｢偽基地局詐欺｣が急増！“スマホが突然圏外”で注意したい4つのポイント、｢日本人がターゲット｣となる新たな攻撃の可能性も

万が一、偽基地局に接続されてしまった場合は、以下のような4つの問題に注意する必要がある。

「①SMSの受信」はすでに指摘されている問題だが、偽基地局に接続されたスマホの多くがSMSを受信している。受信したSMSに含まれるURLアドレスは、詐欺サイトやID・パスワードを抜き取るフィッシングサイトの可能性が高いため、興味本位で開かないように注意したい。

現時点で国内において観測された事例では、多くの場合に中国国内のキャリア名が表示されているとのことから、中国国内で流通していた手法により中国人訪日観光客を狙った犯行と言える。しかし今後、日本語や多言語での詐欺SMSに警戒する必要がある。最近では日本国内の通信キャリアが詐称されるなど、より巧妙化した事例が確認されている。

「②マルウェアのインストール」は、SMSでアクセス可能なURLを通じて、とくにAndroidスマホでアプリケーションのインストールへ誘導される場合がある。端末が乗っ取られるアプリや情報を盗み取るアプリの可能性が高いため、絶対にインストールを許可してはならない。

「③通信の解読や位置情報の取得」といった被害リスクもある。偽基地局に接続された携帯電話の通信は、偽基地局に送られてしまう。多くの場合で圏外となっていることから、今回の手法ではキャリア携帯電話ネットワークを中継する能力はなさそうだが、SMSで送ろうとしたメッセージなどは偽基地局に読まれてしまう恐れがあるため注意したい。

「④通信の妨害」も厄介だ。偽基地局が4G／5Gの通信を妨害するので、インターネットが一時的に利用できなくなる可能性がある。現在の日本ブームによる外国人観光客の増加や国際的なイベントはサイバーテロのデモンストレーションに使われるケースも想定され、電子決済や電子チケットの確認の失敗、メッセージアプリなどで不通、IoT機器やコネクテッドカーの通信不良などの発生が考えられる。

スマホのOSを問わず｢心掛けるべきこと｣

電波を使った悪質な攻撃のため、個人での対策が難しい偽基地局問題だが、個人や企業は次のような対策を心掛けたい。