“偽基地局”による通信傍受や詐欺が深刻化 日本でも本格化の兆し：セキュリティニュースアラート

フィリピンでIMSIキャッチャーを使った通信傍受や詐欺が深刻化し、消費者団体が政府に対策を求めている。装置は小型化して都市部に持ち込まれ、個人情報盗取やマルウェア感染を引き起こしている。この問題は日本にも関係があるという。

[後藤大地，有限会社オングス]

　フィリピンの英字新聞『The Philippine Star』は2025年4月27日（現地時間）、フィリピンの消費者権利団体CitizenWatch Philippinesの共同代表ティム・アベホ氏がIMSIキャッチャーの悪用によるオンライン詐欺の拡大に対し、フィリピン政府に厳格な取り締まりを求めたと報じた。

日本も無関係ではない　本格化の兆しが見える偽基地局の脅威

　IMSIは「International Mobile Subscriber Identity（国際モバイル加入者識別子）」の略称で、携帯電話やSIMカードに割り当てられる一意の識別番号だ。通信ネットワークはこの番号を基に利用者を識別し、接続する仕組みを取っている。

　このIMSIを悪用するのが、「IMSIキャッチャー（国際モバイル加入者識別子キャッチャー）」と呼ばれる装置で、正規の携帯電話基地局を模倣して携帯通信を傍受する。セルサイトシミュレーターや偽基地局とも呼ばれ、攻撃者はIMSIキャッチャーを使って端末の位置情報や通信内容を取得し、標的に対するなりすましや情報搾取を実行する。なお、IMSIキャッチャーは日本も無関係ではないという。どういうことか。

　IMSIキャッチャーはかつては大型装置だったが、今ではバックパックに収まるサイズにまで小型化されており、車両で移動させることも可能になっている。これにより、住宅地や商業エリアにもひそかに持ち込まれ、通信事業者の監視をすり抜けて活動できるようになっている。

　アベホ氏は「これらのIMSIキャッチャーは、本物の通信事業者の基地局のように振る舞う。スマートフォンをだまして偽の通信網に接続させ、ユーザーに本物そっくりのメッセージを送り込む。一度悪意あるリンクをクリックすれば、個人情報を盗まれるか、端末がマルウェアに感染して完全に乗っ取られる可能性がある」と説明した。

　当局は一部のIMSIキャッチャーを摘発したが、その運用者の多くは依然として特定されておらず、野放しの状況が続いている。アベホ氏はこうしたデバイスの拡散が公共の安全だけでなく、フィリピン国内のデジタル経済の成長にも深刻な影響を及ぼすと懸念を示した。フィリピンのデジタル経済は2023年時点で354億ドル、GDPの約8.4％を占めており、その成長が詐欺のまん延によって脅かされているという。

　日本においてもIMSIキャッチャーが使われた可能性のある事例が一部で報じられており、日本政府および携帯キャリア各社も対策に本格的に取り組み始めている。5GやIoTの普及が進む中、モバイル通信のセキュリティ強化と、こうした不正機器の使用を防ぐための立法措置は喫緊の課題となり得る。

　今回のフィリピンの事例は日本を含む他国にとっても、デジタル経済の信頼性を揺るがす潜在的なリスクとして注視すべき問題といえる。