スマホが突然圏外になる、身に覚えのないSMSが届く――そんな迷惑極まりないサイバー攻撃が日本でも観測され話題となっている。
不法に設置された「偽」の基地局に強制的に接続させられるこの手荒な攻撃は、今年の4月以降、SNSで相次いで報告されるようになった。昨年10月ごろから発生したとされ、当初は海外から持ち込んだスマホに対して突如SMSが送付されるというものだった。
ところが、日本人が利用するスマホでも突然圏外になり、不審なSMSが届くなどの被害が確認され、大きな騒動となったのだ。
XなどのSNSに投稿された事例では、送信されたSMSの内容は中国語が一般的で、偽のホームページを表示してクレジットカードやログインIDを盗み取るフィッシングや、オンラインカジノに接続させる“詐欺SMS”が主流となっていた。
この事態に対して5月2日、総務省は「不法無線局の疑いのある無線機器(偽基地局)からの携帯電話サービスへの混信事案が発生している」として、フィッシング詐欺に注意するよう公式ウェブサイトで発信、追随して携帯キャリア各社からも注意喚起が行われた。
■なぜ日本のスマホも偽基地局に接続される?
日常的にスマホを利用しているわれわれにとっては迷惑極まりない攻撃だが、4Gや5Gのような現在日本で主流となっている携帯通信方式では、基地局と端末の双方向の認証が行われていて、通常であればスマホに格納されたSIMの契約に紐づいた通信キャリアの電波にしか接続できないはずだ。
なぜ、偽の基地局に接続されてしまうのだろうか。
この攻撃には、「IMSIキャッチャー」と呼ばれる通信装置が悪用されていると考えられている。これは、1990年代に携帯電話で主流だった2G(GSM)などの脆弱な認証方式の基地局と同じ電波を送信するものだ。
スマホは設計上、最も通信しやすい電波に接続する。そのため、偽基地局を装ったIMSIキャッチャーの電波送信と4G/5Gの電波妨害が一緒に行われると、偽基地局の送信する2Gの電波に誘導されてしまう。
そんなスマホのフォールバック機能と2Gの脆弱性を利用して、周辺のスマホや携帯電話に埋め込まれたIMSI(個人識別番号)を収集するのがIMSIキャッチャーだ。本来は法執行機関が特定個人の行動監視や居場所調査に使用してきたとされる。
