スマホの通信が盗聴される偽基地局の危険性と対策

広告

スマホの偽基地局問題を「難しいことば無し」で解説


 海外では数年前から話題に上っていたたスマホの偽基地局問題が、日本でも話題になっています。この偽基地局によりどのような問題が発生するのか、起こり得る被害とその対策を、難しい用語をなるべく使わずに解説します。






偽基地局とは?


 偽基地局問題の概略をわかりやすく解説します。


偽基地局の仕組み


偽基地局のイメージ図


 携帯電話・スマートフォンの通信に使われる電波は、基地局と呼ばれる施設から送受信しています。基地局はビルの屋上や電柱の上などに設置されていることが多いです。


 偽基地局はその「偽物」です。基地局であると偽った電波を送受信することで、その電波をつかんで通信をしたスマートフォンや携帯電話に様々な被害を与えるものです。


 本来であれば、通信回線に接続する際にパスワードのような仕組みを利用して認証を行うため、偽基地局に接続するのを防ぐ機能があるわけですが、そうした仕組みを突破してしまう偽基地局が、昨今話題になっています。




偽基地局による被害


 偽基地局に接続してしまうことで起こり得る被害を紹介します。


通信が不安定に 一時的に圏外になることも


 偽基地局は正規の基地局からの電波を遮断し、自らの電波に接続するために電波妨害を行います。運良く偽基地局に接続しなかったとしても、正規の基地局からの電波を正常に受信できなくなる場合があります。


 昨今話題になっているケースでも、渋谷や銀座の「ど真ん中」でドコモが圏外になったとする声がSNSに相次いで寄せられています。


詐欺SMSによる詐欺被害


 日本で昨今話題になっているのが、偽基地局に接続することで詐欺SMSを受信する被害です。偽基地局に接続後、SMSがスマホに届きます。そのSMSに記載されたリンク先にアクセスすることで、クレジットカード情報や個人情報を盗み取られる被害が発生するというものです。


 最近、日本国内で話題になっている被害は渋谷や銀座などで、中国人観光客を対象に中国語のSMSによる詐欺被害ですが、当然日本人を対象としたものも今後問題となるはずです。香港では政府機関、宅配運送会社、決済アプリなどを騙った詐欺SMSが確認されているようです。


個人情報の流出


 スマートフォンの識別番号が取得されるため、その識別番号を追いかけることでリアルタイムで位置を特定されるリスクがあります。


 また、昨今は多くのウェブサイトが暗号化されているため、偽基地局に接続した状態でネット通販やネットバンキングを利用してもIDやパスワードが必ず漏れてしまうわけではありませんが、アクセスしているウェブサイトのドメイン(yahoo.co.jp、securitysoft.asiaなど)程度の情報が収集されるリスクがあります。


 偽基地局に接続した状態で通話を行った場合、通話内容も漏洩するリスクが指摘されています。誰かに会話を盗み聞きされる、すなわち盗聴です。


 昨今は2段階認証のため、SMSでパスコードを受信する機会が増えています。2Gによる通信はセキュリティの強度が低いため、偽基地局に接続した状態で2段階認証のパスコードを受信することで、そのパスコードが第三者に漏洩する恐れもあります。


安全保障上の懸念も


 偽基地局を利用することで、通信している内容やスマホの情報が偽基地局の開設者に漏洩することになります。


 海外では諜報機関が諜報活動の一環として偽基地局を開設し、情報収集を行っていた事例も報告されています。2025年2月、フィリピンのマニラで偽基地局を搭載した車を走行させていた中国人2人がフィリピン当局に拘束されました。車両は大統領官邸や米国大使館、空軍基地周辺などで運行されていたといいます。


 スマホの端末情報(固有の番号等)も偽基地局に接続することで漏洩するため、例えばターゲットとなる人物の行動パターンの特定に悪用される恐れがあります。


 偽基地局に接続することで詐欺を目的としたSMSを受信する事例は既に紹介した通りですが、偽情報を拡散する目的で悪用される恐れもあります。2014年のロシアによるウクライナのクリミア侵攻時にも、ロシアが偽基地局を利用しウクライナの兵士を撹乱した事案もあるとされています。


 偽基地局の機器の中にはかなり高価なものもあります。詐欺を目的としているだけでは経済的合理性が説明できないケースもあり、諜報活動として行われている可能性も指摘されています。




偽基地局による被害を防ぐ対策


 偽基地局による被害を防ぐための対策を紹介します。


スマホの設定変更で2G通信をオフに


 2G(第2世代)の通信が偽基地局で利用されることが多いです。そのため2Gによる通信をスマホ側の設定でオフにすることで、偽基地局に接続してしまうリスクを軽減することができます。設定方法は以下のとおり。


  • Android:設定>ネットワークとインターネット>モバイルネットワーク>キャリア名>「2Gを許可」をオフ
  • iOS:設定>モバイル通信>4G/5G優先

 2Gは原則、国内では現在使用されていないためオフにしても国内での通信には影響はありません。残念ながら偽基地局は2Gだけで発見されているわけではないため、この設定変更により完全に防げるわけではない点には注意が必要です。


2G


 3Gの偽基地局も報告されているので、3Gも一緒にオフにするとより安全性が向上します。しかしドコモは今も一部で3Gを利用(2026年3月末終了予定)しているためオフにすることで一部で繋がりにくくなる場合もあります。au・ソフトバンクは既に3Gを終了、楽天モバイルは3Gを国内で提供していないのでドコモ以外の方は3Gもオフを推奨します。


 4Gの偽基地局の存在も指摘されているため2G/3Gをブロックすることで偽基地局を完全に防げるわけではない点には注意が必要です。


信頼できるVPNを常時オンに


VPNのイメージ


 万が一偽基地局に接続してしまった際の対策です。例えて言うなら2G/3Gオフは玄関に鍵を掛けること、VPNを使うことは貴重品を金庫に収納することです。


 VPNとは、通信の中身を暗号化する仕組みです。例えば中国ではYoutubeやTwitter(X)の利用がブロックされていますが、少なくない中国人や在中国の外国人がVPNを利用することで政府による検閲を掻い潜り、Youtubeを利用しています。


 VPNを利用することで通信が暗号化され、偽基地局を提供している人からはその内容が全く分からなくなるため、安全性が向上します。日本ではフリーWiFiを安全に利用するためにVPNを使う人が多いです。フリーWiFiも偽基地局と同様、詐欺や個人情報収集など犯罪目的で提供されていたり、あるいは第三者が通信を傍受することで通信内容を盗み見されるリスクがあるため、VPNを利用することでそうした被害を防ぐことができます。


 VPNはスマホにアプリをインストールするだけで利用できます。VPNは以下の姉妹サイトで詳しく紹介しているので、参考にしてください(私がレビューしています)


SMSが届いても無視


 偽基地局に限った話ではありませんが、SMSやメールで届くリンクをクリックするのは絶対にNGです。偽基地局の場合、送信元を偽装されるリスクもあるため、本物のように見えるものも含めてリンクはクリックしないようにしましょう。


 渋谷などで中国人向けに送信されている詐欺SMSは、「クレジットカードの海外利用を停止した」という内容で送信されていると報告されています。緊急性をかき立てるような内容で届くためクリックしたくなりがちですが、「全てが詐欺」という前提に立ち、クリックは控えるべきです。


 本当にカードが止まっては困るなど不安がある場合は、通信回線の安全を確認した上で自分で検索などからカード会社等のサイトを開いて確認するなどの対応を取ってください。




関連記事



セキュリティソフト
の比較
 Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較