はじめに：急増する偽基地局被害の実態

2025年4月以降、日本国内で「偽基地局詐欺」が急増している。スマホが突然圏外になり、不審なSMSが届くこの攻撃は、単なるサイバー犯罪ではなく、通信規格の設計上の脆弱性と国際犯罪組織の標的化が絡む構造的な問題だ。

総務省は2025年5月2日、都内周辺や大阪などの都市部で不法無線局（偽基地局）による携帯電話サービスへの混信事案の発生を公式発表。SNS上では、中国語のフィッシング詐欺SMSが一斉送信されたケースが多数報告されている。

技術的な攻撃メカニズム：2Gフォールバックの盲点

偽基地局（IMSIキャッチャー）の仕組み

偽基地局による攻撃は、モバイル通信規格の根本的な脆弱性を悪用している。特に問題となるのがGSM（2G）規格の一方向認証だ。

攻撃の流れ：

1. 妨害電波の発生

   • 偽基地局が強力な妨害電波を発射

   • 周囲のモバイル端末を一時的に圏外状態にする

   • 正規の4G/5G基地局との通信を遮断

2. 2G通信への強制フォールバック

   • 端末が再接続を試みる際に介入

   • 「私は2G/3Gにしか対応していません」と偽装

   • 端末を脆弱な2G（GSM）通信に強制ダウングレード

3. 認証の突破

   • GSM規格では基地局の正当性を端末が検証できない

   • 偽基地局が認証成功と偽の判定をしても通過可能

   • これがGSM仕様の根本的な脆弱性

4. データ傍受とSMS送信

   • 偽基地局は暗号化しないことを選択可能

   • SMSの発信者番号を任意に設定

   • 実在の銀行や通信事業者の番号を偽装

なぜGSM（2G）が狙われるのか

GSM規格は1980年代に設計されており、当時は偽基地局の存在は想定されていなかった。一方向認証のため、端末は基地局の正当性を確認せずに接続してしまう。

一方、3G以降では「相互認証（AKA）」が導入されており、端末側でも基地局の正当性を確認してから通信を開始する仕様になっている。

日本で観測された具体的事例

中国系犯罪組織による攻撃

SNS上で報告された事例では：

• ネットワークサーチに「CMCC（China Mobile）」「China Telecom」「China Unicom」が表示

• 簡体字中国語で「海外でのカード決済機能が停止されたため、URLにアクセスするように」というSMS

• 主に中国系観光客の銀聯カード情報窃取が目的

被害発生地域と特徴

• 東京：新宿、渋谷駅周辺

• 大阪：ミナミ周辺

• 特徴：外国人観光客が多く集まる繁華街

• 時間帯：深夜から早朝にかけて

• 手法：車両搭載の偽基地局で移動しながら実行

構造的問題：なぜ対策が遅れているのか

キャリアと総務省の利権構造

なぜ2Gが廃止されないのか？

1. 国際ローミング収入の維持

   • 海外SIM利用者からの収益

   • 古い端末の互換性維持

2. 制度的な縦割り

   • 電波行政とサイバーセキュリティ政策の分離

   • 事後対応中心の予算配分

3. 摘発の困難さ

   • 車両で移動、短時間の活動

   • 電波法違反での摘発に限界

国際比較：他国の対応状況

• 欧州：すでに2G廃止済み（スイス2021年、オランダ2020年）

• 米国：Stingray使用には令状必要、厳格管理

• 日本：2G廃止を棚上げ、結果的に犯罪者の"穴場"に

効果的な対策方法

個人レベルでの即効対策

1. 2G通信の無効化（最重要）

Android端末

設定 → モバイルネットワーク → 「2Gを許可」をオフ

iPhone

設定 → モバイル通信 → 通信のオプション 
→ 音声およびデータで「5G」または「4G」を選択

2. 不審SMSの見極め

• 中国語や外国語のSMS

• URLリンク付きのメッセージ

• 銀行や金融機関を装ったもの

対処法：開かずに削除、公式アプリで確認

3. セキュリティアプリの導入

• Android IMSI-Catcher Detector

• 接続している基地局の情報を監視

• 異常検出時にアラート

4. OSとアプリの最新化

• セキュリティパッチの適用

• 脆弱性の修正

システムレベルでの根本的解決策

技術的解決策

1. ブロードキャストメッセージの完全性保護

   • 公開鍵ベースのデジタル署名

   • 偽基地局による攻撃を根本的に防止

2. 相互認証の徹底

   • 4G/5Gの相互認証機能活用

   • 特別な契約や追加料金不要

制度的改革の必要性

1. 2G完全廃止の義務化

   • 総務省による廃止スケジュール策定

   • キャリアへの罰則付き対応要求

2. 電波監視体制の強化

   • リアルタイム監視システム

   • 民間通報受付・即応部隊の創設

3. 国際協力の透明化

   • 犯罪組織摘発の情報公開

   • 一次資料に基づく公聴会開催

対抗技術と検出方法

偽基地局検出技術

IMSI Catcher Neutralizer

• 偽基地局に対するDoS攻撃

• 機能停止による無力化

使用される機器

• SDR（Software Defined Radio）

• HackRF One（5万円以下で購入可能）

• 中国製の廉価版も流通

法執行の課題

電波法違反での限界

• 実態把握の困難さ

• 移動式のため現行犯逮捕が困難

• 通信の秘密保護とのバランス問題

まとめ：構造的改革の必要性

偽基地局詐欺は、GSM（2G）通信の根本的な設計上の脆弱性を悪用した高度な攻撃手法だ。この問題は：

技術面

• 個人レベルでは2G通信の無効化が最も効果的

• システムレベルでは5G/4Gの相互認証機能が根本的解決策

制度面

• キャリアの利権構造（ローミング収入）が2G廃止を阻害

• 総務省の縦割り行政が迅速な対応を妨げている

• 国際犯罪組織への対処に構造的限界

社会面

• 主に中国系観光客がターゲットだが日本人も影響

• 通信インフラの信頼性そのものが問われている

この問題の解決には、技術的対策だけでなく、通信政策の根本的見直しと国際犯罪対策の強化が不可欠だ。国民の通信セキュリティを守るため、一次資料に基づく透明性の高い議論と迅速な制度改革が求められている。

参考資料

• 総務省「不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案」（2025年5月2日）

• 日本スマートフォンセキュリティ協会「偽基地局から送信される詐欺SMS」レポート

• 日経クロステック記事（2025年4月23日）

• Electronic Frontier Foundation「Understanding How IMSI-Catchers Exploit Cell Networks」