能性があります。特に、通信の異常や不審なSMSの受信は、偽基地局による攻撃の兆候と考えられます。ユーザーは、これらの症状に敏感になり、必要な対策を講じることが重要です。

被害にあわないための具体策

セキュリティ意識の向上

不審なメッセージに注意: 知らない番号からのSMSや、特に「未払い料金があります」などの不安を煽る内容には注意が必要です。これらはフィッシング詐欺の可能性があります。

個人情報の保護: SNSやメッセージアプリで個人情報や銀行口座の詳細を安易に共有しないようにしましょう。特に、疑わしいリンクをクリックしないことが重要です。

技術的対策

2G通信の無効化:2G通信の無効化やローミング機能の無効化で偽基地局への接続リスクを減少させることができます。多くのスマートフォンでは、設定メニューからネットワークタイプを変更できます。

セキュリティアプリの導入: 偽基地局を検出する機能を持つアプリをインストールすることで、リスクを早期に察知できます。ただし、こうしたアプリのインストールにも十分注意が必要です。

VPNの利用: 安全な通信を確保するために、VPNを利用し、通信を暗号化します。これにより、通信内容が傍受されるリスクを大幅に減少させることができます 。

通信環境の確認: 特に人が多く集まる場所(イベント会場や繁華街など)では、通信が不安定になったり、急に圏外になることがあります。これらの症状が見られた場合は、周囲に偽基地局が存在する可能性があるため、その場から離れることも重要です。

iPhoneの「ロックダウンモード」は、メールなどのメッセージの添付ファイルやリンクのプレビューがブロックされるなど、攻撃対象領域を制限することができます。

また、非セキュアなWi-Fiネットワークに自動的に接続しなくなるため、既存の非セキュアなWi-Fiネットワークからも切断されます。これにより、通信内容が傍受されるリスクを減少させることができます。iPhoneのロックダウンモードは、偽基地局の脅威に対抗するための非常に有効な対策の一つです。

まとめ

日本では4G、さらには5Gが主流となっている中、偽基地局の脅威は依然として存在します。企業は、これらのリスクを理解し、適切な対策を講じることが重要です。特に、従業員の教育や周囲への周知を通じて、企業の情報と社員の個人情報を守ることが求められます。

デジタルリテラシーを向上させ、企業全体のセキュリティを強化していくことが必要なのです。

タイトルとURLをコピーしました