LoginSignup
24
20

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yousukezan(yousukezan yamamoto)

偽基地局 (IMSI Catcher) の仕組みとユーザー被害まとめ

Last updated at Posted at 2025-04-29

この記事の目的

  • 偽基地局(IMSI Catcher)が 具体的に何をする機器か
  • それが 一般ユーザー に与える被害とリスクを 2025 年4月時点の最新動向を踏まえて整理します。

1. 偽基地局とは?

  • 正式名称: IMSI Catcher(国際加入者識別番号捕捉装置)
  • 目的: 近くのスマホを「より強い電波」でだまし取り、
    加入者識別子 (IMSI) / 端末識別子 (IMEI) を収集したり、通信内容を操作すること。
  • 実現方法
    1. 妨害電波で 4G/5G を一時的に遮断し端末を「圏外」にする。
    2. 端末は自動で 3G → 2G (GSM) とフォールバック。
    3. 攻撃者は 2G 偽ネットワークを放射しそこへ端末を誘導。
    4. 2G の脆弱な一方向認証を突き、SMS 強制送信・盗聴などを行う。

2. 攻撃フロー(Mermaid 図)

3. 手口の特徴

  • 強力な妨害電波+2Gフォールバック
    • LTE/5G をジャミング → 端末が 2G(GSM)へ自動接続 → 低い認証強度を突いて SMS を自由送信。
  • 中国語フィッシング SMS
    • 中国銀行名をかたり URL へ誘導する例が多数。訪日観光客が多い繁華街で頻発。
  • 可搬型/車載型装置
    • バッテリーと冷却ファンを積んだ車が深夜に巡回し、半径数百 m で電波を放射。

4. ユーザーに及ぶ 6 つの主要被害

# 被害内容 説明
1 SMS フィッシング 偽銀行・ECを装う URL を強制送信し、ID やクレカ情報を詐取
2 通話 / メッセージ傍受 2G では暗号が弱く、音声や SMS をリアルタイム盗聴・改ざん
3 位置追跡 端末 IMSI を捕捉し、複数装置で三角測量して移動経路まで把握 (IMSIキャッチャー - Wikipedia)
4 セッション乗っ取り 認証ダウングレードを利用し、オンラインバンキングの 2FA を横取り
5 サービス妨害 (DoS) 決済端末や配車アプリが“圏外”になり業務停止(2025/4 都心で報告)
6 大規模イベント混乱 会場周辺の通信品質を落とし、キャッシュレスや避難連絡に影響

5. なぜ 2G が狙われるのか?

4G/5G 2G (GSM)
認証方式 双方向認証 基地局→端末のみ認証
暗号強度 AES-128 以上 A5/1, A5/2(解析済み)
攻撃コスト 数万円で自作可能

端末は「最も強い信号」に自動接続するため、強力な 2G 電波を浴びせるだけで
ユーザーが何も操作しなくても攻撃が成立します。

6. 被害を防ぐ 4 つの実践策

  1. 2G をオフ
    設定 › ネットワーク › モバイルネットワーク › 2G を許可OFF
    (iPhone は個別 OFF 不可のため、海外ローミング時のみ 3G/LTE 固定を推奨)
  2. 怪しい SMS/URL を開かない — 特に中国語・緊急を装う文面は要注意。
  3. 圏外→復帰を繰り返す場所では離脱 or Wi-Fi Calling へ切替。
  4. 不審電波の目撃・被害は総務省「違法電波相談窓口」またはキャリアへ通報

7. 直近の出来事(2024-2025)

日付 主な動き
2024-10 月ごろ 中国語 SMS を受信した訪日客の報告が相次ぎ、日本国内で偽基地局(IMSI-catcher)らしき電波が出ているとの情報が SNS で拡散。
2024-12月 Samsung One UI 7などが「2G/危険 Wi-Fi への自動再接続防止」を追加し、Pixel 系も同様機能を既に提供。
2025-04-15 総務省会見で「都内周辺で妨害電波を確認」と公表
2025-04-18 民放報道:東京・大阪で偽基地局電波を計測、SMS フィッシング多数
2025-04-21 テレビ朝日が渋谷で“アンテナ付き車両”を撮影。強い電波で一時「圏外」にし、中国語フィッシング SMS を一斉送信する手口を紹介。
2025-04-25 日本スマートフォンセキュリティ協会(JSSEC)が「偽基地局から送られる詐欺 SMS」の仕組みと防御策を公開。主な推奨は “2G を無効化”。

8. まとめ

  • 偽基地局は “2G フォールバック”+ SMS 強制送信 により、
    プライバシー侵害とフィッシングを 低コスト で実現する攻撃手法。
  • 位置追跡やサービス妨害 といった社会インフラ面の脅威も大きい。
  • ユーザー側の即効防御は 2G を切ることと SMS リンクを踏まないこと

スマホが突然「圏外」になり、中国語 SMS が届いたら――
偽基地局を疑い、まず 2G OFF を確認 してください。

参考リンク・資料

■ 公的ドキュメント

種別 タイトル / 出典 日付
会見録 総務省 村上誠一郎総務大臣 記者会見 ― 都内での偽基地局混信事案に言及 2025-04-15
報告書 ICT サイバーセキュリティ総合対策 2023(偽基地局対策を含む) 2023-05

■ Webメディア / ニュース

媒体 記事タイトル 日付
ITmedia NEWS 東京や大阪に「偽基地局」か 携帯つながりにくくなる恐れも 2025-04-15
ITmedia NEWS “偽基地局”が国内で出現 詐欺SMSを強制送信 携帯各社も対策へ 2025-04-15
ケータイ Watch 都心の「偽基地局」に携帯各社コメント 2025-04-16
ケータイ Watch “偽基地局”の仕組みや対策、日本スマートフォンセキュリティ協会が解説ページを公開 2025-04-25
TBS NEWS DIG(Nスタ) 携帯電話の「偽基地局」東京・大阪で確認 専門家「詐欺をしようと…」 2025-04-18
テレビ朝日(グッド!モーニング) 「ニセ基地局」スマホ妨害か 詐欺?不審メール次々届く 2025-04-21
ABEMA TIMES 東京・大阪で偽基地局から違法電波、その被害は? 2025-04-18
小池洋一 「偽基地局」による2Gフォールバック詐欺とは?携帯キャリアを悩ませる最新手口とその対策 2025-04-23
Wikipedia IMSI キャッチャー 最終更新 2023-12-14

■ 学術・カンファレンス

会議 論文 / 発表 日付
NDSS 2025 Detecting IMSI-Catchers by Characterizing Identity-Exposing Messages 2025-02
24
20
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
24
20

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?