はじめに
「スマホが突然圏外に」「変なSMSが届いた」──
東京・大阪で起こっている偽基地局の問題は、単なる電波トラブルではありません。そこには、スマートフォンが自動で基地局を選ぶ仕組みを逆手に取った、極めて高度な技術が使われています。
この記事では、偽基地局がどのような仕組みでスマホをだますのかを、技術的な視点から、しかし専門知識がない方にもわかるよう丁寧に解説します。また、**今後4G・5Gにおいても同様の攻撃が起こり得るのか?**という重要な論点についても触れます。
スマホの「基地局選び」は自動化されている
まず前提として、スマートフォンは基地局(アンテナ)を自分で「考えて選ぶ」ことはできません。一番強い電波に自動でつながるというシンプルなルールに従っています。
つまり、もし攻撃者が近距離で少しだけ強い電波を出せば、スマホは「こっちの方がつながりやすい」と誤判断し、本物の通信会社ではなく偽物の基地局に接続してしまうのです。
偽基地局の構成は意外とシンプル
偽基地局は、以下のような機材で構成されます:
| 機材名 | 役割 |
|---|---|
| SDR(ソフトウェア無線) | 任意の携帯電波を生成する |
| 高出力アンテナ | 強い信号をスマホに届ける |
| ノートPCや制御端末 | 接続要求やSMSをコントロール |
| バッテリー | 車載運用や屋外でも長時間動作可能 |
| ソフトウェア(OpenBTS, srsRANなど) | 実際の通信プロトコルを模倣 |
これらを車のトランクに積むだけで「移動式偽基地局」が完成します。特別な専門知識があれば、違法ながら市販機材とオープンソースソフトで構築可能という点がこの問題の深刻さを物語っています。
2G通信を狙う理由とは?
スマホが騙される最も大きな要因は「2G(GSM)」という古い通信方式です。
| 通信方式 | セキュリティ | 特徴 |
|---|---|---|
| 2G(GSM) | 非常に弱い | 暗号化が簡素、傍受しやすい |
| 4G(LTE) | 強い | 高度な認証と暗号あり |
| 5G | 非常に強い | IMSIも暗号化される(SUCI) |
攻撃の流れ(2G版)
- 攻撃者は2G電波を発信(※日本では既にサービス終了済み)
- スマホは近くの正規4G/5Gが「つながらない」と判断(攻撃者が妨害)
- やむを得ず、2G偽基地局に接続
- 接続直後、スマホはIMSI(契約者ID)を無防備に送信
- 攻撃者がSMSを改ざん・挿入(例:カード認証を装う)
- ユーザーが騙されてフィッシングサイトへアクセス
ここまで、ユーザーには一切通知なし。気付くのは「圏外になった」「SMSが届いた」くらいです。
なぜ2Gが狙われるのか?
- IMSIなどの識別子が暗号化されていない
- 端末側で2Gを無効にしていない限り接続される
- 通信内容の暗号も簡単に破られる(A5/1暗号など)
つまり、最も情報を抜きやすい通信方式が、今もスマホの中に残っているのです。
今後4Gや5Gでも偽基地局は起こりうるか?
結論から言うと、可能性はあります。技術的にはより難易度が上がりますが、「できない」わけではありません。
▼4G(LTE)での偽基地局の可能性
- IMSIの取得:4Gでも、初回接続時にIMSIが漏れる可能性がある(対策されていない端末も)
- 中間者攻撃:暗号を解くのは困難だが、ジャミングして再接続を誘導することは可能
- フェムトセル攻撃:家庭用の小型基地局(フェムトセル)を悪用する例も報告されている
▼5Gではどうか?
5Gでは**IMSIを暗号化(SUCI方式)**して送信するため、識別子の傍受が難しくなっています。ただし、
- ジャミングによる2G/4Gへのダウングレード攻撃
- 設定ミスや古い端末でのSUCI未対応
などの「すき間」は残っており、完全な安全とは言い切れない状況です。
スマホはなぜ防げないのか?
ユーザーができる範囲で「偽基地局」を防ぐのは難しい理由:
- 接続先を自分で選べない(自動選択)
- 接続相手が本物かどうかを端末が確認できない(特に2G)
- IMSIの送信が自動・無警告
- 2Gが有効のまま出荷されているスマホが多い
つまり、**「だまされるように設計されている」のではなく、「だまされても仕方のない設計になっている」**のが現実です。
利用者ができる最低限の対策
| 対策 | 方法 |
|---|---|
| 2G通信を無効にする | Android:開発者オプションまたはAPN設定で制限 iPhone:機種により不可(キャリア依存) |
| SMS内リンクを開かない | 「カード停止」などの緊急を装ったSMSには注意 |
| 圏外→復帰直後にSMSが届いたら警戒 | これは典型的な偽基地局の挙動パターンです |
| 通信異常時は再起動 or 機内モード | 再接続時に本物の基地局を選ぶ可能性が高まる |
おわりに:今後の技術進化と「疑似安全」への警鐘
5G時代になれば安心──と思われがちですが、攻撃者も日々進化しています。偽基地局は、
- 法人通信(業務用スマホ)
- 大規模イベント(万博や五輪)
- キャッシュレス決済の要所
など、私たちの生活インフラに直結する場所で悪用されるリスクがあります。
スマホを持つすべての人が、「通信の仕組み」と「その裏を突く攻撃手法」を少しでも理解することが、防衛の第一歩になります。
