あなたの個人情報も危ない！偽基地局に気を付けましょう！

こんにちは。どりっぷ＠運営事務局です。

先日、社内異動に伴いマイネ王で卒業コメントを掲載させていただいたのですが、早速帰ってきました！！1カ月も経ってないですね、、（笑）
というもの、せっかく技術部署へ異動したので、もっと技術的な内容の記事をマイネ王で掲載できたらなと思い、記事を書いております！
今回は少し前にニュースでも取り上げられた「偽基地局」について解説をさせていただきます。

※本記事は、執筆時点での情報および筆者の見解・推察を含んでいます。偽基地局対策の啓発を目的としており、内容の正確性や最新性については保証できかねますので、あらかじめご了承ください。

偽基地局について

みなさん、今年の4月ごろから少し話題になっている「偽基地局」についてご存じでしょうか。
偽基地局とは、スマートフォンが普段つながっている携帯電話の基地局（アンテナ）を装った偽物の基地局のことです。

最近では、偽基地局を利用してSMSを送り付け、そのSMSにURLの記載されているクレジットカードや銀行などの偽サイトへ誘導する手口が確認されています。

偽基地局の手口と被害

偽基地局の主な手口は以下のようになっています。

1.妨害電波により本来の基地局への接続を邪魔する（ジャミングする）
偽基地局は、周囲のスマートフォンが本来契約しているキャリア（KDDI,docomo,SoftBankなど）の基地局に繋げないよう妨害電波を発信します。その結果、スマートフォンはセキュリティが弱い2Gなどの古い通信方式に自動的に切り替わり、偽基地局の電波に接続してしまいます。

2.強い電波でスマートフォンを引き寄せる
偽基地局は本来の通信を行う基地局（契約しているキャリアの基地局）よりも強い電波を出し、スマートフォンに「一番近くて強い基地局」と認識させて接続させます。

3.個人情報の窃取
スマートフォンが偽基地局に接続すると、IMSI（SIMカードごとに割り振られた固有の番号）を傍受される可能性があります。偽基地局はそのIMSIを宛先にSMSを送付して、SMSに記載している偽サイトのURLへ誘導、偽サイトで電話番号やパスワードの入力を促すことで個人情報を抜き取ろうとします。

具体的な例として、空港や観光地周辺など外国人観光客が多く集まる場所に偽基地局が設置され、周囲のスマートフォンを偽基地局に接続させてIMSIを傍受するケースが報告されています。

その後、傍受したIMSI宛てにSMS（ショートメッセージ）を送りつけ、
「あなたのアカウントに問題があります」
「荷物の受け取りに必要な情報を入力してください」
といった内容で偽のウェブサイトに誘導し、電話番号やクレジットカード番号、パスポート番号などの個人情報をだまし取る手口が使われています。

特に、外国人観光客は日本の通信事情や警告表示に慣れていないことも多く、被害に気付きにくい傾向があります。
日本国内でもこのような犯罪が報道されており、今後さらに注意が必要です。

偽基地局の被害リスク軽減

偽基地局はセキュリティの弱い2Gに接続させるため妨害電波を発信しています。そのため、お使いのスマートフォンが偽基地局に接続しないように設定することもリスク軽減の一つの手です。AndroidとiOSそれぞれでリスクの軽減方法についていくつかご紹介いたします。後述しますが、対策を講じたことで完全に偽基地局につながらなくなるわけではないので、注意が必要です。

Android端末の場合

①「設定」→「モバイルネットワーク」→「SIM」の選択→「ローミング」をOFFにする
②「設定」→「モバイルネットワーク」→「SIM」の選択→「優先ネットワークの種類」→「4G/5G」を選択

設定例）
使用端末：AQUOS sense9（Androidバージョン15）

※設定手順は機種によって異なるためご注意ください。
※海外旅行時にはローミング設定をONに戻すことを忘れないようご注意ください。

また、一部のスマートフォンでは「2G無効化」機能を導入しているものもありますので、以下の設定もリスク低減につながります。

③「設定」→「モバイルネットワーク」→「SIM」の選択→「2G接続」をOFFにする

iPhone端末の場合

①「設定」→「モバイル通信」→「SIM」の選択→「ローミング」をOFFにする

設定例）
使用端末：iPhone 16（iOSバージョン18.0）

※設定手順は機種によって異なるためご注意ください。
※海外旅行時にはローミング設定をONに戻すことを忘れないようご注意ください。

Android、iPhone別にリスクを軽減する設定手順を記載しましたが、上記の設定をすることで完全に偽基地局につながらなくなるわけではないため、ご注意ください。
例えば、ローミングをOFFにすることで契約しているキャリア以外の基地局には接続しなくなりますが、そのキャリアの基地局を装った偽基地局には接続してしまう可能性があります。
大切なのは、身に覚えのない怪しいSMSには手を出さないことです。

最後に

偽基地局による被害は、今や日本国内でも無視できない脅威となっています。
偽基地局により周辺にいる日本のユーザーのスマートフォンも4Gや5Gの圏外となった上で強制的に2Gで接続させられ、SMSを受信する可能性があります。偽基地局に2Gで接続された場合、スマートフォンの画面上に「4G」や「5G」ではなく「E」「G」「2G」などと表示されるので、その際受信したSMSなど、不審なSMSには応答しないようにすることが重要です。
スマートフォンを安全に使うためにも、普段と異なる通信状況や、不審なSMSのような小さな違和感や不審なSMSに日ごろから注意し、通信の異常などには十分気を付けてください。

最後までお読みいただき、ありがとうございました。
今後もmineo・マイネ王をよろしくお願いいたします。