都市部で「偽基地局」の発見相次ぐ、SMS詐欺被害が拡大
近年、スマホ回線を狙う「偽基地局(IMSIキャッチャー)」による通信の乗っ取り被害が、東京・大阪といった都市部で報告されている。これらの偽装基地局は、本物の携帯基地局を装って違法な電波を発信し、ユーザーのスマホを一時的に圏外にし、再接続時に2G通信(GSM)へ誘導。その隙を突いて不審なSMS(スミッシング)を強制送信する手口が使われている。
Xで話題拡散、専門家が構造を解説
この事態に最初に警鐘を鳴らしたのは、X(旧Twitter)ユーザーの「電波やくざ」氏。同氏は4月12日に「docomo回線が圏外の後、GSMにつながり、不審なSMSが届いた」と報告。さらに、1.8GHz帯(Band3)以外の周波数が使えなくなる「妨害電波」によって、意図的に通信不能な状態が作られていることも突き止めた。
このようなIMSIキャッチャーの仕組みは、ユーザーの端末を狙ってセキュリティの甘い2G通信に接続させることで、暗号化を突破し中間者攻撃を仕掛けるもの。GSMは日本ではほぼ使われていないが、海外の犯罪組織にとっては依然として“使える攻撃手段”だ。
中国キャリア偽装で訪日観光客も標的に
電波やくざ氏は、ネットワークスキャンで「CMCC(China Mobile)」「China Telecom」「China Unicom」といった中国大手キャリア名が表示される様子も公開。不正SMSの内容も簡体字中国語で「カード決済機能停止→URLクリックを促す」といった典型的なフィッシング詐欺だった。
このことから、「偽基地局が中国通信事業者を装って、訪日中の中国人観光客をフィッシング攻撃の標的にしている」との疑念もX上で浮上している。
これまでの被害報告とSNS分析
被害報告は銀座・新宿・渋谷などで散見されており、同氏によれば2024年10月ごろから中国のSNS上でも「日本滞在中に不審なSMSを受信した」との投稿が見られていたという。国内でのIMSIキャッチャー利用はこれまで可視化されてこなかったが、ついに現実の脅威として浮上してきた格好だ。
NTTドコモ・ソフトバンク・KDDI・楽天モバイルの対応
ITmedia NEWSの取材に対し、NTTドコモは「妨害電波による被害を認識しており、関係各所と連携して対応中」と回答。ソフトバンクも「疑わしい事象を把握しており、調査・対応を進めている」とコメント。KDDIは「現時点で当社への影響は確認されていないが、状況を注視する」としており、楽天モバイルも「現時点でのサービス影響は確認されていないが、今後も注視する」としている。
総務省も調査へ、混信リスクを警戒
4月15日の記者会見では、総務大臣・村上誠一郎氏も「偽基地局による携帯サービスの混信事案を把握しており、関係機関と連携して対応している」と発言。政府レベルでもこの“通信インフラを悪用した攻撃”の実態把握と対策が進められている。
