最近ニュースで話題になっている「ニセ基地局」問題。
この記事では、できるだけわかりやすく、自分なりにまとめてみました。
目次
キーワード
- IMSI
- ニセ基地局
- 2G
ニセ基地局とは
「基地局」とは... 携帯電話や無線通信などの電波を送受信する場所 のことです。
日本では、NTTドコモ、KDDI (au)、ソフトバンク、楽天モバイルといった携帯電話会社が、正式な許可を得て基地局を設置しています。
一方、ニセ基地局とは…
正規の基地局を装った、不正な電波発信装置
つまり、許可を取らずに勝手に設置された違法な基地局です。
これは電波法第4条に違反します。
ニセ基地局の仕組み
基本知識
- 携帯電話は 強い電波 を優先してつながります
- 携帯電話には、IMSI(International Mobile Subscriber Identity)
という、SIMカードに書き込まれた個別の識別番号があります
攻撃者は、このIMSIを不正取得・通信傍受・操作を試みます
これが、いわゆるIMSIキャッチャーによる攻撃です
※ IMSIに関しては後ほど詳しく解説します
攻撃の流れ
-
ニセ基地局を設置し、接続させる
- ニセ基地局が本物そっくりな電波を発信
- 近くのスマホが「近い基地局だ!」と自動的に接続してしまいます
-
スマホがIMSIを送信
- 通常はIMSI送信を抑える設計ですが、古い通信規格(例:2G)では送ってしまうことがあります。
-
攻撃者がIMSIを取得
- 取得後、端末の追跡や通信傍受、盗聴などが可能になります
第2世代移動通信システム
第2世代移動通信システム(2G)について...
- 5Gなど新しい通信規格は、暗号化などの強固なセキュリティ対策がされています
- 2Gなど古い通信規格は、セキュリティが甘く、攻撃に弱いです
IMSIとは
IMSIとは、携帯電話等で用いる、最大15桁の識別番号のことです。
SIMカードに記録されています。
※ PLMN-IDは、総務省の公開情報で確認可能です。
ニセ基地局による被害
-
通信傍受
- 暗号化されていない通信内容が盗み見られるリスク
-
位置情報追跡
- 端末の位置が特定される可能性
-
フィッシング詐欺
- SMS経由で偽サイトに誘導し、クレジットカード情報などを盗み取られる可能性
政府および通信会社の対応
総務省
- 村上誠一郎総務大臣が「偽基地局」について言及
- 「都内周辺で携帯電話サービスの混信事案を把握し、関係機関と連携して対応中」とコメント
各キャリアの対応状況
| 会社 | コメント |
|---|---|
| NTTドコモ | 「妨害電波の被害情報は認識しており、社内外で連携して対応を進めている。」 |
| KDDI (au) | 「状況は承知している。当社への影響は確認できていないが、今後も状況を注視していく。」 |
| ソフトバンク | 「疑わしい事象は把握しており、現在関係各所と連携して情報収集・調査を行い、対策に向けた取り組みを進めている。」 |
| 楽天モバイル | 「発生については把握しているが、現時点ではサービスへの具体的な影響などは確認されていない。本件については今後も注視していく。」 |
私たちができる対策
2Gを無効化する
- Androidの場合
- 設定アプリを開く
- 「ネットワークとインターネット」を選択
- 「SIM」を選択
- 「2Gを許可」をオフにする
-
iPhoneの場合
iPhoneでは、2Gだけをオフにすることはできませんが、
ロックダウンモードをオンにすることで対策をすることができます。
しかし、このロックダウンモードは他にも色々な制限がかかってしまいます...
一応紹介しておきます。
- 設定アプリを開く
- 「プライバシーとセキュリティ」を選択
- (一番下にある)「ロックダウンモード」を選択
- 「ロックダウンモードをオンにする」を選択
※端末やキャリアによって多少異なる場合があります。
VPNを利用する
- 通信を暗号化することで、傍受されても中身を守れる可能性が高まります。
最後に
日本で通常のスマホ(特に最近の機種)を使っている限り、
過度に心配する必要はありません。
とはいえ、2G無効化やVPN利用など、できる対策はしておくと安心です!
参考資料