話題の“偽基地局”問題、日本人は関係ないってホント？ 対策方法は？（1/2 ページ）

[山本竜也，ITmedia]

　最近、東京や大阪などの都心部を中心に“偽基地局”が問題になっています。Xでの投稿を発端に話題となっていましたが、その後、村上誠一郎総務大臣も定例記者会見で偽基地局の問題に触れ、問題を把握していることを明らかにしています。

→・東京や大阪で携帯電話の「偽基地局」や「混信」が発生？　総務省は把握も一部回答を差し控える

総務省の注意喚起

　この偽基地局問題とは、不正な機器（偽の基地局）を使って付近にある他人のスマートフォンや携帯電話などを偽の基地局に接続させるというもの。技術的には「IMSIキャッチャー」と呼ばれるものと同じようです。

　IMSIキャッチャーは、偽の基地局に接続した端末のIMSI（加入者識別番号）やIMEI（端末識別番号）などを収集する目的で使われますが、今回の場合は不審なSMSを受信したという報告も多く、偽基地局に接続した端末に対して、詐欺目的のSMSを送信しているようです。中国語のSMSが送られてきたという報告が多いことから、都市部で訪日観光客を対象にしている可能性が高そうです。

　では、日本人には関係がないのかというと、そんなことはありません。

　まず、偽基地局はジャミングと呼ばれる妨害電波を発信します。これにより、付近にいるスマホは圏外になってしまいます。その後、スマホは通信を復帰させるために電波を検索しますが、正規の電波はジャミングにより接続できず、端末側は5G→4G→3Gと通信できる電波を順番に探します（フォールバック）。最終的に2Gの電波をつかみ、偽基地局に接続してしまうわけです。

　今回問題になっている偽基地局は、GSM（2G）ネットワークを使って不正なSMS送信しているようですが、これはGSMの仕組みに脆弱（ぜいじゃく）性があり、攻撃者が悪用しているためです。

　GSMは「片方向認証」と呼ばれる仕組みが採用されています。スマホなどの端末は自身が正規の利用者であることを基地局（ネットワーク）に対して証明します。このタイミングで本来は基地局側が正規の利用者かどうかを確認し、正規の利用者であれば接続を許可し、そうでなければ接続を許可しないのですが、偽基地局では無条件に接続を許可してしまいます。

　なお、3G以降のネットワークでは、相互認証の仕組みが導入されており、このような単純ななりすましは難しくなっています。